Watchguard updatet Fireware om zerodaymalware te bestrijden met AI

WatchGuard maakt de nieuwe versie van zijn besturingssysteem voor Firebox-appliances beschikbaar, Fireware 12.2. Onderdeel hiervan is de virusscanner IntelligentAV, die zerodaymalware herkent en blokkeert met behulp van kunstmatige intelligentie (AI).

IntelligentAV gebruikt de op AI-gebaseerde malwaredetectie van Cylance. Deze techniek herkent nieuwe malware nauwkeurig, ook zonder toegang tot de nieuwste virusdefinities en threat intelligence. Eerder blokkeerde een versie van Cylance bijvoorbeeld een bedreiging die 33 maanden later pas ‘in het wild’ verscheen.

Uit eigen onderzoek van het bedrijf blijkt dat bijna de helft van alle malware waar zijn klanten mee kampen van het type zeroday is. Traditionele handtekeninggebaseerde antivirus vormt nog steeds een belangrijke verdedigingslinie, maar volgens WachtGuard biedt die onvoldoende bescherming tegen moderne malware. Dat type malware blijft vaak onder de radar. Het bedrijf noemt een gelaagde beveiliging dan ook de beste manier om assets en klantdata te beschermen.

Andere functionaliteiten

Naast IntelligentAV komt Fireware 12.2 met een aantal andere functionaliteiten. Zo is beheer van meerdere Firebox Cloud-instances gehost via Amazon Web Services of Microsoft Azure mogelijk. Ook kunnen gebruikers fijnmazige policy’s opstellen voor het blokkeren van specifiek verkeer van en naar bepaalde landen. Andere vernieuwingen somt WatchGuard als volgt op:

  • TLS Proxy Protocols: proxy- en malware-inspectie voor de mailprotocollen POP3S en SMTPS (of POP3 en SMTP via TLS).
  • WebBlocker Updates: stel alerts in per categorie (bijvoorbeeld spam op het gebied van wapens of geweld).
  • Multiple Server Certificates: host verschillende servers en applicaties achter een enkele Firebox, elk met hun eigen proxycertificaat.

Beschikbaarheid

Overigens is IntelligentAV alleen beschikbaar als onderdeel van WatchGuard’s Total Security Suite. Klanten met een dergelijke licentie kunnen de dienst per direct gebruiken op de onlangs onthulde M270 of geavanceerdere Firebox-appliances. Het is tevens beschikbaar voor alle cloud- en virtuele appliances.