Zyxel Communications ha annunciato la disponibilità, con lancio ufficiale del prodotto il 25 settembre, di una nuova serie di firewall ideata con l'obiettivo primario di permettere alle PMI di proteggere le loro reti e i loro dati anche da attacchi zero-day, che non sempre vengono intercettati e bloccati da sistemi di sicurezza convenzionali.
La serie firewall ATP è, nello specifico, una soluzione gateway all-in-one che integra soluzioni di sandboxing cloud con molteplici livelli di sicurezza aggiuntivi per rilevare e bloccare minacce note e sconosciute.
"I numerosi attacchi ransomware dello scorso anno hanno dimostrato che non è necessario gestire informazioni sensibili o ingenti somme di denaro per essere presi di mira", ha commentato l'annuncio Dean Shih, AVP senior di Zyxel's Gateway SBU." Il pericolo principale è rappresentato dalle minacce sconosciute. Queste non possono essere intercettate e bloccate da soluzioni di sicurezza convenzionali e stanno crescendo rapidamente (+40% solo nella seconda parte del 2017). Fino ad oggi, la tecnologia all'avanguardia necessaria per respingere queste minacce implicava investimenti ingenti -se non proibitivi- per la maggior parte delle piccole e medie imprese".
A livello funzionale, tramite il sandbox che esegue pacchetti di dati sconosciuti e potenzialmente pericolosi in un ambiente sicuro e circoscritto, è possibile determinare se sono affidabili prima di lasciarli entrare o meno all'interno della rete.
Le minacce note non arrivano comunque alla sandbox. Anche gli ATP, come la maggior parte delle soluzioni di sicurezza Zyxel, valutano i pacchetti di dati in entrata controllando l'integrità della loro firma. Ma oltre a ricevere regolarmente aggiornamenti delle signature appena
segnalate da fonti attendibili come Bitdefender o Cyren, i firewall ATP ricevono anche un flusso continuo 0-day di aggiornamenti per ogni nuova minaccia identificata da ogni altro firewall ATP in tutto il mondo.
A livello operativo gli ATP Zyxel, per il primo anno di utilizzo, includono anche il Gold Security Pack.
Della famiglia, l'ATP200 è proposto come adatto ad aziende di piccole dimensioni, mentre l'ATP500 può soddisfare le esigenze anche delle medie imprese, contando su un throughput rispettivamente di 1.800 e 2.600 Mbps e utenze raccomandate di 1-50 e 50-100.