El firewall ATP de Zyxel te potege de peligros desconocidos
El firewall ATP de Zyxel te protege de peligros desconocidos
Thorsten Kurpjuhn, jefe de desarrollo del mercado de seguridad europeo en Zyxel, explica cómo el sandboxing protege contra amenazas desconocidas, por lo que ahora es estándar en todos los dispositivos Zyxel ATP
Seguramente habrá escuchado el término "sandboxing" y si ya sabe de qué se trata, comprenderá por qué Zyxel ha incluido esta función en sus dispositivos avanzados de protección contra amenazas (ATP).
El panorama de amenazas digitales se está volviendo más complejo. Hay más amenazas y son más sofisticadas e innovadoras. Hay muchas otras amenazas nuevas: virus, troyanos, gusanos, keyloggers, ransomware, crypto-jackers y muchas otras formas de malware están surgiendo constantemente. Como resultado, no podemos simplemente confiar en identificar una nueva amenaza y, por lo tanto, difundir la palabra lo más rápido posible entre nuestros clientes a través de nuestra red de amenazas de inteligencia. Todavía hacemos esto, por supuesto, pero también debemos identificar posibles amenazas.
En otras palabras, si un archivo parece sospechoso, debe tratarse como tal hasta que se pueda determinar si es seguro o no. Aquí es donde entra en juego el sandboxing. Identifique las posibles o potenciales amenazas antes de que lleguen a la red y aíslelas en un área segura, para que puedan verificarse adecuadamente antes de ser transmitidas.
Nos acercamos al sandboxing en cuatro fases: cuarentena, emulación, identificación y actualización. Estas fases realmente se explican por sí mismas. En la fase de cuarentena, la amenaza potencial está contenida en un área segura. La funcionalidad del archivo se copia básicamente, o se emula, para ver lo que realmente está a punto de hacer, o intentar hacerlo. Si posteriormente se identifica como una amenaza, se excluye permanentemente. Finalmente, la información se transmite a nuestra red de inteligencia y se comparte con todos nuestros clientes. El software se actualizará automáticamente.
Más fácil de administrar.
De esta manera, incluso las amenazas que no conocemos pueden filtrarse, aislarse y luego probarse antes de que causen algún tipo de problema. Es una técnica bastante simple y esencial en el entorno actual.
Sandboxing es ahora una característica estándar de toda la gama ATP de Zyxel, por lo que puede estar seguro de estar muy bien protegido no solo de las amenazas que siempre conocemos, sino también de aquellas que, hasta ahora, son completamente desconocidas.