Check Point lance une version allégée de son agent SandBlast

Check Point vient d’annoncer SandBlast Agent for Browsers, une version allégée de l’édition poste de travail de sa technologie SandBlast, limitée aux navigateurs Web Chrome et Internet Explorer sous Windows.

Cette extension de navigateur peut analyser plus de 40 types de fichiers, dont PDF, Word, Excel, PowerPoint, mais encore les exécutables, les fichiers Flash, les documents RTF, et les archives. Pour son fonctionnement, il peut s’appuyer sur une appliance équipée du moteur d’émulation et d’analyse SandBlast, ou encore sur le service SandBlast Cloud. L’extension embarque en plus un dispositif de protection contre le hameçonnage via des pages Web malicieuses, basé sur une analyse dynamique en temps réel ainsi que sur un moteur heuristique.

Pour mémoire, c’est en septembre dernier que Check Point a présenté SandBlast, une technologie basée sur deux modules de protection contre les menaces avancées : Threat Extraction et Threat Emulation. Le premier identifie les contenus à risque pour en supprimer les composants malicieux et essayer de reconstituer autant que possible de le contenu inoffensif. Le second se charge des exécutables en les plaçant en bac à sable, en s’appuyant pour cela sur la technologie d’Hyperwise, racheté par Check Point en février 2015.

Mais initialement, Threat Extraction se contenait de filtrer le courrier électronique, en se positionnant comme un agent de transfert de courriel (MTA). En début d’année, Check Point a annoncé SandBlast Agent, allant beaucoup plus loin et étendant considérablement le périmètre d’application de sa technologie.

Ainsi, il en a profité pour assurer une protection plus étendue, assurant notamment la détection des bots et des comportements anormaux, mais également en offrant des éléments de traçabilité en profondeur des menaces et des attaques. De quoi rappeler, au passage, la technologie FireAMP, issue du rachat d’Immunet, acquise par Cisco avec Sourcefire.

L’extension pour navigateurs aujourd’hui annoncée offre un éventail fonctionnel plus réduit. Mais elle est susceptible de séduire des entreprises déjà clientes de Check Point n’ayant pas envie de refondre complètement leur approche de la protection des postes de travail, tout en souhaitant lui ajouter une couche supplémentaire. Elle sera disponible d’ici la fin du troisième trimestre.

Enfin, les NSS Labs viennent de décerner le label recommandé à l’offre de protection de Check Point basée sur SandBlast, avec un niveau de détection d’incidents de 99,4 %, 100 % de résistance aux tentatives d’évasion du bac à sable, et autant de taux de détection des logiciels malveillants délivrés via le courrier électronique. Dans sa matrice de comparaison, le NSS Labs fait toutefois état d’une efficacité modérément supérieure pour les solutions de Trend Micro et de Fortinet (FortiGate 500D v5.4.1 avec le service Cloud FortiSandbox). En tête de classement se placent Cisco et Lastline, devant le premier, avec accessoirement un TCO bien plus raisonnable par Mbps protégé. La technologie d’émulation de ce dernier a notamment été retenue par Barracuda Networks et par Dell.