A Symantec csütörtökön jelentette be, hogy felvásárolja a vállalati kiberbiztonsági megoldásokat fejlesztő izraeli Fireglasst. A 2014 óta működő és publikus tevékenységet mindössze 2016 eleje óta folytató IT-biztonsági startup fókusza a webes felületeken vagy elektronikus levelekben leselkedő malware-fertőzések végponti ágensek nélkül való kiszűrése – ez praktikusan azt jelenti, hogy a vonatkozó adatforgalom a vállalati rendszeren kívül bonyolódik, ilyen szempontból izolálva a webes felhasználást, a dokumentumokat és alkalmazásokat.

A hálózatbiztonsági éés a katonai hírszerzésből érkező szakemberek által alapított Fireglass rövid karrierje során már Fortune 500-as ügyfeleket is szerzett magának, és partnerségben dolgozik egy marék elismert biztonsági szolgáltatóval. A Tel-Avivban működő vállalkozás befektetői között ott találjuk a technológiai piacon gyakran felbukkanó Lightspeed Venture Partnerst vagy a Deutsche Telekom befektetéskezelőjét is.

A böngésző- vagy webes izoláció néven emlegetett proxy alapú módszer lényege, hogy a webes munkameneteket nem a végponti eszközökön vagy elkülönítve (sandbox) futtaja, hanem valóban egy távoli rendszeren. Ez egyebek mellett lehetővé teszi, hogy az esetleges rosszindulatú kódok a különféle fájlok, email-csatolmányok ugyancsak távoli renderelésével a végponti gépeket fertőzzék meg.

Újabb biztonsági réteg a webes támadások ellen

A Gartner tavaly ősszel kiadott egyik tanulmánya alapján a webes izoláció jelenleg az informatikai biztonság egyik legfontosabb technológiai iránya. A piackutató szerint a vállalati rendszereket célzó támadások elsöprő többsége a publikus interneten keresztül valósul meg, így ha a webes böngészés folyamatát egyszerűen elköltöztetjük a felhasználók gépeiről a vállalati hálózaton kívülre, az nyilvánvalóan nagyban mérsékli az ilyen támadások káros következményeit.

A Fireglass ehhez képest olyan virtuális konténereket használ, amelyeket az egyes webes munkafoylamatok végén meg is szüntet, biztosítva ezzel, hogy a malware-ek megfertőzhessék a végponti rendszereket is. A végponti gépek előtt ülő felhasználó tulajdonképpen képernyőképeket nézeget a renderelt tartalomról, ami minden szempontból ugyanolyan hatást kelt, csakhogy nem az ő PC-je futtatja például a szükséges JavaScript kódokat.

Az izoláció a fentiek értelmében egyébként zsarolóvírusok (ransomware) ellen is egy újabb, hatékony védelmi réteget képez, ami mostanában igencsak aktuális téma volt. A Fireglass technológiája a hírek szerint a Symantec Integrated Cyber Defense Platformjának moduláris eleme lesz. A felvásálás pénzügyi részleteit nem hozták nyilvánosságra, de a Symantec annyit azért közölt, hogy a Fireglass minden munkatásrsát átveszi, a tranzakciót pedig még az idei harmadik negyedév során le akarja zárni.