Новая версия ОС FortiOS 5.2 оптимизирована для борьбы с APT- атаками

Новая версия ОС FortiOS 5.2 оптимизирована для борьбы с APT- атаками

Компания Fortinet, сообщила о важных обновлениях в операционной системе FortiOS, которая лежит в основе всех платформ FortiGate. Эта версия представляет многочисленные инновации, направленные на укрепление системы защиты Fortinet от продвинутых сетевых угроз, включая  APT- атаки, уязвимости нулевого дня и другие  изощрённые угрозы. Эта система защиты сочетает в себе как уже проверенные временем механизмы противодействия угрозам Fortinet, так и совершенно новые подходы. Она поддерживается лабораторией FortiGuard, эксперты которой исследуют постоянно растущие кибер-угрозы и предлагают эффективные меры по их устранению. 

Основные составляющие системы защиты Fortinet от продвинутых сетевых угроз:

  • Контроль доступа: Снижает риск возникновения атак, давая доступ к сети через авторизированные порты лишь зарегистрированным пользователям.
  • Предотвращение угроз: Активно блокирует атаки, проверяя коды, анализируя трафик, веб-сайты и приложения.
  • Обнаружение угроз: Постоянно находится в поиске признаков состоявшихся сетевых вторжений, способных привести к неполадкам, с целью выявить ранее неизвестные атаки, которые обычно обходят традиционную систему защиты.
  • Реагирование на инциденты: Распознаёт и локализует сетевые вторжения при помощи специализированных устройств, основанных на политиках безопасности с преднастроенными алгоритмами действий. Действия системы зависят от типа обнаруженной угрозы, и поддерживаются непрерывно обновляемыми в автоматическом режиме сигнатурами FortiGuard.
  • Непрерывный мониторинг: Непрерывно анализирует и повышает эффективность действующих политик безопасности в соответствии с индивидуальными или индустриальными требованиями, а также адаптируется к постоянно меняющимся условиям и угрозам.

FortiOS 5.2: ключевой компонент в системе защиты Fortinet от продвинутых сетевых атак

В последнее время в области кибер-угроз наблюдается увеличение числа узконаправленных атак нулевого дня, а также  APT-атак, направленных на кражу интеллектуальной собственности или других критически важных данных. На сегодняшний день исследователи FortiGuard Labs обнаружили более 140 новых уязвимостей нулевого дня, 18 из которых были  раскрыты в 2013 году.

Система защиты от продвинутых атак компании Fortinet полностью отвечает рекомендациям Gartner по защите от современных целевых атак. Согласно отчёту Gartner от 12 февраля 2014 года, под названием «Создание адаптивной архитектуры защиты от продвинутых сетевых атак» Нейла МакДоналда (Neil MacDonald) и Питера Фирстбрука (Peter Firstbrook), «сегодня руководители любой организации должны понимать то, что их система ИТ безопасности может быть скомпрометирована в любой момент».

Авторы доклада также добавили, что «комплексная защита обязательно должна содержать адаптивные процессы защиты, включая прогнозирование, профилактику, выявление и реагирование».

Следуя этой тенденции, компания Fortinet включила в свою операционную систему обновлённые функции для более эффективной защиты от APT-атак и других целенаправленных атак. Обновление FortiOS 5.2 по-прежнему поддерживается текущими версиями FortiAnalyzer 5.0 и FortiManager 5.0 и способствует укреплению усовершенствованной системы защиты от угроз на следующих уровнях:

  • Контроль доступа:

o   Новый графический интерфейс управления политиками работы с таблицами облегчает последовательную конфигурацию политик брандмауэра.

  • Предотвращение угрозы:

o   Новых движок обнаружения вредоносного кода, работающий на уровне пользовательских сессий и выходящий за рамки поиска обычных сигнатур и эвристических процедур; сочетает скорость анализа пользовательских сессий с широтой применения проактивных технологий обнаружения, таких как «распаковка» и «эмуляция».

o   Новый встроенный движок для обработки SSL трафика использует современный чип CP8 недавно разработанный компанией, дающий пятикратное увеличение скорости обработки зашифрованных данных (в зависимости от модели применяемого устройства и версии применяемого ПО).

o   Улучшенные функции веб проксирования трафика с поддержкой протоколов https и улучшенной производительностью.

o   Улучшенный IPS движок, защищающий от самых последних и опасных сетевых угроз, со встроенными функциями декодирования, динамического анализа и другими.

  • Обнаружение угроз:

o   Более глубокая взаимная интеграция между продуктами FortiGate и FortiSandbox облегчающая быстрое развёртывание и высокую защиту.

o   Улучшенный анализ трафика на основе поведения клиентов с индикацией уровня атак и ранжированием важности выявленных уязвимостей,  помогающий классифицировать ранее неизвестные типы атак.

o   Больше преднастроенных отчётов, включая отчёты об активности ботнетов и прочих типов скомпрометированных систем.

  • Реагирование на инциденты:

o   Новая панель управления, настраиваемая на сортировку по пользовательским устройствам, приложениям, вебсайтам и уязвимостям.

o   Новые режимы работы помогают настроить устройство на необходимую модель противодействия угрозам согласно политике безопасности предприятия.

o   Простые и понятные настройки политик в зависимости от выбранных параметров по обнаружению и противодействию угрозам.

  • Непрерывный мониторинг :

o   Новые возможности анализа и применения политик, основанных на идентификационной методике безопасности (объединяющей как пользователей, так и  конечные устройства), с поддержкой перекрёстного логгирования для выявления полной картины происходящего.

o   Доступ к сообществу FortiSandbox.

o   Глубокий контроль приложений для обзора облачных приложений.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru