Új - ám elég bíztató - elgondolással lépett fel a Check Point: a legújabb termékét felhő alapú sandbox (homokozó) technológiával kínálja.

Mit is takar pontosan ez a szolgáltatás?

Azt, hogy felhő alapú a szolgáltatás, nem nehéz megérteni - valahol az Interneten fut egy virtuális gép, amely magát a szolgáltatást nyújtja.

A sandbox technológia lényege az, hogy egy olyan környezetet szimulál, mint egy normális munkakörnyezet, de ez csak látszólagos, ugyanis, ha ezt a környezetet valamilyen támadás éri (pl. egy vírus), akkor az egész homokozó törölhető, és pillanatok alatt egy új, teljesen kértevőmentes környezet lép a helyébe.

A szolgáltatás lényege az, hogy azok a fájlok, amiket a felhasználó letölt (emailben vagy közvetlenül a webről a böngészőn keresztül), felkerülnek ebbe a felhő alapú rendszerbe, és itt alapos ellenőrzésen esnek át.
Amennyiben tartalmaznak futtatható kódot, úgy a sandboxban ezt a kódot a rendszer le is futtatja, és megfigyeli, hogy mi történik, valós időben elemzi, hogy mit művel az adott programkód.

Evvel a módszerrel olyan vírusokat is képes lehet a rendszer kiszűrni, amelynek a mintája még egyetlen vírusadatbázisban sem szerepel.

Természetesen a kliens alkalmazás csak akkor fogja a letöltött adatokat a felhasználónak átadni, ha az minden gyanú felett áll. Minden más esetben - ha ismert a kórokozó - a rendszer törli. Abban az esetben, ha eddig ismeretlen kártevőre bukkan a rendszer, nyilván automatikusan átkerül a Check Point szakembereihez, akik részletesen elemzik, majd a felismeréshez szükséges mintát közzé teszik az adatbázisukban.

Az elgondolás mögé nem kis méretű infrastrukturát kell felállítani, de ha belegondolunk abba, hogy nem kell naponta több alkalommal vírusadatbázist frissíteni, mert az nem is helyben van, hamar rájövünk, hogy a szolgáltatásnak van jövője.

A licencelése sem felhasználó alapú lesz, mint ahogyan azt eddig megszoktuk, hanem fájl alapú. Például, használhatnak a cégnél akár 2000 munkaállomást, ha kicsi az internetforgalom, és havi 10 ezer fájlnál többet nem kell átvizsgálni, akkor 500$ havidíj mellett lehet igénybe venni a szolgáltatást.

Forrás: Check Point