Blue Coat Systems, speler op het gebied van Application Delivery Networking, kondigt de uitbreiding aan van de verdediging tegen malware binnen de webgebaseerde WebPulse-dienst om klanten een snellere en meer volledige bescherming te bieden tegen internetbedreigingen. De nieuwe verdedigingsmechanismen in WebPulse zijn direct beschikbaar voor alle gebruikers; zij hoeven hiervoor geen software te downloaden of bij te werken.
Blue Coat heeft een mal-PDF scanner ontwikkeld en toegevoegd aan de WebPulse-dienst om gebruikers te beschermen tegen misbruik door bronnen die kwaadaardige PDF-bestanden toevoegen die handig gebruik maken van kwetsbaarheden in Acrobat en Acrobat Reader. Deze scanner geeft direct een sein over mal-PDF- en verdachte PDF-bestanden zodat deze nader onderzocht kunnen worden. De mal-PDF scanner beschermde WebPulse-gebruikers onlangs tegen verschillende aanvallen met kwaadaardige PDF-bestanden die een geïnfecteerde advertentieserver probeerde toe te voegen aan onschuldige websites.
Om nog meer informatie te verkrijgen over kwaadaardige en verdachte content, heeft Blue Coat een malscript detector toegevoegd aan de achterliggende processen van de WebPulse-dienst. De detector logt JavaScript van de miljoenen webpagina’s die iedere dag opgevraagd worden. Met deze informatie kunnen de onderzoekers van Blue Coat vaststellen welke kenmerken een teken zijn van verdacht gedrag en op basis daarvan de juiste verdediging creëren. Deze nieuwe detector beschermde WebPulse-gebruikers onlangs tegen een netwerk van verdachte downloadsites die gebruik maakten van een zwaar versleutelde, onechte antivirusscanner.
Deze nieuwe verdedigingsmechanismen zijn een aanvulling op de bestaande verdedigingstechniek van WebPulse, zoals malware signature en gedragsscanners, malware gedragsanalyses en statistische analyses, phishing detectie, algoritmes voor internetreputatie en informatiebronnen van derden om nieuwe en onbekende content te classificeren, malware te identificeren en meer gebruikers te beschermen. Om de snelheid bij te houden waarmee kwaadaardige sites hun domeinnamen wijzigen, is de WebPulse-dienst van Blue Coat ook uitgerust met geavanceerde vingerafdrukmodules die snel ontdekken dat gelijksoortige sites verschijnen op nieuwe servers.
Jerome Waaldijk, Regional Sales Manager Benelux van Blue Coat Systems: "De snelheid waarmee malware en kwaadaardige content evolueert, vereist een verdedigingslinie die net zo snel ontwikkelt. De WebPulse-dienst van Blue Coat beschermt ruim 70 miljoen gebruikers direct met een verdediging die snel uitgebreid wordt zodra nieuwe bedreigingen zich voordoen."
Terwijl internetbedreigingen zich snel blijven ontwikkelen en nieuwe kwaadaardige content dagelijks toegevoegd wordt aan internet, is het belangrijk dat internetverdediging net zo flexibel is. Alleen al in de afgelopen 90 dagen heeft Blue Coat ruim 100 nieuwe detectieregels toegevoegd aan de WebPulse-dienst om kwaadaardig verkeer te stoppen, zoals botnets en exploit kits, en nog sneller nieuwe en onbekende content te identificeren. Circa 65 procent van deze nieuwe regels zijn ontworpen om malware en de bronnen daarvan te identificeren, waarbij ze zich meestal richten op verkeer van een specifieke malwarekring of botnet. De malware-experts van Blue Coat analyseren continue informatie uit de WebPulse-dienst om deze detectieregels te verfijnen en uit te breiden, zodat klanten geen experts in internetverdediging hoeven te worden.