FORTINET podkreśla wagę oceny reputacji i klasyfikowania klientów w czasie rzeczywistym w ramach strategii inteligentnych zabezpieczeń sieci
FORTINET podkreśla wagę oceny reputacji i klasyfikowania klientów w czasie rzeczywistym w ramach strategii inteligentnych zabezpieczeń sieci
Identyfikacja nieprawidłowego zachowania urządzeń podłączonych do sieci to kluczowe zadanie dla każdego przedsiębiorstwa, które chce się zabezpieczyć przed zaawansowanymi zagrożeniami o długotrwałym działaniu (ang. Advanced Persistent Threats – APT). W obliczu dynamicznie zmieniającego się spektrum ataków przy użyciu złośliwego oprogramowania ukierunkowanego na konkretne cele, FORTINET opracował listę pięciu kategorii, w których oceniana jest możliwość potencjalnej infekcji urządzenia.
1. Nieudane próby nawiązania połączenia
Typowe zachowania złośliwego oprogramowania często obejmują próby nawiązania połączenia z hostami, które nie istnieją w Internecie. Mimo że niektóre nieudane próby połączeń mogą wynikać z błędu użytkownika lub transmisji na łączach, seria nieudanych połączeń może oznaczać infekcję złośliwym oprogramowaniem.
2. Wybór aplikacji
Host instalujący aplikację do wymiany plików między użytkownikami (P2P) okazuje się bardziej niebezpieczny od hosta instalującego grę. Niektóre przedsiębiorstwa mylnie stawiają oba te ryzykowne działania na równi. Właściwa ewaluacja zagrożeń pozwala na sklasyfikowanie ryzyka w odpowiedni sposób.
3. Położenie geograficzne
Za ryzykowne należy uznać połączenia z hostami zlokalizowanymi w określonych krajach, szczególnie jeśli obserwowany jest przy tym wzmożony ruch w sieci. Przy ocenie takiego zachowania należy uwzględnić tzw. „białą listę”, na której znajdują się zaufane serwisy internetowe z poszczególnych krajów.
4. Informacje o sesji
Jeśli urządzenie rozpoczyna nasłuch na porcie, umożliwiający odebranie połączenia zewnętrznego, ale nie inicjuje połączenia, przyczyną takiego zachowania może być infekcja typu APT (Advanced Persistent Threat).
5. Kategoria lokalizacji docelowej
Wizyty w określonego typu serwisach internetowych, takich jak serwisy dla hazardzistów, pornograficzne lub inne zawierające złośliwy kod, również narażają na potencjalną infekcję APT.
„Identyfikacja ryzykownego zachowania użytkowników i aplikacji stanowi kolejny krok na drodze do ochrony przed zaawansowanymi zagrożeniami o długotrwałym działaniu. Ochrona oparta na sygnaturach już nie wystarcza. Bardzo istotna jest budowa kompletnego, ewoluującego i aktualnego obrazu zachowania klientów sieciowych” — wyjaśnia Mariusz Rzepka, Territory Manager na Polskę, Ukrainę i Białoruś. „Reputacja klientów i ich klasyfikacja stanowi kluczowy element procesu strukturyzacji i identyfikacji ogromnych ilości informacji o zabezpieczeniach dostępnych w każdym przedsiębiorstwie. Poza tym pozwala wykorzystać te informacje do utworzenia dynamicznych zabezpieczeń ukierunkowanych na konkretne zagrożenia”.
Te i inne powiązane problemy zostały szczegółowo omówione w nowym artykule przeglądowym firmy FORTINET: “Detecting What’s Flying Under the Radar: The Importance of Client Reputation in Defending Against Advanced Threats” (Wykrywanie zagrożeń w martwym polu radaru: rola reputacji klienta w walce z zaawansowanymi zagrożeniami). Wyjątkowa funkcja dostępna w ramach rozwiązań firmy FORTINET, czyli zarządzanie reputacją klientów, która oczekuje na pozytywne rozpatrzenie wniosku patentowego, jest jedną ze sztandarowych funkcji najnowszego systemu operacyjnego FortiOS 5.
Artykuł przeglądowy można pobrać ze strony: http://www.fortinet.com/resource_center/whitepapers/importance_client_reputation.html .
Kontakt prasowy:
|
Piotr Sarota SAROTA PR agencja public relations Kom.+48 606 895 326 |
Marek Wiśniewski public relation specialist SAROTA PR agencja public relations Kom.+48 662 858 219 Email: marek.wisniewski(at)sarota.pl |
Ekaterina Bam-Bednarczyk Marketing Communications Specialist FORTINET – The New Generation of Secure Gateways Tel: +33 4 89 87 19 32 Email:ebam(at)fortinet.com Skype: ekaterina.bam www.fortinet.com |
Informacja o firmie FORTINET ( www.fortinet.com )
FORTINET (NASDAQ: FTNT) to światowy dostawca urządzeń bezpieczeństwa sieciowego i lider rynku zintegrowanych systemów zarządzania zagrożeniami ( Unified Threat Management, UTM). Produkty i usługi firmy zapewniają rozległą, zintegrowaną i wysoce wydajną ochronę przed zagrożeniami dynamicznymi, upraszczając jednocześnie infrastrukturę bezpieczeństwa IT. Klienci FORTINET to m.in. przedsiębiorstwa, usługodawcy i jednostki rządowe na całym świecie, w tym większość firm z listy „Fortune Global 100” z 2012 roku. FortiGate, flagowy produkt firmy FORTINEt, zapewnia wydajność technologii ASIC i integruje w sobie wiele warstw bezpieczeństwa stworzonych w celu ochrony przed zagrożeniami aplikacyjnymi i sieciowymi. Bogata linia produktów FORTINET wykracza poza systemy UTM, zapewniając bezpieczeństwo rozbudowanym organizacjom – od punktów końcowych i obrzeży aż po rdzeń sieci, łącznie z bazami danych i aplikacjami. Siedziba główna firmy FORTINET mieści się w Sunnyvale (Kalifornia), a jej biura znajdują się na całym świecie.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.
FTNT-O