Check Point Application Intelligence v akci: Blaster

Bylo to 16. července 2003, kdy Microsoft zveřejnil security bulletin popisující slabinu ve své implementaci RCP (remote procedure call - vzdálené volání procedur). Slabina byla označená za kritickou aktualizaci. Ve stejnou dobu poskytl Microsoft patch pro daný problém a také popsal techniky pro zablokování možných útoků na dobu, dokud se nepodaří záplatu nainstalovat. Náhradní řešení Microsoftu - zabránění veškerému provozu na postiženém portu 135 - bylo jediné řešení, které mohli uživatelé aplikovat na svých bezpečnostních bránách. Takové řešení však současně znamenalo zamezení fungování řady aplikací Microsoftu, mezi nimi například i Exchange.

Následoval 11. srpen 2003, kdy byl vypuštěn červ široké veřejnosti známý jako Blaster nebo MSBlast. Ten okamžitě začal infikovat stovky tisíc počítačů. Každý z takto nakažených počítačů pak hledal další potencionálně zranitelné stroje. Jak provoz způsobený vyhledáváním vhodných cílů rostl, začínal dostávat korporátní sítě na kolena. Způsoboval tak ztráty na produktivitě a ziscích v řádech milionů dolarů.

Zákazníci využívající řešení Check Point s Application Intelligence měli v ruce vhodný nástroj. Než aby buď museli zablokovat veškerý provoz, včetně legitimního provozu, pro jejich činnost kritického, nebo zvolit volnější řešení a být otevření pro možný útok, měli možnost detekovat a zastavit Blaster a přitom do jejich sítě dovolit legitimní provoz.

Ve skutečnosti byli zákazníci Check Pointu chráněni již o plné tři měsíce dříve, než Microsoft vydal svůj červencový security bulletin. 8. dubna 2003 adresoval Check Point zákazníkům doporučení SmartDefense Advisory. Součástí tohoto doporučení byla aktualizace umožňující chránit aplikace Microsoftu před slabinami v implementaci Microsoft RPC. Protože SmartDefense a Application Intelligence rozumějí způsobu využívání Microsoft RPC na síti, byl Check Point schopný nabídnout proaktivně ochranu před touto hrozbou dokonce dříve, než se celosvětově objevila v sítích v masovém měřítku. Zákazníci tak před Blasterem získali téměř čtyřměsíční náskok.