Firebox-besturingssysteem Fireware 12.2 krijgt 'slimme' virusscanner

WatchGuard bestrijdt zerodaymalware met kunstmatige intelligentie

Marc Boersma
WatchGuard Technologies introduceert Fireware 12.2, de nieuwste versie van het besturingssysteem voor zijn reeks Firebox-appliances. De belangrijkste vernieuwing is IntelligentAV. Deze virusscanner herkent en blokkeert zerodaymalware met behulp van kunstmatige intelligentie.

IntelligentAV gebruikt de op kunstmatige intelligentie gebaseerde malwaredetectie van Cylance. Deze techniek herkent nieuwe malware zeer nauwkeurig, ook zonder toegang tot de nieuwste virusdefinities en threat intelligence. Zo ontdekte en blokkeerde een versie van Cylance uit 2015 belangrijke dreigingen tijdens een onafhankelijke test van SE Labs. Pas 33 maanden later verschenen deze dreigingen 'in het wild'.

‘Volgens de cijfers uit ons Internet Security Report is bijna de helft van alle malware waar onze klanten mee kampen van het type zeroday. Traditionele handtekeninggebaseerde antivirus vormt nog altijd een belangrijke verdedigingslinie. Dit biedt echter onvoldoende bescherming tegen moderne malware, die vaak onder de radar blijft’, zegt Brendan Patterson, vicepresident productmanagement bij WatchGuard Technologies. ‘Een gelaagde beveiliging is dan ook de beste manier om assets en klantdata te beschermen.’

Overige vernieuwingen

Naast IntelligentAV voegt Fireware 12.2 een aantal andere belangrijke vernieuwingen toe:

  • Firebox Cloud Management Upgrades: beheer van meerdere Firebox Cloud-instances gehost via Amazon Web Services (AWS) of Microsoft Azure.
  • Geo-Blocking by Policy: stel fijnmazige policy's op voor het blokkeren van specifiek verkeer van en naar bepaalde landen.
  • TLS Proxy Protocols: proxy- en malware-inspectie voor de mailprotocollen POP3S en SMTPS (of POP3 en SMTP via TLS).
  • WebBlocker Updates: stel alerts in per categorie (bijvoorbeeld spam op het gebied van wapens of geweld).
  • Multiple Server Certificates: host verschillende servers en applicaties achter een enkele Firebox, elk met hun eigen proxycertificaat.

Beschikbaarheid

IntelligentAV is alleen beschikbaar als onderdeel van WatchGuard's Total Security Suite. Het is nu te gebruiken door alle klanten met een Total Security Suite-licentie op M270 of geavanceerdere Firebox-appliances. Ook is het beschikbaar voor alle cloud- en virtuele appliances.

afbeelding van Marc Boersma
Door: Marc Boersma

Marc Boersma | Redacteur

Bekijk alle artikelen van Marc