Regent 2
Applicazioni - Sicurezza
 

17/09/2018

Share    

Intelligenza artificiale contro i malware zero day

Watchguard introduce il servizio IntelligentAV, disponibile per le sue appliance Firebox.



Si chiama IntelligentAV, il nuovo servizio di scansione antivirus introdotto da WatchGuard Technologies che usa un motore di intelligenza artificiale (AI) per predire, rilevare e bloccare in modo costante il malware zero day in continua evoluzione. Introdotto con la versione 12.2 del sistema operativo Fireware per le sue appliance Firebox, IntelligentAV va ad affiancarsi a Threat Detection and Response (TDR), Gateway AntiVirus, e APT Blocker come un livello aggiuntivo di difesa malware.

Brendan PattersonUna minaccia costante
“I dati del nostro Internet Security Report trimestrale mostrano che quasi la metà di tutto il malware che colpisce i nostri clienti è zero day. Antivirus tradizionali basati sulle firme, pur rimanendo una parte importante di un approccio di sicurezza generale, non forniscono più un’adeguata protezione contro il malware moderno, che spesso è offuscato per evadere le tecnologie di rilevazione,” ha spiegato Brendan Patterson, vice president of product management di WatchGuard Technologies. “Ecco perché WatchGuard crede che usare una sicurezza a livelli, con più soluzioni di security avanzate, sia il modo migliore per le aziende per proteggere i loro asset e i dati dei clienti. IntelligentAV è l’ultimo esempio di come usiamo le migliori tecnologie per rilasciare una sicurezza a liveli ad alte prestazioni per i nostri clienti.”

IntelligentAV usa quindi il motore di rilevazione malware di Cylance basato sulla tecnologia di machine learning, progettato per predire e rilevare futuri sample di malware anche senza accesso ai più recenti database di firme e intelligence delle minacce. In tal senso Watchguard cita un test condotto da una terza parte, SE Labs, secondo il quale una versione del 2015 di questo motore di rilevazione basato sull’AI ha correttamente identificato e bloccato le principali minacce 33 mesi prima che apparissero.

Di recente Watchguard ha inoltre annunciato la nuova appliance Unified Threat Management (UTM) Firebox M270, sostituendo il modello M200 e rappresentando la più piccola appliance Firebox con montaggio su rack di WatchGuard. Questo prodotto può far funzionare tutti i servizi di sicurezza inclusi in WatchGuard Total Security Suite, tra cui proprio IntelligentAV.

 

TORNA INDIETRO >>