Con l’annuncio del firmware SonicOS 6.2.6, SonicWALL rende disponibile Capture, il servizio di sandboxing multi-engine che permette ai clienti di bloccare file sospetti fino alla verifica della loro intergrità. In aggiunta, SonicOS 6.2.6 offre un avanzato servizio di Content Filtering ver. 4.0 che assicura alle aziende la possibilità di applicare facilmente policy di protezione e produttività al controllo accessi di contenuti web impropri o improduttivi.
Disponibile per i firewall delle serie SonicWALL NSA e SuperMassive 9000 immediatamente e serie TZ in seconda battuta, SonicOS 6.2.6 con SonicWALL Capture salvaguarda i clienti dalle minacce odierne più evolute, compresi gli attacchi zero-day.
Gli autori di codici malevoli hanno sviluppato delle tecniche che consentono al malware di identificare la presenza di sandbox e utilizzare questa informazione per evitare di essere individuati. Per contrastare queste tecniche, SonicWALL Capture si avvale di tre motori di sandboxing indipendenti basati in cloud per l’analisi delle minacce, rendendo l’evasione al rilevamento praticamente impossibile. Capture ha inoltre la capacità di accettare una quantità molto elevata di tipologie e dimensioni di file e può essere configurato per impedire a file sospetti di accedere al sistema fino a che non è stato emesso un verdetto (benigno o malevolo).
Tutte le macchine licenziate con il nuovo servizio Capture, disponibile come abbonamento stand alone oppure come bundle (AGSS, TotalSecure - Advanced Ed., Secure Upgrade Plus - Advanced Ed.), godranno inoltre di una sorta di immunità di gregge contro gli zero-day individuati dal sistema che renderà immediatamente disponibili le informazioni sulle nuove minacce sconosciute rilevate a tutte le appliance con Capture attivo. Le unità non abbonate al servizio riceverannno le opportune signature GAV entro le 48h dalla rilevazione della nuova minaccia.
|