Laboratoř FortiGuard Labs společnosti Fortinet představuje nové bezpečnostní řešení založené na cloudech a reputaci IP adres, které pomáhá zastavit pokročilé hrozby

Praha  – Společnost Fortinet® (NASDAQ: FTNT) − přední světový dodavatel řešení v síťové bezpečnosti – oznámila, že její laboratoř FortiGuard Labs představila nové řešení, které chrání před „pokročilými přetrvávajícími hrozbami“ (Advanced Persistent Threats)
a které využívá sandboxů v cloudech stejně jako služby reputace IP. Nová služba přináší zvýšenou ochranu pro aplikační a síťové bezpečnostní platformy FortiGate, FortiCloud, FortiWeb, FortiDDoS a FortiDNS. (TZ)

O pokročilých přetrvávajících hrozbách (APT)

Vladimír Brož, Territory Manager společnosti Fortinet, popisuje APT hrozby následovně: „Hrozby APT (z anglického Advanced Persistent Threats) představují hrozby od vysoce zkušených týmů nebo vládami vedených útoků, které využívají k atakům pokročilé technologie stejně jako několik vektorů šíření, aby dosáhly vybraného cíle nebo získaly přístup k citlivým či přímo tajným informacím. Známé jsou také jako „cílené útoky“. Jak ukazuje nedávno publikovaná zpráva společnosti Mandiant APT1 – Exposing One of China´s Cyber Espionge Units, hrozby APT nejsou jen fiktivním strašákem, ale představují skutečné ohrožení. Vždyť pro sběr informací má čínská vojenská jednotka 61398 ve třinácti zemích rozmístěno nejméně 937 řídicích serverů. A to se bavíme jen o odhalených, které jsou podle všeho onou pověstnou špičkou ledovce.“

V případě APT hrozeb je většinou před vlastním napadením podniknutý průzkum, jehož cílem je určit nejvhodnější metodu vstupu. K vlastnímu útoku jsou pak typicky použité metody sociálního inženýrství nebo zranitelností nultého dne (Zero-Days Attack).

O cloudové sandboxové službě FortiGuard

Cloudová sandboxová služba FortiGuard využívá sledování chování aplikace ve virtuálním prostředí k tomu, aby odhalila škodlivé kódy. Slouží tak jako další ochranná vrstva, která doplňuje stávající oceňovaný antivirový algoritmus FortiGate a jeho vlastnost – „odlehčený“ sandbox. Podezřelé služby jsou automaticky předávány nové hostované službě pro další skenování, přičemž celý úkon nemá prakticky žádný vliv na výkon FortiGate. Navíc FortiCloud přidává novou vlastnost, která funguje jako portál pro sandboxování v reálném čase, tzn., že poskytuje detailní informace o stavu a výsledcích skenování.

Služba FortiGuard založená na reputaci IP

Laboratoř FortiGuard Labs neustále vyhledává a monitoruje IP adresy, které jsou kompromitované nebo které se chovají neobvykle. Služba používá celou řadu různých technik, ke kterým patří analýza historie, honeypots nebo analýza botnetů s cílem dosáhnout okamžitou ochranu před širokou paletou automatizovaných útoků pro služby FortiGate, FortiWeb a FortiDDoS. Služba se také neustále učí od senzorů rozmístěných po celém internetu, takže je schopná rozeznat nebezpečné aktivity nebo IP adresy dříve, než se s nimi fyzicky setká.

Anatomie botnetu (volně dostupná zpráva)

Jednou z největších výzev pro informační bezpečnost je aktuální prudký rozvoj botnetů.  V následující volně dostupné zprávě výzkumníci z FortiGuard Labs vysvětlují, co to botnety jsou, jak jsou používané, kdo za nimi stojí a jak se kyber zločin vyvinul ve složitou a velmi dobře organizovanou strukturu – a co mohou uživatelé dělat, aby se odpovídajícím způsobem chránili a bránili. Zprávu „Anatomy of Botnet“ (Anatomie botnetu) si lze stáhnout z http://www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html

O službách FortiGuard

Služby FortiGuard Services nabízejí široký záběr od antivirové ochrany přes prevenci průniku a filtrování webového obsahu až po detekci spamu. Tyto služby společně pomáhají chránit před hrozbami na úrovni aplikační i síťové. Služby FortiGuard Services jsou aktualizované laboratoří FortiGuard Labs, což Fortinetu umožňuje kombinovat několikastupňovou ochranu a zabezpečení před Zero Day útoky chránící před novými a narůstajícími hrozbami. Pro zákazníky, kteří mají předplatné služby FortiGuard jsou tyto aktualizace k dispozici pro všechny řady produktů FortiGate™, FortiMail™, FortiClient™, FortiWeb a FortiDDoS.

Průběžné analýzy jsou k dispozici na webu FortiGuard Center nebo RSS kanál FortiGuard Labs. Další diskusi o bezpečnostních technologiích a analýzách hrozeb lze nalézt na blogu FortiGuard Blog.

Zdroje Fortinet na webu:
Přihlášení k odběru zpráv: http://blog.fortinet.com/feed/
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks

O společnosti Fortinet www.fortinet.com

Společnost Fortinet (NASDAQ: FTNT) je celosvětovým poskytovatelem zařízení pro zabezpečení sítí a lídrem v oblasti řešení pro jednotné řízení hrozeb (UTM, unified threat management). Fortinet nabízí produkty a služby poskytované na základě modelu předplatného, které poskytují širokou, integrovanou a vysoce výkonnou ochranu proti dynamicky se vyvíjejícím hrozbám. Tato řešení zároveň zjednodušují infrastrukturu zabezpečení IT. K zákazníkům společnosti Fortinet patří podniky, poskytovatelé služeb i vládní subjekty po celém světě, a to včetně většiny společností z žebříčku 2012 Fortune Global 100. Vlajkovou lodí společnosti Fortinet je zařízení FortiGate, které poskytuje výkon akcelerovaný pomocí technologie ASIC (Application Specific Integrated Circuit) a integruje několik vrstev zabezpečení, čímž napomáhá chránit před hrozbami na úrovni sítí a aplikací. Komplexní portfolio produktů společnosti Fortinet pokrývá kromě UTM i další oblasti zabezpečení firemního IT, od koncových bodů přes perimetr (rozhraní sítě) po vnitrofiremní kritické aplikace včetně databází. Ústředí společnosti Fortinet se nachází v Sunnyvale (Kalifornie). Pobočky má firma po celém světě.