La nouvelle version du système d’exploitation Fireware, annoncée aujourd’hui, intègre le nouveau service antivirus IntelligentAV.
WatchGuard Technologies, Inc., un leader dans le domaine des solutions de sécurité réseau avancées, annonce la version 12.2 de son système d’exploitation Fireware® conçu pour sa gamme de boîtiers Firebox® Unified Security Platform™. Elément clé de cette nouvelle version, IntelligentAV™ est un nouveau service de scan antivirus qui utilise un moteur d’intelligence artificielle pour prédire, détecter et bloquer des malwares ‘zero day’ en constante évolution. IntelligentAV rejoint Threat Detection and Response (TDR), Gateway AntiVirus, et APT Blocker pour former une couche supplémentaire de défense contre les malwares sur la plate-forme Firebox.
“Les données de notre rapport trimestriel sur la sécurité Internet montrent que près de la moitié des malwares qui ciblent nos clients sont ‘zero day’. Les antivirus traditionnels basés sur des signatures, même s’ils constituent toujours un élément important de la sécurité, ne fournissent plus une protection adéquate contre les malwares les plus récents, qui sont souvent masqués pour ne pas être détectés,” a déclaré Brendan Patterson, vice president of product management chez WatchGuard Technologies. “C’est pourquoi WatchGuard estime que superposer de multiples solutions de sécurité avancées est le meilleur moyen pour les entreprises de protéger leurs données et celles de leurs clients. IntelligentAV est l’exemple le plus récent de la façon dont nous utilisons les dernières technologies pour offrir à nos clients une sécurité multi-couches haute performance.”
IntelligentAV utilise le moteur de détection de malwares de Cylance, basé sur une technologie de ‘machine learning’, qui peut prédire et détecter avec précision de futures malwares, même sans avoir accès à l’intelligence sur les menaces et aux bases de signatures les plus récentes. Par exemple, dans un test indépendant mené par SE Labs, une version 2015 de ce moteur de détection a correctement identifié et bloqué des menaces majeures 33 mois avant qu’elles apparaissent sur Internet. Ceci veut dire qu’IntelligentAV continue de détecter et de bloquer des malwares avec précision sans s”appuyer sur des bases de signatures.
“Le menace causée par les malwares ‘zero day’ est un gros problème pour nos clients, et IntelligentAV est un élément important d’une stratégie de défense en profondeur,” a ajouté Tony Petrella, vice president of engineering chez Advanced Network Systems, Inc. “Disposer d’un composant d’intelligence artificielle fournit une défense plus robuste et plus proactive contre les nouvelles formes de malwares et de ransomwares que les antivirus typiquement ne détectent pas.”
En plus d’IntelligentAV, la version 12.2 de Fireware inclut également de nombreux autres éléments nouveaux. Ceux-ci comprennent :
- Des mises à jour pour la gestion de Firebox dans le Cloud : WatchGuard System Manager pour le gestion de multiples instances Cloud Firebox hébergées sur Amazon Web Services ou Microsoft Azure.
- Geo-Blocking by Policy: Les utilisateurs peuvent configurer des politiques de façon granulaire pour restreindre certains types de trafic vers ou à partir de pays particuliers.
- Protocoles TLS Proxy : Permet l’inspection de proxy et de malwares pour les protocoles email POP3S et SMTPS (ou POP3 et SMTP sous TLS).
- Mises à jour de WebBlocker : Ajoute la possibilité de générer des alertes par catégories (par exemple armes, militantisme, ou problèmes de santé mentale).
- Certificats pour de multiples serveurs : Les utilisateurs peuvent désormais héberger de multiples applications et serveurs différents derrière un seul Firebox, chacun d’eux avec son propre certificat proxy.
IntelligentAV est disponible uniquement au sein de Total Security Suite de WatchGuard et peut être utilisé immédiatement par tous les clients WatchGuard disposant d’une licence Total Security Suite sur des boîtiers Firebox M270 ou supérieurs, et sur toutes les appliances Cloud et virtuelles.
Pour plus d’informations sur IntelligentAV, cliquer ici.