Zscaler introduceert cloudgebaseerde oplossing tegen advanced persistent threats
Cloudsecurity provider Zscaler kondigt Zscaler voor APT's aan, een cloudgebaseerde beveiligingsoplossing die een oplossing biedt voor de gehele levenscyclus van de verdediging tegen 'advanced persistent threat' (APT) en 'advanced targeted attack' (ATA). Zscaler voor APT's beschermt continu alle gebruikers op alle toestellen in elke locatie, met proactieve bescherming en real-time geavanceerde beveiligingsanalytics.
APT's en ATA's testen netwerken en gebruikers op zwakheden en maken misbruik van 'zero-day exploits' om systemen te infecteren, botnets op te zetten en de communicatie met commando- en controleservers te behouden. Hierbij worden traditionele beveiligings- en detectie-oplossingen vermeden. “Heel wat beveiligingsleveranciers hebben APT's zwaar overdreven, waarbij de definitie werd vervaagd om de markt af te leiden van het feit dat hun oplossingen gewoon functies zijn die in een groter platform opgenomen moeten worden,” zei Michael Sutton, vice president of security research bij Zscaler. “Geavanceerde bedreigingen zijn meer dan gewoon social engineering, 'zero-day' aanvallen of data-diefstal; ze zijn de som van al deze onderdelen en vereisen bovendien een uitgebreide oplossing om elke individuele aanval als geheel aan te pakken.”
Point appliances consolideren
Zscaler voor APT's detecteert APT's en ATA's en verwijdert alle aangetroffen malware. Zscaler voor APT's consolideert de werking van bestaande 'point appliances'. De oplossing levert proactieve en real-time bescherming tegen potentieel kwaadaardige code, zodat zowel het statische anti-virus schild als bescherming tegen zwakheden sterker wordt en het met de nieuwe dynamische gedragsanalyse-engine initiële infecties kan blokkeren. Zscaler voor APT's beschermt zijn bi-directionele, in-line verkeersscanning met zijn nieuwe DNS-analyse. Hiermee worden verdachte verkeerspatronen gedetecteerd die indicatief zijn voor botnet callbacks. Dit maakt het mogelijk botnets te detecteren voordat deze kunnen toeslaan.
De oplossing biedt geavanceerde “big data” beveiligingsanalytica dankzij de nieuwe integratie in security information event management (SIEM) oplossingen. Dit biedt Information security teams in real-time inzicht in het netwerk-, payload- en endpointverkeer. Dit is noodzakelijk om botnets te kunnen isoleren en infecties te kunnen verwijderen.
Zscaler Direct-to-Cloud Netwerk
Zscaler voor APT's wordt geleverd via het Zscaler Direct-to-Cloud Netwerk. Deze schaalbare beveiligingscloud biedt toegang tot informatie over gemeenschapsbedreigingen die zijn verzameld door 10 miljoen gebruikers. Het Zscaler Direct-to-Cloud Netwerk stelt bedrijven in staat om de traditionele beveiligingstoepassingen te elimineren, het management te stroomlijnen en de netwerkinfrastructuurkosten aanzienlijk te beperken door bescherming te bieden als gebruik wordt gemaakt van de cloud.
