Nowa wersja systemu FortiOS od FORTINET skuteczniej ochroni przed atakami APT
Nowa wersja systemu FortiOS od FORTINET skuteczniej ochroni przed atakami APT
Kraków, 6 maja 2014 r. FORTINET , dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, udostępnił obszerną aktualizację dedykowanego bramom bezpieczeństwa FortiGate systemu operacyjnego FortiOS. Nowa wersja 5.2 zawiera szereg innowacji wzmacniających zaawansowaną ochronę przed zagrożeniami ATP (ang. Advanced Threat Protection) oferowaną przez FORTINET w celu zapewnienia przedsiębiorstwom spójnego i skoordynowanego sposobu zabezpieczania sieci przed zagrożeniami typu APT (ang. Advanced Persistent Threats), atakami zero-day oraz wszelkim innym, zaawansowanym i szkodliwym oprogramowaniem. Platforma ta łączy zarówno najnowsze, jak i sprawdzone technologie FORTINET z rezultatami prac ośrodka badawczo-rozwojowego FortiGuard Labs nad badaniem i zwalczaniem zagrożeń. Dzięki temu FORTINET może zapewnić ochronę przed coraz bardziej złożonymi zagrożeniami i zmniejszyć ryzyko naruszenia bezpieczeństwa sieci oraz utraty danych każdego przedsiębiorstwa.
Najważniejszymi elementami platformy ATP oferowanej przez FORTINET są:
- kontrola dostępu : zmniejsza możliwą przestrzeń do dokonania ataku poprzez zezwolenie na uzyskanie dostępu do sieci wyłącznie upoważnionym użytkownikom, z wykorzystaniem konkretnych portów;
- zapobieganie zagrożeniom : proaktywne powstrzymywanie jak największej liczby ataków poprzez analizowanie kodu, ruchu, odwiedzanych serwisów WWW oraz aplikacji;
- wykrywanie zagrożeń : nieustanne wyszukiwanie oznak naruszenia bezpieczeństwa sieci w celu wykrywania nieznanych jeszcze ataków, które potrafią ominąć tradycyjne zabezpieczenia;
- reagowanie na incydenty :weryfikowanie i izolowanie incydentów z wykorzystaniem zaawansowanych usług zabezpieczających, a także inicjowanie zautomatyzowanych działań i aktualizacji;
- nieustanne monitorowanie : analizowanie i poprawianie stanu zabezpieczeń z wykorzystaniem zarówno ogólnie przyjętych w branży, jak i zindywidualizowanych punktów odniesienia, przy jednoczesnym dostosowywaniu się do szybko zmieniającego się środowiska zagrożeń.
FortiOS 5.2: ważny filar platformy ATP FORTINET
W świecie zagrożeń coraz częściej występują precyzyjne ataki zero-day oraz zagrożenia typu APT, obmyślone w celu wykradnięcia własności intelektualnej lub innych newralgicznych danych firmowych. Personel badawczy w laboratoriach FortiGuard Labs wykrył dotąd już ponad 140 nieznanych wcześniej podatności zero-day, w tym 18 w samym roku 2013.
Platforma ATP FORTINET realizuje zalecenia firmy Gartner dotyczące ochrony przed zaawansowanymi atakami ukierunkowanymi APT. Jak napisali Neil MacDonald i Peter Firstbrook w opublikowanym 12 lutego 2014 r. raporcie „Designing an Adaptive Security Architecture for Protection from Advanced Attacks”: Wszystkie przedsiębiorstwa i instytucje powinny obecnie zakładać, że znajdują się w stanie dążenia do nieustannego kompromisu. Kompleksowa ochrona przed zagrożeniami wymaga dostosowującego się do nowych zagrożeń procesu integrującego funkcje przewidywania, zapobiegania, badania i reagowania na wszelkie próby ataków .
W tym kontekście FORTINET zintegrował w ramach swojego systemu operacyjnego dużą liczbę nowych funkcji zabezpieczających. Pozwala to uzyskać skuteczniejszą ochronę przed zagrożeniami typu APT i innymi atakami ukierunkowanymi. Wersja 5.2 systemu FortiOS – która będzie obsługiwana przez aktualne wersje rozwiązańFortiAnalyzer 5.0 i FortiManager 5.0 po dodatkowej aktualizacji – wzmacnia platformę ATP FORTINET w następujących obszarach:
- Kontrola dostępu: Nowa funkcja graficznego modyfikowania tabeli polityk ułatwia i uspójnia konfigurowanie polityk bezpieczeństwa na zaporach sieciowych.
- Zapobieganie zagrożeniom: Nowy, rozbudowany mechanizm wykrywania zaawansowanego, szkodliwego oprogramowania wykraczający poza tradycyjne analizowanie sygnatur i metody heurystyczne. Nowy mechanizm łączy szybkość analizy przepływowej (ang. Flow) z dokładnością technik wykrywania proxy, takich jak rozpakowywanie zarchiwizowanych paczek plików czy emulacja. Nowy silnik SSL wykorzystuje opracowany przez FORTINET procesor ASIC CP8, który umożliwia nawet pięciokrotnie szybsze badanie treści w przypadku ruchu szyfrowanego (dokładny wzrost wydajności może zależeć od modelu urządzenia i poprzedniej wersji systemu FortiOS). Rozbudowany serwer proxy WWW ze zwiększoną wydajnością obsługi protokołu HTTPS. Rozbudowany system zapobiegania włamaniom IPS (ang. Intrusion Prevention System) chroniący przed najnowszymi eksploitami dzięki wykorzystaniu rozbudowanych dekoderów, technik dynamicznej analizy itp.
- Wykrywanie zagrożeń: Większa integracja między urządzeniami FortiGate a FortiSandbox przyspieszająca wdrażanie i zwiększająca ochronę. Bardziej rozbudowana analiza zachowania aplikacji klienckich z nowymi wskaźnikami naruszenia bezpieczeństwa oraz poziomami istotności zagrożeń, co pomaga w wykrywaniu nieznanych jeszcze ataków. Większa liczba predefiniowanych raportów, w tym dotyczących aktywności botnetów, umożliwia dokładne lokalizowanie zainfekowanych systemów.
- Reagowanie na incydenty: Nowe widoki konsol, dotyczące urządzeń użytkowników, aplikacji, stron WWW oraz zagrożeń, umożliwiają przeprowadzenie analizy zstępującej w celu przyspieszenia reakcji. Nowy sposób obsługi incydentów w oparciu o role administracyjne. Bezpośrednie modyfikowanie tabel polityk w celu podejmowania działań zaradczych.
- Nieustanne monitorowanie: Nowe, skonsolidowane widoki z politykami opartymi na tożsamości (połączenie użytkowników z wykorzystywanymi przez nich urządzeniami) oraz krzyżowe porównywanie logów w celu uzyskania bardziej kompletnego obrazu środowiska. Nowy dostęp do społeczności użytkowników urządzeń FortiSandbox pozwala wykorzystać pozyskane z niego dane do wzmocnienia bezpieczeństwa. Nowe funkcje kontroli nad aplikacjami w celu zapewnienia wglądu w środowiska oparte na chmurze.
Pełna lista nowych funkcji systemu FortiOS 5.2, stanowiących uzupełnienie już dostępnych opcji, znajduje się tutaj.
Obecnie przedsiębiorstwa bardziej niż kiedykolwiek wcześniej potrzebują inteligentnych i kompleksowych rozwiązań, by zapobiegać wykradaniu danych w wyniku ukrytych, ukierunkowanych ataków. Chociaż wielu producentów zabezpieczeń przekonuje swoich klientów, że wystarczy zastosowanie jednego produktu, złotego środka, rzeczywistość jest zgoła inna. Obecnie FORTINET wprowadza ważne rozszerzenia swojego systemu operacyjnego FortiOS, które wydatnie pomogą w zwalczaniu zagrożeń typu APT. System FortiOS 5.2 obsługuje szerszą, skoordynowaną platformę APT, stworzoną przez nas w celu przedstawienia przedsiębiorstwom i instytucjom ustrukturyzowanego podejścia do zabezpieczeń sieci. Tylko taka platforma może umożliwić naszym klientom skuteczne zabezpieczenie się przed nową generacją zagrożeń, którym muszą stawiać czoła – powiedział John Maddison, wiceprezes i dyrektor ds. marketingu w FORTINET.
Dostępność
System FortiOS 5.2 oraz aktualizacje oprogramowaniaFortiAnalyzer 5.0 i FortiManager 5.0 zostaną udostępnione w drugim kwartale 2014 r. Obecnie można pobrać wersję próbną FortiOS 5.2 RC w celach testowych. Wymaga to rejestracji pod tym adresem.
Kontakt prasowy:
|
Piotr Sarota SAROTA PR agencja public relations Kom.+48 606 895 326 |
Jacek Dąbrowski public relations specialist
SAROTA PR agencja public relations Kom.+48 662 858 219 Email: jacek.dabrowski(at)sarota.pl |
Zachęcamy do śledzenia oficjalnych profili firmy FORTINET:
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
LinkedIn: http://www.linkedin.com/company/fortinet
G+: https://plus.google.com/+fortinet
Informacja o firmie FORTINET ( www.fortinet.com )
Fortinet (NASDAQ: FTNT) zabezpiecza sieci, użytkowników i dane przed dynamicznie powstającymi i zmieniającymi się zagrożeniami. Jako światowy lider w dostarczaniu najwyższej jakości rozwiązań z zakresu bezpieczeństwa sieciowego, Fortinet umożliwia zarówno prywatnym przedsiębiorstwom, jak i jednostkom administracji publicznej konsolidację i integrację autonomicznych technologii bez uszczerbku na ich wydajności. W przeciwieństwie do kosztownych, nieelastycznych i mało wydajnych rozwiązań alternatywnych, narzędzia Fortinet umożliwiają klientom czerpanie korzyści z wykorzystywania nowych technologii i możliwości biznesowych przy jednoczesnej ochronie kluczowych danych i treści.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.