Bot je škodlivý software, který útočníkům umožní převzít kontrolu nad počítačem a provádět tak nelegální činnost - např. krádež dat, přístup k neoprávněným síťovým zdrojům, provádění DoS útoků (Denial of Service – zahlcení služby) nebo distribuci spamu. Boti jsou dálkově ovládaní, většinou skrytí a pracují bez vědomí uživatele. Check Point Anti-Bot Software Blade pomáhá zákazníkům boty odhalit a zabránit škodám tím, že blokuje komunikaci mezi infikovanými hostiteli a vzdálenými operátory. Toto nové řešení bude integrováno do každé brány a poskytne tak podnikům vícevrstvou prevenci proti malware hrozbám, při zajištění provozu pomocí výkonu až 40Gbps.
Botnety, jako je Zeus a Mariposa, jsou nechvalně známé formy malwaru, které slouží k provádění kriminální činnosti, jako např. krádeže bankovních informací nebo provádění DoS útoků. I když bylo o řadě botnetů často a podrobně informováno, většinu útoků je těžké identifikovat a botneti se mohou tiše bez vědomí organizace množit. Počítačoví zločinci dnes provádí různé skryté techniky, které mají zabránit odhalení – často vypínají antivirový software, aby mohli skrýt svou přítomnost, nebo využívají šifrování a alternativních protokolů, které vydávají za legitimní provoz. Boti jsou také často používáni jako nástroje při cílených útocích, známých jako pokročilé přetrvávající hrozby (APT). Příkladem může být například Stuxnet a Operation Aurora.
Check Point Anti-Bot Software Blade je určen k zastavení botů v jejich činnosti pomocí technologie, která pomáhá firmám objevit, napravit a předcházet budoucím hrozbám. Součástí řešení je Check Point Multi-tier ThreatSpect, detekční engine, který analyzuje provoz na všech branách, identifikuje miliony druhů narušení a objevuje boty pomocí porovnání více rizikových faktorů - jako jsou vzory botnetů, způsoby ukrytí vzdálených operátorů a vzorce chování při útoku. V případě, že je bot identifikován, mohou zákazníci analyzovat míru jeho rizika pomocí intuitivních panelů, které zdůrazňují důsledky botů na obchodní činnost - jako je např. ztráta dat nebo nárůst distribuce podvodného spamu.
“Bot nástroje pro hackery stojí dnes pouhých 500 dolarů, následné útoky ale znamenají pro firmy ztráty v řádech milionů. Jak je vidět u Mariposa, TDL-4 a Zeus, botneti jsou z podstaty nenápadní a mají potenciál infikovat miliony počítačů,” říká Dorit Dor, viceprezident pro produkty společnosti Check Point Software Technologies. Kromě technologie vyhledávání Anti-Bot Software Blade poskytuje zákazníkům vícevrstvou ochranu na každé bráně díky integraci se stávající bezpečnostní ochranou, jako je Intrusion Prevention, Antivirus & Anti-Spam a URL Filtering.
“Boti jsou z podstaty nenápadní a určeni k manipulaci s uživateli. Mnoho firem si není vědomo napadení a bezpečnostní týmy často postrádají řádný přehled o hrozbách, které botneti vytváří,” řekl Jon Oltsik, vedoucí analytik společnosti Enterprise Strategy Group.“ Nový Check Point Anti-Bot Software Blade je slibnou možností pro organizace hledající řešení, které zjistí infekci způsobenou boty v několika vrstvách sítě a může jim pomoci definovat a analyzovat bezpečnostní rizika související s dopadem na obchod dané společnosti.”