pixel_dreams - Fotolia
Check Point repackage la technologie d’Hyperwise
Check Point vient d’annoncer SandBlast, une solution sous laquelle il rassemble tous les composants de son offre de gestion des fichiers suspects et malicieux pour mieux la packager dans plusieurs appliances dédiées animées par la technologie d’Hyperwise.
C’est en mars dernier que Check Point a présenté deux modules de protection contre les menaces avancées pour ses appliances de sécurité, Threat Extraction et Threat Emulation.
A l’occasion d’un entretien avec la rédaction, Philippe Rondel, directeur technique France du spécialiste de la sécurité, expliquait alors qu’il s’agissait de proposer une alternative à la détection classique qui repose sur une « course aux signatures, à l’identification des comportements anormaux, etc. » Ici, pas question de chercher à se renseigner sur les choses anormales, Check Point veut « supprimer la menace potentielle », sans se poser de question.
Le module Threat Extraction identifie donc des contenus à risque, en supprime les composants malicieux, et essaie même de reconstituer autant que possible le contenu inoffensif. Threat Emulation se charge lui des exécutables, en les plaçant en bac à sable, en s’appuyant sur la technologie d’Hyperwise, racheté par Check Point en février dernier.
Détecter les menaces au niveau du processeur
Philippe Rondel expliquait alors que la technologie d’Hyperwise vise à améliorer la lutte contre les logiciels malveillants cherchant à contourner les protections intégrées au processeur, à commencer par les mécanismes de prévention d’exécution de données (DEP) en passant par la méthode dite de ROP, ou Return Oriented Programming.
Aujourd’hui, Check Point a finalisé l’intégration de la technologie d’Hyperwise pour construire une solution rassemblant l’ensemble de son offre de gestion des fichiers suspects et malicieux, SandBlast.
La solution Sandblast intègre les capacités de sandboxing de Threat Emulation, et celles d’extraction, et gère les fichiers Office, PDF, Java, Flash, les exécutables, et les archives, pour isoler les menaces visant les environnements Windows. Les nouvelles menaces éventuellement détectées viennent retour alimenter le service de renseignement sur les menaces ThreatCloud de Check Point.
SandBlast est disponible sous la forme d’appliances dédiées, avec quatre modèles proposant une bande passante de 150 Mbps à 4 Gbps, ou de modules logiciels pour les clients des appliances de gestion unifiée des menaces de Check Point.