Fortinet: Boj proti APT hrozbám

Společnost Fortinet oznámila, že její laboratoř FortiGuard Labs představila nové řešení, které chrání před „pokročilými přetrvávajícími hrozbami“ (Advanced Persistent Threats)
a které využívá sandboxů v cloudech stejně jako služby reputace IP. Nová služba přináší zvýšenou ochranu pro aplikační a síťové bezpečnostní platformy FortiGate, FortiCloud, FortiWeb, FortiDDoS a FortiDNS.

O pokročilých přetrvávajících hrozbách (APT)

Vladimír Brož, manager společnosti Fortinet, popisuje APT hrozby následovně: „Hrozby APT (z anglického Advanced Persistent Threats) představují hrozby od vysoce zkušených týmů nebo vládami vedených útoků, které využívají k atakům pokročilé technologie stejně jako několik vektorů šíření, aby dosáhly vybraného cíle nebo získaly přístup k citlivým či přímo tajným informacím. Známé jsou také jako „cílené útoky“. Jak ukazuje nedávno publikovaná zpráva společnosti Mandiant APT1 – Exposing One of China´s Cyber Espionge Units, hrozby APT nejsou jen fiktivním strašákem, ale představují skutečné ohrožení. Vždyť pro sběr informací má čínská vojenská jednotka 61398 ve třinácti zemích rozmístěno nejméně 937 řídicích serverů. A to se bavíme jen o odhalených, které jsou podle všeho onou pověstnou špičkou ledovce.“ V případě APT hrozeb je většinou před vlastním napadením podniknutý průzkum, jehož cílem je určit nejvhodnější metodu vstupu. K vlastnímu útoku jsou pak typicky použité metody sociálního inženýrství nebo zranitelností nultého dne (Zero-Days Attack).

O cloudové sandboxové službě FortiGuard

Cloudová sandboxová služba FortiGuard využívá sledování chování aplikace ve virtuálním prostředí k tomu, aby odhalila škodlivé kódy. Slouží tak jako další ochranná vrstva, která doplňuje stávající oceňovaný antivirový algoritmus FortiGate a jeho vlastnost – „odlehčený“ sandbox. Podezřelé služby jsou automaticky předávány nové hostované službě pro další skenování, přičemž celý úkon nemá prakticky žádný vliv na výkon FortiGate. Navíc FortiCloud přidává novou vlastnost, která funguje jako portál pro sandboxování v reálném čase, tzn., že poskytuje detailní informace o stavu a výsledcích skenování.

Služba FortiGuard založená na reputaci IP

Laboratoř FortiGuard Labs neustále vyhledává a monitoruje IP adresy, které jsou kompromitované nebo které se chovají neobvykle. Služba používá celou řadu různých technik, ke kterým patří analýza historie, honeypots nebo analýza botnetů s cílem dosáhnout okamžitou ochranu před širokou paletou automatizovaných útoků pro služby FortiGate, FortiWeb a FortiDDoS. Služba se také neustále učí od senzorů rozmístěných po celém internetu, takže je schopná rozeznat nebezpečné aktivity nebo IP adresy dříve, než se s nimi fyzicky setká.

Anatomie botnetu (volně dostupná zpráva)

Jednou z největších výzev pro informační bezpečnost je aktuální prudký rozvoj botnetů.  V následující volně dostupné zprávě výzkumníci z FortiGuard Labs vysvětlují, co to botnety jsou, jak jsou používané, kdo za nimi stojí a jak se kyber zločin vyvinul ve složitou a velmi dobře organizovanou strukturu – a co mohou uživatelé dělat, aby se odpovídajícím způsobem chránili a bránili. Zprávu „Anatomy of Botnet“ (Anatomie botnetu) si lze stáhnout z http://www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html

O službách FortiGuard

Služby FortiGuard Services nabízejí široký záběr od antivirové ochrany přes prevenci průniku a filtrování webového obsahu až po detekci spamu. Tyto služby společně pomáhají chránit před hrozbami na úrovni aplikační i síťové. Služby FortiGuard Services jsou aktualizované laboratoří FortiGuard Labs, což Fortinetu umožňuje kombinovat několikastupňovou ochranu a zabezpečení před Zero Day útoky chránící před novými a narůstajícími hrozbami. Pro zákazníky, kteří mají předplatné služby FortiGuard jsou tyto aktualizace k dispozici pro všechny řady produktů.