SonicWall inventează o nouă tehnologie pentru inspectarea în timp real a memoriei microprocesorului (RTDMI™), de asemenea eficientă împotriva vulnerabilității Meltdown

Noul motor Capture Cloud Platform a fost construit prin prisma istoriei extinse de inovație a brandului SonicWall în materie de învățare automatizată și inteligență artificială.

COMUNICAT DE PRESĂ - 6 februarie 2018  

MILPITAS, California - SonicWall, partenerul de securitate care protejează mai mult de 1 milion de rețele din întreaga lume, anunță că un nou motor Capture Cloud a descoperit sute de variante malware noi, care nu au fost interceptate anterior de tehnologia sandboxing. Prin utilizarea unei tehnologii descoperite inopinant și momentan în curs de patentare, cercetatorii de securitate SonicWall Capture Labs au creat o metodă avansată de identificare și adresare a amenințărilor care functionează prin inspecția profundă a memoriei procesorului - toate acestea în timp real

"Atacatorii cibernetici au avut un avans atât de puternic, încât au reusit să creeze programe malware foarte evasive, fără ca industria cyber să știe măcar", a declarat președintele și CEO-ul SonicWall, Bill Conner. "Această nouă tehnologie de inspecție în profunzime a memoriei, în tandem cu mai mult de un deceniu de experiență în învățare automatizată, va ajuta la setarea unui nou nivel mai avansat al protecției față de atacatori și va elimina unele dintre cele mai dinamice surse de atac. Noul motor este cea mai recentă adăugare la platforma Capture Cloud, fapt ce ne întărește poziția de lider. "

Noua tehnologie SonicWall Capture Cloud, de inspecție în timp real a memoriei în profunzime (RTDMI™) și motorul său integrat este declarată operațională de câteva luni de zile și ajută la descoperirea a sute de elemente malware nedetectate de tehnologia sandboxing.

"Aceasta este o revoluție în inginerie, execuție și inovație", a declarat generalul Michael Hayden, director la Grupul Chertoff, o firmă de consultanță globală axată pe securitate și managementul riscurilor. "Introducerea acestei tehnologii în etapele relativ timpurii ale acestor atacuri avansate este o victorie uriașă atât pentru industria de securitate, cât și pentru sectorul public și privat".

SonicWall dezvăluie această nouă tehnologie pentru a consolida platforma automatizată de detectare și de prevenire în timp real a breșelor de securitate. SonicWall RTDMI este o tehnologie și un proces în curs de patentare, utilizată de SonicWall Capture Cloud, pentru a identifica și a combate chiar și cele mai insidioase amenințări moderne, inclusiv exploatările viitoare de tip Meltdown. Noua tehnologie RTDMI:

• Detectează și blochează în mod proactiv malware-ul necunoscut de pe piață, prin intermediul unei inspecții profunde a memoriei în timp real

• Detectează și blochează programele malware care nu prezintă un comportament rău intenționat, dar care ascund amenințările prin criptare personalizată

• Forțează malware-ul să "dezvăluie" armele sale direct din memoria procesorului

• Identifică și adresează atacurile sofisticate în cazul în care amenințările sunt expuse pentru mai puțin de 100 de nanosecunde.

Combaterea Meltdown

Pe 3 ianuarie, o nouă vulnerabilitate a procesorului, cunoscută sub numele de Meltdown, a fost publicată de echipa de securitate Google Project Zero. Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să acceseze informații confidențiale (de exemplu, parole, chei criptografice de înaltă valoare, cookie-uri de autentificare, acreditări VPN) în interiorul regiunilor de memorie protejate de pe procesoarele moderne.

Cercetătorii de la SonicWall Capture Labs au validat tehnologia SonicWall RTDMI care este, de asemenea, eficientă împotriva tipurilor de exploatări viitoare construite pe vulnerabilitatea Meltdown, prin intermediul capacității de analiză în timp real a motorului în sfera utilizării instrucțiunilor și memoriei.

Cum funcționează SonicWall Real-Time Deep Memory Inspection

SonicWall a implementat motorul RTDMI în platforma SonicWall Capture Cloud și folosește tehnologia pentru a sprijini platforma de securitate stratificată SonicWall, care include firewall-uri de generație viitoare, securitate wireless a rețelei, securitate a          e-mailului, oferte securizate pentru dispozitive mobile și pentru acces la distanță, la fel ca soluții IoT și cloud.

Tehnologia RTDMI de la SonicWall detectează și blochează programele malware care aparent nu prezintă vreun comportament rău intenționat și care reușesc să ascundă armele prin criptare. Prin forțarea malware-ului de a-și arăta armele direct în memorie, motorul RTDMI detectează și blochează în mod proactiv amenințările în masă, amenințările de tip Ziua Zero și malware-ul necunoscut.

Motoarele Sandbox execută fișiere într-un mediu virtual, înregistrează activitatea rezultată și, după executare, caută și încearcă să coreleze comportamentul rău intenționat. Corelarea și evaluarea acestor activități și comportamente sunt predispuse atât la alerte fals pozitive, cât și fals negative.

Scriitorii moderni de programe malware implementează tehnici avansate, inclusiv criptare personalizată, obfuscare și ambalare, precum și acțiuni benigne în mediile de tip sandbox, pentru a permite ca acțiunile răuvoitoare să rămână ascunse. Aceste tehnici ascund adesea cele mai sofisticate arme, care sunt expuse doar atunci când sunt executate dinamic și care, în majoritatea cazurilor, sunt imposibil de analizat în timp real folosind tehnici de detecție statică.

Cercetătorii SonicWall Capture Labs au folosit o varietate de tehnici de învățare în profunzime pentru a analiza volume de coduri de sute de terabiți de malware, precum și metadatele de calitate înaltă asociate caracteristicilor extrase, iar învățămintele rezultate din acest proces au condus la soluția RTDMI.

"Tehnicile sandbox sunt adesea ineficiente atunci când analizează cele mai moderne programe malware. Tehnologia RTDMI a SonicWall este foarte rapidă și foarte precisă și poate adresa  atacurile sofisticate în cazul în care cele mai protejate arme ale malware-ului sunt expuse pentru mai puțin de 100 nanosecunde ", a declarat John Gmuender, CTO SonicWall.

Evoluția DPI

În 2004, cercetătorii SonicWall Capture Labs au făcut pionierat în utilizarea învățării automatizate pentru analiza amenințărilor, iar aceste informații și inovații au condus la tehnologia Reassembly Free Deep Packet Inspection brevetată pentru scanarea fișierelor de amenințări fără a necesita reasamblare – cu blocare în timp real – rezultatul a constat într-o soluție de latență redusă, cu o capacitate mare de stocare, fără constrângeri de memorie. Astăzi, tehnologia de învățare automatizată SonicWall se ocupă de protecția oferită de platforma Capture Cloud.

"Cu mai bine de un deceniu în urmă, am fost pionieri în utilizarea inspecției fără pachete de reasamblare pentru industria de securitate, fapt care a schimbat viteza și eficacitatea de inspectare și atenuare a amenințărilor cibernetice avansate în timp real", a spus Gmuender. "Împreună cu experiența noastră aprofundată în ceea ce privește învățarea automatizată și inteligența artificială, avansurile noastre în tehnologia cloud ne permit să extindem rapid această valoare adaugată, partenerilor și clienților noștri. Și vom continua să facem acest lucru prin inovații viitoare în detectarea și prevenirea amenințărilor. Combinând experiența noastră  în domeniul securității cu experiența și inovația noastră în AI, continuăm să setăm noi teritorii în cursa pentru înarmare cibernetică ".

Pentru mai multe informații
Aflați mai multe despre oportunitățile de a fi partener SonicWall:

SonicWall pe Twitter SonicWall pe Facebook SonicWall pe LinkedIn

Despre SonicWall

SonicWall se luptă cu industria criminalilor cibernetici de mai bine de 26 de ani, apărând întreprinderi mici și mijlocii și companii din întreaga lume. Susținute de cercetările SonicWall Capture Labs, soluțiile noastre de detectare și prevenire în timp real a incidentelor, împreună cu resursele formidabile ale celor peste 21.000 de parteneri loiali din întreaga lume, reprezintă coloana vertebrală a acestui demers, asigurând securitatea pentru mai mult de un milion de rețele de afaceri și rețele mobile, precum și pentru e-mailurile, aplicațiile și datele acestora.

Această îmbinare de produse și parteneri a permis crearea unei soluții automatizate de detecție și prevenire a încălcărilor de securitate în timp real, adaptată nevoilor specifice ale celor peste 500.000 de organizații din peste 150 de țări. Toate aceste companii pot funcționa mai eficient și se pot teme mai puțin de atacuri cibernetice.

Pentru mai multe informații, vizitați www.sonicwall.com.