Watchguard anuncia la versión 12.2 de su sistema operativo Fireware
para sus dispositivos Firebox Unified Security Platform. La clave de la
actualización es IntelligentAV, un nuevo servicio de análisis antivirus
que utiliza un motor de inteligencia artificial (IA) para predecir,
detectar y bloquear el malware de día cero en constante evolución.
IntelligentAV se une a Threat Detection and Response (TDR), Gateway
AntiVirus y APT Blocker como una capa adicional de defensa contra el
malware para la plataforma Firebox.
“Los datos de nuestro informe
trimestral de seguridad en Internet, Internet Security Report, revelan
que casi la mitad de todo el malware dirigido a nuestros clientes es de
día cero. El antivirus tradicional basado en firmas, aunque sigue siendo
una parte importante de la postura general de seguridad de las
organizaciones, ya no brinda una protección adecuada contra el malware
moderno, que a menudo se confunde y oculta para evitar ser detectado”,
explica Brendan Patterson, vicepresidente de gestión de productos de
WatchGuard Technologies. “Por eso, WatchGuard cree que la superposición
de múltiples soluciones de seguridad avanzadas es la mejor manera para
que las empresas protejan sus activos y los datos de sus clientes.
IntelligentAV es el último ejemplo de cómo utilizamos las mejores
tecnologías en su clase para ofrecer seguridad en capas de alto
rendimiento a los clientes”.
IntelligentAV utiliza el motor de
detección de malware de Cylance basado en tecnología de machine
learning, que puede predecir y detectar con precisión futuras muestras
de malware incluso sin acceso a las últimas bases de datos de firmas e
inteligencia de amenazas.
Por ejemplo, en un test realizado por SE
Labs, una versión de 2015 de este motor de detección de IA identificó y
bloqueó correctamente las principales amenazas 33 meses antes de que
aparecieran y entraran en escena. Esto significa que IntelligentAV
continúa detectando y bloqueando con gran precisión el malware sin
depender de firmas.
La versión 12.2 de Fireware incluye muchas actualizaciones importantes
“La
amenaza del malware de día cero supone un gran problema para nuestros
clientes, e IntelligentAV es una parte importante de una fuerte
estrategia de ‘defensa en profundidad'”, indica Tony Petrella,
vicepresidente de ingeniería de Advanced Network Systems. “Tener un
componente de Inteligencia Artificial proporciona una defensa más
robusta y proactiva contra las nuevas formas de malware y ransomware que
los antivirus heredados normalmente se perderían”.
Junto con
IntelligentAV, la versión 12.2 de Fireware también incluye otras muchas
actualizaciones importantes. Entre los aspectos más destacados están:
- Actualizaciones de la gestión cloud de Firebox: WatchGuard System Manager para la gestión de múltiples instancias de Firebox Cloud alojadas en Amazon Web Services o Microsoft Azure.
- Geobloqueo por política: los usuarios ahora pueden establecer políticas granulares para restringir ciertos tipos de tráfico hacia o desde países específicos.
- Protocolos Proxy TLS: permite la inspección de proxy y malware para los protocolos de recuperación de correo POP3S y SMTPS (o POP3 y SMTP sobre TLS).
- Actualizaciones de WebBlocker: añade la capacidad de generar alertas por categorías (por ejemplo: armas, militancia o problemas de salud mental).
- Múltiples certificados de servidor: los usuarios ahora pueden alojar múltiples servidores y aplicaciones diferentes detrás de un único Firebox, cada uno con su propio certificado proxy.
IntelligentAV solo está
disponible como parte de Total Security Suite de WatchGuard y ahora
puede utilizarse para todos los clientes de WatchGuard con una licencia
de Total Security Suite en los appliances Firebox de la gama M270 o
superiores, y en todos los dispositivos Cloud y virtuales.
Fuente: https://www.revistabyte.es/
0 Comentarios