W ciągu ostatniego roku, WatchGuard przeprowadził szeroko zakrojoną ocenę bezpieczeństwa technologii wykrywania – oprogramowania antywirusowego i bramowego. Wszystko po to, aby zapewnić klientów, o wykorzystaniu najlepszych możliwych rozwiązań. W wyniku tej oceny, producent postawił na nowy mechanizm wykrywania zagrożenia – silnik antywirusowy Bitdefender, dla usługi Gateway AntiVirus.
Dlaczego Bitdefender?
- świetna skuteczność wykrywania – Bitdefender to pionier w zastosowaniu uczenia maszynowego, wyspecjalizowany w wykrywaniu malware. Systematycznie zwycięża w niezależnych testach z zakresu wykrywania zagrożeń, redukowaniu false-positivów oraz ogólnej efektywności systemu.
- szybka reakcja na zagrożenia – systematycznie dostarcza aktualizacje sygnatur, wszystko po to aby zapewnić użytkownikom ochronę przed dynamicznie zmieniającymi się zagrożeniami – tak szybko, jak tylko jest to możliwe.
- dynamiczne i znacznie szybsze działanie – jest to możliwe dzięki optymalizacji skanowania plików .exe, PDF, Microsoft Office i innych.
Wiele ustawień w obszarze VPN zostało zaktualizowanych do silniejszych ustawień domyślnych z obszaru kryptografii i szyfrowania. W większości przypadków SHA-256 i AES-256 są teraz domyślne. Usunięto również opcję PPTP dla VPN, ponieważ nie kwalifikuje się już jako protokół bezpieczny.
Pojawiły się pewne ulepszenia APT Blocker, które chronią przed dostarczaniem złośliwego oprogramowania typu zero-day malware oraz ransomware przez pocztę elektroniczną, w tym:
- opcjonalne opóźnienie w wiadomościach e-mail podczas oczekiwania na wyniki detonacji sandboxa nieznanych załączników
- analiza i detonacja plików javascript, zawartych w wiadomościach e-mail
W jaki sposób wdrożyć zmianę?
Fireware 12.0 został wydany 11 września 2017 roku i jest już dostępny do pobrania.Gdy użytkownik zaktualizuje Fireware do wersji 12.0, jego Gateway AV zostanie automatycznie uaktualniony do nowej wersji.
Klienci, którzy pozostaną w wersji 11.x, nie będą już otrzymywać aktualizacji sygnatur dla usługi WatchGuard Gateway Antivirus po 15 kwietnia 2018 roku.
Co stanie się w przypadku pominięcia aktualizacji urządzenia XTM?
Wszystkie aktualnie obsługiwane produkty XTM i Firebox, będą mogły zostać uaktualnione do wersji 12.0, z wyjątkiem XTM 505, XTM 510, XTM 520 i XTM 530, które osiągną „End of Life” 5 grudnia 2017.
Centrum pobierania oprogramowania
Właściciele urządzeń Firebox i XTM z aktywnymi subskrypcjami pomocy technicznej, mogą uzyskać aktualizację bez dodatkowych opłat, pobierając odpowiednie pakiety z WatchGuard Software Download Center.
Redaktorka Net Complex Blog