santiago silver - Fotolia

Check Point apporte sa technologie SandBlast au poste de travail

Un agent logiciel pour Windows permet d’apporter jusqu’au poste utilisateur la technologie de protection contre les menaces inédites par émulation.

Check Point étend un peu plus le périmètre d’application de sa technologie SandBlast de protection contre les menaces inédites. Un agent résident pour les postes de travail sous Windows 7, 8 et 10, assorti d’une extension pour Chrome et Internet Explorer 10 et plus, permet ainsi d’examiner les fichiers téléchargés et le système de fichiers du poste concerné.

Cet agent, baptisé sobrement SandBlast Agent, peut analyser plus de 40 types de fichiers, dont PDF, Word, Excel, PowerPoint, mais encore les exécutables, les fichiers Flash, les documents RTF, et les archives. Pour son fonctionnement, il peut s’appuyer sur une appliance équipée du moteur d’émulation et d’analyse SandBlast, ou encore sur le service SandBlast Cloud.

Pour mémoire, c’est en septembre dernier que Check Point a présenté SandBlast, une technologie basée sur deux modules de protection contre les menaces avancées : Threat Extraction et Threat Emulation. Le premier identifie les contenus à risque pour en supprimer les composants malicieux et essayer de reconstituer autant que possible de le contenu inoffensif. Le second se charge des exécutables en les plaçant en bac à sable, en s’appuyant pour cela sur la technologie d’Hyperwise, racheté par Check Point en février 2015.

Mais jusqu’ici, Threat Extraction se contenait de filtrer le courrier électronique, en se positionnant comme un agent de transfert de courriel (MTA). Avec SandBlast Agent, Check Point va beaucoup plus loin et étend considérablement le périmètre d’application de sa technologie.

Il en profite au passage pour assurer une protection plus étendue, assurant notamment la détection des bots et des comportements anormaux, mais également en offrant des éléments de traçabilité en profondeur des menaces et des attaques. De quoi rappeler, au passage, la technologie FireAMP, issue du rachat d’Immunet, acquise par Cisco avec Sourcefire

Pour approfondir sur Protection du terminal et EDR

Close