Новая версия ОС FortiOS 5.2 оптимизирована для борьбы с APT- атаками

Компания Fortinet, сообщила о важных обновлениях в операционной системе FortiOS, которая лежит в основе всех платформ FortiGate. Эта версия представляет многочисленные инновации, направленные на укрепление системы защиты Fortinet от продвинутых сетевых угроз, включая  APT- атаки, уязвимости нулевого дня и другие  изощрённые угрозы. Эта система защиты сочетает в себе как уже проверенные временем механизмы противодействия угрозам Fortinet, так и совершенно новые подходы. Она поддерживается лабораторией FortiGuard, эксперты которой исследуют постоянно растущие кибер-угрозы и предлагают эффективные меры по их устранению. 

Основные составляющие системы защиты Fortinet от продвинутых сетевых угроз:

  • Контроль доступа: Снижает риск возникновения атак, давая доступ к сети через авторизированные порты лишь зарегистрированным пользователям.
  • Предотвращение угроз: Активно блокирует атаки, проверяя коды, анализируя трафик, веб-сайты и приложения.
  • Обнаружение угроз: Постоянно находится в поиске признаков состоявшихся сетевых вторжений, способных привести к неполадкам, с целью выявить ранее неизвестные атаки, которые обычно обходят традиционную систему защиты.
  • Реагирование на инциденты: Распознаёт и локализует сетевые вторжения при помощи специализированных устройств, основанных на политиках безопасности с преднастроенными алгоритмами действий. Действия системы зависят от типа обнаруженной угрозы, и поддерживаются непрерывно обновляемыми в автоматическом режиме сигнатурами FortiGuard.
  • Непрерывный мониторинг: Непрерывно анализирует и повышает эффективность действующих политик безопасности в соответствии с индивидуальными или индустриальными требованиями, а также адаптируется к постоянно меняющимся условиям и угрозам.

FortiOS 5.2: ключевой компонент в системе защиты Fortinet от продвинутых сетевых атак

В последнее время в области кибер-угроз наблюдается увеличение числа узконаправленных атак нулевого дня, а также  APT-атак, направленных на кражу интеллектуальной собственности или других критически важных данных. На сегодняшний день исследователи FortiGuard Labs обнаружили более 140 новых уязвимостей нулевого дня, 18 из которых были  раскрыты в 2013 году.

Система защиты от продвинутых атак компании Fortinet полностью отвечает рекомендациям Gartner по защите от современных целевых атак. Согласно отчёту Gartner от 12 февраля 2014 года, под названием «Создание адаптивной архитектуры защиты от продвинутых сетевых атак» Нейла МакДоналда (Neil MacDonald) и Питера Фирстбрука (Peter Firstbrook), «сегодня руководители любой организации должны понимать то, что их система ИТ безопасности может быть скомпрометирована в любой момент».

Авторы доклада также добавили, что «комплексная защита обязательно должна содержать адаптивные процессы защиты, включая прогнозирование, профилактику, выявление и реагирование».

Следуя этой тенденции, компания Fortinet включила в свою операционную систему обновлённые функции для более эффективной защиты от APT-атак и других целенаправленных атак. Обновление FortiOS 5.2 по-прежнему поддерживается текущими версиями FortiAnalyzer 5.0 и FortiManager 5.0 и способствует укреплению усовершенствованной системы защиты от угроз на следующих уровнях:

  • Контроль доступа:

o   Новый графический интерфейс управления политиками работы с таблицами облегчает последовательную конфигурацию политик брандмауэра.

  • Предотвращение угрозы:

o   Новых движок обнаружения вредоносного кода, работающий на уровне пользовательских сессий и выходящий за рамки поиска обычных сигнатур и эвристических процедур; сочетает скорость анализа пользовательских сессий с широтой применения проактивных технологий обнаружения, таких как «распаковка» и «эмуляция».

o   Новый встроенный движок для обработки SSL трафика использует современный чип CP8 недавно разработанный компанией, дающий пятикратное увеличение скорости обработки зашифрованных данных (в зависимости от модели применяемого устройства и версии применяемого ПО).

o   Улучшенные функции веб проксирования трафика с поддержкой протоколов https и улучшенной производительностью.

o   Улучшенный IPS движок, защищающий от самых последних и опасных сетевых угроз, со встроенными функциями декодирования, динамического анализа и другими.

  • Обнаружение угроз:

o   Более глубокая взаимная интеграция между продуктами FortiGate и FortiSandbox облегчающая быстрое развёртывание и высокую защиту.

o   Улучшенный анализ трафика на основе поведения клиентов с индикацией уровня атак и ранжированием важности выявленных уязвимостей,  помогающий классифицировать ранее неизвестные типы атак.

o   Больше преднастроенных отчётов, включая отчёты об активности ботнетов и прочих типов скомпрометированных систем.

  • Реагирование на инциденты:

o   Новая панель управления, настраиваемая на сортировку по пользовательским устройствам, приложениям, вебсайтам и уязвимостям.

o   Новые режимы работы помогают настроить устройство на необходимую модель противодействия угрозам согласно политике безопасности предприятия.

o   Простые и понятные настройки политик в зависимости от выбранных параметров по обнаружению и противодействию угрозам.

  • Непрерывный мониторинг :

o   Новые возможности анализа и применения политик, основанных на идентификационной методике безопасности (объединяющей как пользователей, так и  конечные устройства), с поддержкой перекрёстного логгирования для выявления полной картины происходящего.

o   Доступ к сообществу FortiSandbox.

o   Глубокий контроль приложений для обзора облачных приложений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Центр расследований InfoWatch поможет ускорить работу ИБ-служб в 3 раза

ГК InfoWatch представила новый ИБ-продукт корпоративного класса. Центр расследований представляет собой интерфейсное решение, позволяющее работать с данными всей линейки InfoWatch по защите информации в одном окне.

Объединение событий DLP-системы, информации с модулей Activity Monitor, Data Discovery, Vision, Prediction в общем интерфейсном пространстве облегчит работу специалистов ИБ, особенно в компаниях с большим штатом и солидными объемами данных.

Новинка заточена под Linux и совместима со всеми отечественными ОС. В тестировании принимали участие профильные сотрудники компаний-клиентов и эксперты рынка. По отзывам, Центр расследований InfoWatch позволяет в три раза сократить интервал между появлением первых подозрений и принятием решения.

Основные возможности, предоставляемые пользователю:

  • работа с набором релевантных данных из единой консоли и в одном окне;
  • фильтрация данных, переключение между разными срезами в интерактивном режиме, с сохранением контекста расследования;
  • сопоставление данных из разных источников, поиск взаимосвязей с помощью интерактивных инструментов.

«У организаций часто не хватает ИБ-ресурсов даже на разбор всех инцидентов за день, — комментирует руководитель направления InfoWatch Employee Monitoring Сергей Кузьмин. — Мы поставили перед собой задачу максимально упростить для ИБ-специалиста сбор информации и помочь ему сконцентрироваться на проведении расследований и принятии решений. Так мы пришли к разработке Центра расследований — единого информационного пространства с оперативным доступом к максимально полному набору данных».

Благодаря выпуску Центра расследований InfoWatch Traffic Monitor, по словам разработчиков, теперь будет объединять все технологии DLP нового поколения:

  • контроль всех необходимых каналов передачи данных;
  • точное детектирование конфиденциальной информации;
  • автоматизированную настройку;
  • интерактивную визуализацию;
  • поведенческую аналитику.

Особая лицензия для Центра расследований не нужна, он доступен всем клиентам InfoWatch в рамках регулярного обновления любого продукта линейки по защите информации. Решение работает с учетом возможностей конкретной DLP-установки, и кастомные настройки ему не помеха.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru