Cloud-gebaseerd platform brengt gedragsanalyse naar actualiteit; Beschermt continu alle gebruikers op alle toestellen in elke locatie met proactieve bescherming en real-time zichtbaarheid
Zscaler voor APT's gaat verder dan 'point appliances', zet nieuwe standaarden voor schaalbaarheid; maakt appliances overbodig
SAN JOSE, Calif., 17 september 2013 – Zscaler, de globale cloudsecurity provider voor de mobiele onderneming, kondigde vandaag Zscaler voor APT's aan, de eerste cloud-gebaseerde beveiligingsoplossing in de sector die een oplossing biedt voor de gehele levenscyclus van de verdediging tegen 'advanced persistent threat' (APT) en 'advanced targeted attack' (ATA), inclusief bescherming, detectie en herstel. Zscaler voor APT's beschermt continu alle gebruikers op alle toestellen in elke locatie, met proactieve bescherming en real-time geavanceerde beveiligingsanalytica, een aanzienlijk voordeel ten opzichte van de huidige beperkte 'point appliance' en niche gedragsanalyse-oplossingen die geen compleet overzicht bieden van het bedreigingslandschap voor ondernemingen of de volledige defensie levenscyclus.
In “Strategies for Dealing With Advanced Targeted Attacks” merken de onderzoeksdirecteurs van Gartner, Jeremy D’Hoinne en Lawrence Orans, het volgende op: “Gerichte aanvallen, vaak APT's genoemd, dringen bestaande beveiligingscontroles binnen, wat aanzienlijke bedrijfsschade veroorzaakt. Ondernemingen moeten zich concentreren op het beperken van de zwakheden en het verhogen van de bewakingscapaciteiten zodat sneller gereageerd kan worden op evoluerende bedreigingen.”
APT's en ATA's testen netwerken en gebruikers op zwakheden, maken gebruik van 'zero-day exploits' voor infectie, creëren botnets en behouden de communicatie met commando- en controleservers voordat data onttrokken wordt of systemen gesaboteerd worden – dit alles terwijl ze traditionele beveiligings- en detectie-oplossingen vermijden.
“Heel wat beveiligingsleveranciers hebben APT's zwaar overdreven, waarbij de definitie werd vervaagd om de markt af te leiden van het feit dat hun oplossingen gewoon functies zijn die in een groter platform opgenomen moeten worden,” zei Michael Sutton, vice president of security research bij Zscaler. “Geavanceerde bedreigingen zijn meer dan gewoon social engineering, 'zero-day' aanvallen of data-diefstal; ze zijn de som van al deze onderdelen en vereisen bovendien een uitgebreide oplossing om elke individuele aanval als geheel aan te pakken.”
De geavanceerde levenscyclus voor bescherming tegen bedreigingen omvat bescherming, detectie en herstel, maar de eerste generatie APT-oplossingen, zoals gedragsanalyse, was beperkt in de aanpak van de volledige levenscyclus. Gedragsanalyse is een belangrijke factor voor het identificeren van geavanceerde bedreigingen, maar het is op zich geen komplete oplossing. De resultaten van gedragsanalyse moeten gecombineerd worden met andere preventieve en detectiecontroles om een all-round bescherming te garanderen.
Zscaler voor APT's, geleverd door 's werelds grootste en meest schaalbare internationale direct-to-cloud netwerk, is baanbrekend in de strijd tegen de moeilijkste en meest indringende cyberbedreigingen, biedt verschillende lagen van geavanceerde beveiligingsbescherming en maakt gebruik van het breedste aanbod aan inspectietechnologieën en technieken. Alleen Zscaler voor APT's consolideert de werking van bestaande 'point appliances' zodat een all-round beveiligingsplatform ontstaat dat alle belangrijkste fasen van APT verdediging aanpakt:
- Bescherming – Zscaler voor APT's levert proactieve en real-time bescherming tegen potentieel kwaadaardige code, zodat zijn statische anti-virus schild en bescherming tegen zwakheden sterker wordt en het met zijn nieuwe dynamische gedragsanalyse-engine initiële infecties blokkeert.
- Detectie – Zscaler voor APT's beschermt zijn bi-directionele, in-line verkeersscanning met zijn nieuwe DNS-analyse voor het detecteren van verdachte verkeerspatronen die indicatief zijn voor botnet callbacks voor het beperken van stilstandtijd van APT's, waarbij botnets worden geïdentificeerd voordat ze kunnen toeslaan.
- Herstel – Zscaler voor APT's verhoogt zijn geavanceerde “big data” beveiligingsanalytica dankzij zijn nieuw geïntroduceerde integratie in toonaangevende 'security information event management' (SIEM) oplossingen, zodat information security teams in real-time globale zichtbaarheid krijgen in het netwerk-, payload- en endpointverkeer dat vereist is om botnets te isoleren en infectie te verwijderen.
Zscaler voor APT's wordt geleverd via het Zscaler Direct-to-Cloud Netwerk, 's werelds grootste en meest schaalbare globale beveiligingscloud, die de informatie over gemeenschapsbedreigingen van zijn meer dan 10 miljoen gebruikers inzet – een installatiebasis die tien keer groter is dan enig ander gemeenschappelijk defectieplatform - zodat voortdurende zichtbaarheid en bescherming geboden wordt tegen nieuwe bedreigingen, ongeacht het toestel of de locatie. Het Zscaler Direct-to-Cloud Netwerk stelt bedrijven in staat om de traditionele beveiligingstoepassingen te elimineren, het management te stroomlijnen en de netwerkinfrastructuurkosten aanzienlijk te beperken door de gebruikers te beschermen wanneer ze “direct-to-cloud” gaan.
“Het lijkt wel alsof er geen dag voorbij gaat zonder dat een interessante nieuwe botnet opduikt in het nieuws,” zei Tony Fergusson, IT architect, MAN Diesel & Turbo. “Het is een geruststelling om te weten dat Zscaler voor APT's de diepte van zijn gedragsanalyse combineert met de breedte van zijn Direct-to-Cloud Netwerk zichtbaarheid zodat een unieke all-round oplossing ontstaat.”
De Zscaler gedragsanalyse-engine die in zijn APT-oplossing zit, is dezelfde technologie die gebruikt wordt om veiligheidsonderzoek uit te voeren door ThreatLabZ, het Zscaler beveiligingsonderzoeksteam. Dankzij de Zscaler gedragsanalyse, publiceerde Zscaler ThreatLabZ onlangs een onderzoek gericht op CookieBomb, Expack en Kelihos.
Zscaler voor APT's is nu verkrijgbaar. Ga naar www.zscaler.com voor meer informatie.
[1] Gartner “Strategies for Dealing With Advanced Targeted Attacks” van Jeremy D'Hoinne en Lawrence Orans, 6 juni 2013
Over Zscaler
Zscaler transformeert het bedrijfsnetwerk en de beveiliging met 's werelds grootste Direct-to-Cloud Netwerk, wat de productiviteitsvoordelen van cloud, mobiele en sociale technologieën veilig mogelijk maakt, zonder de kosten en complexiteit van traditionele appliances en software op de locatie.
Het Zscaler Direct-to-Cloud Netwerk verwerkt dagelijks meer dan 10 miljard transacties van meer dan 10 miljoen gebruikers in 180 landen verspreid over 100 globale datacentra met praktisch onbestaande latentie. Ontdek waarom meer dan 4.000 bedrijven wereldwijd kiezen voor Zscaler voor het bevorderen van de eindgebruikerproductiviteit, het bekrachtigen van het beveiligingsbeleid en het stroomlijnen van WAN-prestatie. Bezoek ons op www.zscaler.com
Mediacontact:
Karin Gall
EMEA PR
+49 89 54 55 83 58
kgall@zscaler.com