Dokumenty prý zaručeně bez škodlivého obsahu doručí Check Point

16. 3. 2015

Sdílet

Jediným způsobem, jak zajistit, aby se do organizace nedostal infikovaný dokument, je preventivně odstranit hrozby rekonstrukcí dokumentů jen se známými bezpečnými prvky a současně extrahovat aktivní obsah, vložené objekty a další zneužitelný obsah. Dokument se následně zrekonstruuje bez potenciálních hrozeb, takže je se zajistí jeho 100 % bezpečný obsah.

A přesně to dělá technologie Threat Extraction, kterou vytvořil Check Point. Podniky se podle něj mohou tímto způsobem chránit před známými i neznámými hrozbami.

„Tradiční přístup k ochraně před infikovanými dokumenty nestačí, pouhé vyhledávání a blokování škodlivého kódu neposkytuje absolutní ochranu. Organizace potřebují preventivně eliminovat jakékoli ohrožení malwarem,“ říká Dorit Dorová, produktová viceprezidentka Check Pointu.

Například v PDF se preventivně odstraní aktivní odkazy či jiný obsah, který by mohl potenciálně vést k nákaze počítače příjemce a vytvoří se kopie původního dokumentu, která už taková rizika neobsahuje. Je ale možné, že dojde k poškození formátování, i když to není časté. Příjemce je přitom vždy informovaný o tom, že k takové modifikaci došlo a může si původní verzi stáhnout s upozorněním, že je to potenciálně riskantní.

Administrátoři přitom mohou pravidla pro to, jaké dokumenty se budou moci modifikovat a kdo bude mít právo či přečíst i původní variantu, nastavit pro každého uživatele či skupinu zvlášť.

Novinka doplňuje tradiční technologie Check Pointu na ochranu před malwarem, tedy Threat Emulation, Anti-Bot, IPS a antivirus.

Threat Extraction zatím funguje v rámci e-mailových systémů a bude k dispozici jako součást nového balíčku Next Generation Threat Prevention a bude dostupná od druhého čtvrtletí 2015. Výrobce chystá tuto technologii použít i v browserech pro on-line prohlížení na internetu, pravděpodobně na druhou polovinu roku.

Našli jste v článku chybu?