Check Point为Web浏览器首次推出实时零日保护服务

　　家慧

　　本报讯 安全解决方案提供商以色列捷邦安全软件科技有限公司 (Check Point)宣布推出采用零钓鱼(Zero Phishing)技术的SandBlast Agent for Browsers业务，来阻止迅猛增长的恶意软件、网络钓鱼和社会工程攻击。SandBlast Agent for Browsers能够提供实时保护，同时降低防御攻击所需要的条件，旨在通过无缝整合安全模型的重要组件到浏览器，保护用户免遭不断演进的攻击。

　　从网上下载文件是恶意软件进行攻击的主要切入点，相关数据显示这一威胁在持续增加。瞄准组织的基于Web的恶意软件和社会工程攻击的数量与复杂性也在不断增长，而且网络攻击者会使用最新的逃避技术和诈骗手段来感染受害者。即将发布的SANS调查《端点漏洞：SANS2016威胁形式研究》发现： 41%的受访者表示他们最受影响的安全事件是通过恶意程序的偷渡式下载攻击；80%的组织在过去的一年中遭受过网络钓鱼攻击，其中68%察觉到此类攻击将持续增长。《2016年Verizon数据泄露调查报告》则显示，63%的数据泄露涉及通过比较弱的、预设的或被盗的密码所造成的凭据失窃，那么阻止基于Web的全方位网络攻击接近终端用户对于维护业务安全而言至关重要。

　　在保护自身端点的不断抗争中，企业希望将保护最大化，同时最大限度地减少在每个系统上运行、管理和部署多个端点产品。SandBlast Agent for Browsers可以解决上述问题，并具备四大特点：一是主动、实时防御恶意软件，在数秒内重建安全内容；二是动态分析阻止针对用户凭据的未知的和零日钓鱼攻击；三是为IE和Chrome浏览器提供简单、易于部署的插件，几分钟内便可安装完成并且运营操作简单；四是业内最高的恶意软件捕获率，运用先进的沙盒技术和拥有专利的CPU级检测。

　　Check Point威胁防御的负责人Nathan Shuchami表示：“随着网络攻击的复杂性和频率都在持续增长，企业正面临着成为广泛的基于浏览器攻击的风险。现有的技术要求用户等待内容评估，或者需要在每个系统上进行多个侵入软件的安装。SandBlast Agent for Browsers可以为用户提供最高级别的安全保护，采用简单的浏览器插件阻止未知的和零日恶意软件通过网络下载进行攻击，同时可以在数秒内为用户提供安全内容。”