FortiSandBox Fortinet-logo

2013 și 2014 au fost anii în care multe branduri și companii mari au fost ținta unor breșe de securitate. În 2015 ne așteptăm să vedem alte astfel de cazuri, alimentate de succesul atacurilor către numele mari, continuând astfel să inventeze noi amenințări focusate pe a evita sistemele actuale de securitate. Și pentru că atacurile care au ținte clare sunt din ce în ce mai avansate, la fel trebuie să fie și soluțiile de securitate informațională utilizate de organizații pentru a se proteja.

Protecția avansată împotriva amenințărilor cibernetice (ATP) constă în multiple tipuri de tehnologii de securitate, produse și cercetare – fiecare cu rolul său în această ecuație. Aceste tehnologii devin mult mai eficiente când sunt folosite împreună și transmit date de la una la cealaltă pentru a identifica, evalua și reporta aceste atacuri.

Soluția propusă de Fortinet constă în integrarea a trei elemente ce lucrează mână-în-mână: prevenție prin cunoașterea amenințărilor, detecția atacurilor necunoscute și acțiune către potențialele atacuri. Această abordare în trei părți este relativ simplă, având însă  în componență instrumente avansate și tradiționale de protejare a rețelelor și a aplicațiilor, de detecție și minimizare a efectelor. Aceste instrumente sunt rezultatul cercetărilor și al capacităților de analiză a amenintărilor ce transformă informațiile obținute din diferite surse în protecție activă. Chiar dacă anumite elemente din acestă schiță pot funcționa și singure, companiile vor beneficia de o protecție mai puternică dacă vor utiliza toate aceste elemente împreună ca parte a unei strategii holistice.

Fortinet recomandă utilizarea FortiOS ce combină sistemele Next Generation Firewall, Sandbox, Email Security și alte soluții Fortinet pentru a dezvolta fundația stategiei de ATP, în timp ce expertiza complexă în domeniul securității dobândită de laboratoarele FortiGuard oferă antivirusi competitivi, o abordare experimentată a amenințărilor și servicii de securitate complete ce pot oferi un întreg ecosistem de protecție.

  • FortiOS – securizează întreaga infrastructură cu o gamă amplă de servicii de securitate, opțiuni de management și configurare
  • FortiGate – controlează și protejează traficul de date din rețea având sisteme de tipul Next Generation Firewall și management al amenințărilor
  • FortiSandbox – detectează amenințările avansate și analizează atacurile superioare ce pot trece de măsurile tradiționale de protecție
  • FortiMail – protejează impotriva amenințărilor interne și externe cu o platformă completă de securizare a email-ului
  • FortiAuthenticator – adaugă încă două elemente de autentificare – RADIUS și LDAP
  • FortiGuard – expertiză în cercetarea amenințărilor livrată printr-un întreg protofoliu de servicii de securitate de top
  • FortiManager și FortiAnalyzer – monitorizează continuu distribuția serviciilor Fortinet pentru eficientizare și o rată mai rapidă de răspuns

Protecția față de atacurile cibernetice avansate presupune o abordare holistică a zonei de securitate – inclusiv tehnologii puternice de sandbox-uri.

Cu o rată de detecție a atacurilor cibernetice de sub un minut în 99% din cazuri, conform testelor NNS Labs, FortiSandbox este disponibil atât ca soluție fizică, cât și ca aplicație virtuală sau servicii cloud de protecție împotriva amenințărilor integrate cu FortiGate. Faptul că acesta este disponibil într-o formă flexibilă, va oferi consumatorilor posibilitatea de a accesa acest serviciu din diferite locații. Organizațiile pot utiliza FortiSandbox ca un serviciu de sine stătător sau ca o extensie a existentei platforme FortiGate Network Security sau a aplicațiilor FortiMail Email Security.

Aplicațiile și serviciile de cloud FortiSandbox constau într-o combinație de detecție proactivă, insight-uri despre amenințări cibernetice și un model de acționare integrat. Soluțiile pe care consumatori și le doresc trebuie sa fie eficiente și ușor de implementat, iar FortiSandbox oferă exact aceste lucruri – eficiență în detectarea breșelor, fapt ce demonstrează experiența și puterea de a inova a laboratoarelor FortiGuard, și flexibilitatea serviciului – varianta fizică, cloud sau sub formă de aplicație virtuală.

Sistemele FortiSandbox permit fisierelor suspecte să ruleze într-un mediu sigur pentru a fi observate direct si își asumă rolul de a determina dacă o parte a software-ului este de fapt malware. Prin deschiderea documentelor într-un Sandbox, sistemul poate determina dacă o comandă este sau nu un atac cibernetic.

Atacurile cibernetice ar trebui tratate ca o amenințare eminentă pentru companii chiar dacă acestea au fost sau nu în trecut victime ale unor astfel de amenințări, iar protecția împotriva lor ar trebui gândită ca un tot unitar și complex, pregătit pentru a face față provocărilor de orice natură. Un sistem complet ATP, cum este cel propus de Fortinet, analizează toate schimbările prin care trec atacurile cibernetice și pregătesc în timp real sistemul pentru orice posibilă amenințare.