Check Point为Web浏览器首次推出实时零日保护

Check Point宣布推出采用零钓鱼（Zero Phishing）技术的SandBlast Agent for Browsers，来阻止迅猛增长的恶意软件、网络钓鱼和社会工程攻击。作为业界的SandBlast Agent解决方案的较新成员，SandBlast Agent for Browsers提供实时保护，同时降低当代先进的攻击所需要的条件，旨在通过无缝整合安全模型的重要组件到浏览器，保护用户免遭不断演进的攻击。

为了优化业务成果并不断创新，用户现在期望在连接网络时不受约束，能够迅速下载内容和邮件。同时，企业必须与不断变化的威胁环境进行抗衡，在保护敏感用户信息和自身知识产权免遭盗窃的同时，也要保持关键业务系统的有效运行。

从网上下载文件是恶意软件进行攻击的主要切入点，相关数据显示这一威胁在持续增加。瞄准组织的基于web的恶意软件和社会工程攻击的数量和复杂性也在不断增长，而且网络攻击者会使用较新的逃避技术和诈骗手段来感染受害者。根据即将发布的SANS调查《端点漏洞：SANS 2016威胁形式研究》（Exploits at the Endpoint: SANS 2016 Threat Landscape Study），发现：

• 41%的受访者表示他们较受影响的安全事件是通过恶意程序的偷渡式下载攻击。
• 80%的组织在过去的一年中遭受过网络钓鱼攻击，其中68%察觉到此类攻击将持续增长。

根据《2016年Verizon数据泄露调查报告》，63%的数据泄露涉及通过比较弱的、预设的或被盗的密码所造成的凭据失窃，那么很显然阻止基于web的全方位网络攻击接近终端用户对于维护业务安全来说至关重要。

se²企业安全经理Saul Schwartz说：“随着我们的业务扩展，我们维护终端用户的安全变得更具挑战性，特别是黑客们利用越来越狡猾的社会工程技术来攻击员工。愈来愈多员工采用移动办公，将会改变‘游戏规则’，采用一个简单的，方便实用的浏览器扩展在不降低用户使用量的情况下来阻止攻击，尤其对于诸如网络钓鱼攻击的威胁。”

在保护自身端点的不断抗争中，企业希望将保护较大化，同时较大限度地减少在每个系统上运行、管理和部署多个端点产品。SandBlast Agent for Browsers可以解决以上问题，并包含以下特点：

• 主动，实时防御恶意软件，在数秒内重建安全内容
• 动态分析阻止针对用户凭据的未知的和零日钓鱼攻击
• 为IE和Chrome浏览器提供简单，易于部署的插件，几分钟内便可安装完成并且运营操作很小
• 业内较高的恶意软件捕获率，运用先进的沙盒技术和拥有专利的CPU级检测

Check Point先进的威胁防御的负责人Nathan Shuchami说：“随着网络攻击的复杂性和频率都在持续增长，企业正面临着成为广泛的基于浏览器攻击的目标的风险。现有的技术要求用户等待内容评估，或者需要在每个系统上进行多个侵入软件的安装。SandBlast Agent for Browsers可以为用户提供较高级别的安全保护，采用简单的浏览器插件阻止未知的和零日恶意软件通过网络下载进行攻击，同时可以在数秒内为用户提供安全内容。”