Согласно последнему исследованию международной организации AV Test, в 2018 году в мире появилось более 850 миллионов новых кибер-угроз. Становится очевидно, что традиционные средства информационной безопасности уже не в состоянии справиться с быстрым распространением этих угроз и их растущей изощренностью. Сегодня компания Zyxel представила новую функцию Cloud Query в своих межсетевых экранов серии ATP. Cloud Query — это облачный сервис сканирования трафика на наличие вредоносного кода, обеспечивающий недостижимый прежде уровень информированности об угрозах. Сервис работает на основе постоянно обновляемой облачной базы данных и информации от других шлюзов ATP, установленных по всему миру.
Оперативное обнаружение нового вредоносного кода с помощью облачной базы данных
Сервис Zyxel Cloud Query основан на использовании постоянно обновляемой облачной базы данных, в которую уже внесены миллиарды сигнатур вирусов и другого вредоносного кода. Помимо последней информации, регулярно поступающей из доверенных источников копаний-партнеров, в Cloud Query постоянно заносятся новые данные об угрозах, которые идентифицированы межсетевыми экранами Zyxel ATP, установленными по всему миру. Cloud Query использует специализированный алгоритм для классификации каждой угрозы и оценки уровня ее опасности, информируя пользователей шлюзов о самых опасных из них и помогая предпринять все необходимые меры для защиты своей сети.
«Эффективность сканирования трафика на наличие вредоносного кода сильно зависит от мощности оборудования. Например, максимальное число записей об угрозах, которые может содержать внутренняя база данных межсетевого экрана, обычно ограничена емкостью его дисков, — подчеркнул Дин Ши (Dean Shih), старший вице-президент (AVP) отделения Zyxel Gateway SBU. – Применение размещенной в облаке базы данных снимает эти ограничения, что обеспечивает намного более точную и исчерпывающую информацию о всем ландшафте онлайновых угроз, а также сокращает время реагирования до нескольких секунд без снижения пропускной способности межсетевого экрана».
Конфигурацию Cloud Query можно настроить на проверку входящих файлов определенного типа, например, PDF и сжатых файлов, которые чаще всего бывают заражены вредоносным кодом. При обнаружении такого файла его содержимое сравнивается с сигнатурами из облачной базы данных чтобы убедиться, что в нем нет уникальных признаков уже выявленного вредоносного кода.
Представляем ATP800 – отличный межсетевой экран для среднего бизнеса
Сегодня Zyxel также объявила о выпуске межсетевого экрана ATP800, который стал первым продуктом компании, использующим сервис Cloud Query.
Линейка межсетевых экранов ATP предоставляет компаниям среднего и малого бизнеса эффективный по затратам инструмент для защиты их сетей и данных от различных угроз, в том числе и от атак zero-day, которые не способны обнаружить традиционные решения для информационной безопасности. Являясь развитием представленных в прошлом году моделей ATP200 и ATP500, новая модель ATP800 обладает тем уровнем мощности и функционала, который нужен для решения различных проблем информационной безопасности, с которыми сегодня сталкивается средний бизнес.
В линейке продуктов Zyxel ATP сочетаются традиционные механизмы безопасности и новейшие решения защиты от кибератак, включая сканирование на вредоносный код с помощью облака.
Кроме Cloud Query в арсенале средств защиты ATP800 есть функция «песочницы», позволяющая обрабатывать подозрительные пакеты данных в безопасной изолированной среде и определить, представляют ли они опасность до того, как эти пакеты попадут в сеть.
Шлюз также усилен несколькими дополнительными уровнями защиты, включая фильтры контента и ботов, функции безопасности приложений и электронной почты, механизм обнаружения и предотвращения вторжений, блокирование по географическому адресу, управляемый сервис для точек доступа и облачный сервис SecuReporter. SecuReporter служит для наглядного мониторинга и анализа состояния сетевой безопасности на основе данных о трафике и угрозах, который помогает пользователям оперативно предпринять необходимые меры для защиты своей сети.
ATP800 предназначен для компаний из сектора среднего бизнеса и его рекомендуется применять для защиты сети, к которой подключено от 200 до 500 пользователей. Этот шлюз обеспечивает обработку трафика с пропускной способностью до 8000 Мбит/сек. Как и у моделей ATP200 и ATP500, в комплект поставки нового шлюза включена «золотая» подписка на один год, поэтому у пользователей будет достаточно времени для того, чтобы попробовать в работе весь функционал межсетевого экрана, в том числе и Cloud Query.
Шлюз ATP800 с функцией Cloud Query уже доступен к заказу на территории РФ у официальных дистрибьюторов Zyxel. А функция Cloud Query доступна с января 2019 года и для пользователей, которые уже приобрели шлюзы ATP200 и ATP500.
Дополнительную информацию о ATP800 можно найти на официальном российском web-странице компании: https://www.zyxel.com/ru/ru/products_services/ATP-Firewall-ZyWALL-ATP800/.
https://www.zyxel.com/ru/