Check Point kündigt ThreatCloud™ an – das erste gemeinschaftliche Netzwerk für die Bekämpfung der Internetkriminalität

Hohes Sicherheitspotential für die neuen Anti-Bot- und Antivirus-Software Blades: Sofortige Gefahren-Updates an die gesamte installierte Gateway-Basis

Mit Check Point ThreatCloud™ kündigt die auf Security-Technologie spezialisierte Check Point® Software Technologies Ltd. (Nasdaq: CHKP) heute das erste, kollaborative Netzwerk zur Bekämpfung der Internetkriminalität an. Die Lösung sammelt Gefahreninformationen aus einem innovativen, weltweiten Netzwerk von Bedrohungssensoren und verteilt das daraus gewonnene Wissen auf sämtliche Security Gateways in aller Welt. Auf Basis von 250 Millionen, für die Bot-Erkennung analysierter Adressen, 4,5 Millionen Malware-Signaturen und 300.000 als infiziert bekannten Sites baut Check Point ThreatCloud die Leistungsfähigkeit des neuen Anti-Bot- und des weiter entwickelten Antivirus-Software Blades erheblich aus. ThreatCloud speist die Gefahren-Updates direkt in die Gateways der Kundenbasis ein und ermöglicht so die Durchführung präventiver Schutzmaßnahmen gegen neue, hoch entwickelte Gefährdungen wie Bots, APTs (Advanced Persistent Threats) und andere Formen raffinierter Schadsoftware. ThreatCloud ist ab sofort mit dem heute ebenfalls anlässlich der Check Point Experience (CPX) in Orlando/Florida angekündigten Software Blade-Release R75.40 verfügbar.

Gemeinsam sind wir stark

Internetkriminelle, die Malware, Bots und andere Angriffsformen nutzen, zielen häufig auf zahlreiche Webseiten und Organisationen gleichzeitig ab, um so die Wahrscheinlichkeit eines Erfolgs zu erhöhen. Da viele Organisationen bei der Bekämpfung solcher Attacken auf sich alleine gestellt sind, bleibt mehr als die Hälfte dieser Gefahren unentdeckt – und es besteht keine Möglichkeit, die Informationen zu diesen Bedrohungen untereinander auszutauschen. Getreu dem Motto „gemeinsam sind wir stark“ sollten die Unternehmen aber kollaborieren und die Daten zu auftretenden Gefährdungen gemeinsam nutzen. So können sie die Stärken ihrer Security effizienter einsetzen und aktuelle Gefahren abwenden, noch bevor diese ihr Ziel erreichen und ein eventueller Schaden entsteht.

Basierend auf einem innovativen, globalen Netzwerk von Bedrohungssensoren wird Check Point ThreatCloud dynamisch aktualisiert und lädt die Unternehmen ein, die gesammelten Daten gemeinsam zu nutzen und sich so im Kampf gegen moderne Schadsoftware zu vernetzen.

Hierfür können die Anwenderunternehmen ihre eigenen Gefahrenmeldungen in die ThreatCloud einspeisen. Im Gegenzug erhalten sie über ihre mit „Threat-Intelligenz“ angereicherten Security Gateways alle erforderlichen und aktuellen Schutz-Updates. Werden im Netzwerk eines Unternehmens neue Bots oder neue Malware-Bedrohungen identifiziert, wird der Malware-Identifikator – etwa die IP-Adresse, URL oder DNS – an die ThreatCloud gesendet, die wiederum im Sekundentempo ein Update an sämtliche Peers und Kunden weltweit verschickt. Darüber hinaus bezieht die ThreatCloud auch Daten aus anderen Quellen mit ein, wie z. B. Check Point Research, die installierte Basis an Check Point-Security Gateways, und branchen-spezifische Malware-Feeds.

Erweiterung des Security-Radius

„In Anbetracht all der neuen Formen von Malware, die täglich generiert werden, funktioniert ThreatCloud für das Unternehmen quasi wie eine Erweiterung seines Security-Radius“, so Christine Schönig, Technical Managerin bei der Check Point Software Technologies GmbH in Ismaning. „Die Organisation erhält deutlich mehr Informationen und Analysen zu Attacken, als sie – auf sich alleine gestellt – jemals bekommen könnte. ThreatCloud basiert auf einer globalen Kollaboration, die das Volumen, die Qualität und die Schnelligkeit von Threat-Informationen signifikant erhöht. Die Anwender sind so in der Lage, schnell auf Gefahren zu reagieren, die ‚nebenan‘ vielleicht schon aufgetreten sind, und können entsprechende Schutzmaßnahmen treffen, bevor sich die Bedrohung weiter verbreiten kann.“

ThreatCloud sendet die gesammelten Threat-Informationen direkt an die Security Gateways und Software Blades und informiert die Kunden so in Echtzeit über Gefahren und Angriffstendenzen. Die Unternehmen können mit geeigneten und sofortigen Schutzmaßnahmen gegen Bots, APTs und andere, hoch entwickelte Formen von Schadsoftware reagieren – was ThreatCloud zum ersten und zu einem einzigartigen, gemeinschaftlichen Netzwerk für die Bekämpfung der Internetkriminalität macht.

„Wir stellen fest, dass intelligente Bedrohungsinformationen für viele Unternehmen immer bedeutender werden“, so John Grady, Senior Analyst für Security-Produkte bei IDC Research. „Hauptsächlich wegen der Zunahme ernster, differenzierter Gefahren und den – im Vergleich – nur sehr wenigen Quellen, über die die Unternehmen Zugriff auf die Daten, Untersuchungen und Schutzmaßnahmen erhalten, die sie benötigen. Ganz gleich, ob eine Organisation bereits zur Zielscheibe von einem APT geworden ist, oder ob sie einfach nur neue, präventive Schutzmaßnahmen einrichten möchte – die mit Check Points ThreatCloud ausgerüsteten Software Blades sind eine vielversprechende Lösung, die Kunden aus aller Welt ermöglicht, die Erfahrungswerte aus Check Points breiter, installierter Basis und aus globalen, umfassenden Bedrohungsanalysen innerhalb ihrer eigenen Umgebung zu nutzen.“

Bots in jedem Netzwerk: Kleine Agenten einer großen Armee

Insbesondere das neue, ab sofort verfügbare Anti-Bot Software Blade erhält mit ThreatCloud einen Leistungsschub. Die Lösung zielt auf das Aufdecken, Abstellen und Verhindern von Bot-Schäden ab und ist mit Check Points Multi-tier ThreatSpect ausgestattet. Dahinter steht eine einzigartige Engine für die Bot-Erkennung, die den Datenverkehr auf jedem Gateway analysiert und Bots durch die Korrelation verschiedenster Risikofaktoren erkennt, wie z. B. Botnet-Muster, versteckt agierende Computerbetreiber oder bestimmte Angriffsmuster. Wurde ein Bot identifiziert, blockiert die Lösung sofort die Kommunikation zwischen den infizierten Hosts und den remote agierenden Bot-Betreibern und wendet so eventuelle Schäden ab.

„Bislang haben wir jedes Mal, wenn wir unsere Anti-Bot-Technologie zum Einsatz gebracht haben, Bots entdeckt, die im Netzwerk umher wandern“, so Schönig. „Meist agieren sie als kleiner Agent einer großen Armee, ohne dass das betroffene Unternehmen davon weiß. Zusammen mit ThreatCloud können die Anwender nun schnell Bots und andere Arten von Malware erkennen, die sonst vielleicht für Monate oder gar Jahre unentdeckt geblieben wären.“

Eine weitere Verstärkung für Check Points umfassende Gefahrenprävention ist das weiter entwickelte Antivirus Software Blade, das ebenfalls von der ThreatCloud mit Informationen versorgt wird. Die neue Antivirus-Lösung bietet 300mal mehr Signaturen als ihre Vorgängerversionen. Sie ermöglicht Unternehmen, den Zugriff auf Malware-infizierte Websites einzudämmen und ihre Host-Systeme vor unbekannten Virus-Infektionen, die sich über das Netzwerk einschleichen, zu schützen. Über intuitive Dashboards können die Anwender Bot- und Malware-Bedrohungen schnell analysieren und auftretende Gefahren sowie deren Risiko-Level herausstellen und daraus resultierende Sicherheitsauswirkungen für das Unternehmen aufzeigen – wie zum Beispiel Datenverlust oder eine Zunahme an betrügerischem Spam-Aufkommen.

Die neue Lösung ist mit Check Points jüngstem Software Blade-Release, R75.40, verfügbar. R75.40 umfasst außerdem das ebenfalls heute angekündigte Check Point GAiA™, ein einheitliches Betriebssystem für alle Security Gateways und Software Blades. Mit über 100 zusätzlichen Security-Features bietet R75.40 seinen Anwendern eine hoch entwickelte Gefahrenprävention, Security-Konsolidierung und vereinfachtes Management für mehr Transparenz und bessere Kontrolle.

Preise und Verfügbarkeit

Release R75.40 ist für Bestandskunden ein kostenfreies Upgrade. Die Preisgestaltung für die individuellen Software Blades startet bei 1.500.- US-Dollar. Release R75.40 sowie die neuen Anti-Bot- und Antivirus-Software Blades sind ab sofort über Check Points weltweites Partnernetzwerk verfügbar. Eine Liste der Check Point-Partner finden Sie hier: http://partners.us.checkpoint.com/partnerlocator/

Über Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com), weltweit führend im Bereich der Internetsicherheit, ist der einzige Anbieter, der komplette Sicherheitslösungen für Netzwerke, Daten und Endpoints zu Verfügung stellt. Check Point bietet seinen Kunden kompromisslosen Schutz vor Bedrohungen aller Art, reduziert die Sicherheitskomplexität und senkt die Gesamtbetriebskosten. Mit FireWall-1 und der patentierten „Stateful Inspection“-Technologie war Check Point ein Vorreiter in der Sicherheitsbranche. Heute setzt das Unternehmen mit der Software Blade-Architektur neue Impulse. Die dynamische Software Blade-Architektur ist eine sichere, flexible und einfache Lösung, die exakt an die Sicherheitsanforderungen einer Firma oder Umgebung angepasst werden kann.

Als einziger Anbieter stellt Check Point den Unternehmen ein Sicherheitskonzept zur Verfügung, das über den reinen Einsatz von IT-Technologien hinaus geht und eine vollständige, dauerhafte Informationssicherheit gewährleistet: Check Point 3D Security ist eine Kombination aus drei Kernelementen: die Sicherheitsrichtlinien der Unternehmen , die Einbeziehung aller involvierten Menschen sowie die konsequente Umsetzung aller Maßnahmen.

Zu den Kunden von Check Point zählen Zehntausende von Firmen und Organisationen jeder Größenordnung, darunter alle Fortune 100-Unternehmen. Die vielfach ausgezeichneten ZoneAlarm-Lösungen von Check Point schützen Millionen von Verbrauchern vor Hackern, Spyware und Identitätsdiebstahl.