Check Point actualiza su tecnología de sandboxing con SandBlast

Check Point Software ha anunciado SandBlast, una nueva propuesta para detectar y eliminar malware gracias a la combinación de tecnologías de sandboxing y emulación que ayudan a las empresas a enfrentarse a amenazas conocidas y desconocidas.

Disponible tanto on-premise como en cloud, SandBlast monitoriza la actividad de la CPU en busca de anomalías que indiquen que se están produciendo algún tipo de ataque tan sofisticado que las tradicionales tecnologías de sandboxing a veces no son capaces de detectar, explica la compañía de seguridad.

Las sandboxes tradicionales detectar si un archivo es legítimo o no abriéndole en un entorno virtual para ver qué hace. Sin embargo, con el correr del tiempo, los ciberdelincuentes aprendieron técnicas de evasión para superar estsa tecnología, como puede ser que la ejecución del malware se haga después de pasar por esa sandbox.

De forma que combinando la capacidad de detección en el nivel CPU con la emulación en el ámbito del sistema operativo, SandBlast es capaz de evaluar el contenido en una amplia gama de tipos de archivo, incluyendo MS Office, PDF, flash, ejecutables y archivos, entre muchos otros.

Aseguran desde Check Point que la tecnología cuenta demás con capacidades de extracción que permite entregar versiones seguras de los archivos, lo que permite bloquear contenido malicioso sin retrasos en la productividad.

Check Point SandBlast es parte de la familia de productos Next Generation Threat Prevention de la compañía, que incluye las soluciones Threat Emulation, así como Threat Extraction.

Check Point SandBlast está disponible de forma inmediata a través de la red de partners de Check Point Software.