Menu

Fortinet: Boj proti APT hrozbám

05.03.2013 22:40 | Redakce Chip
Fortinet: Boj proti APT hrozbám
Společnosti Fortinet představuje nové bezpečnostní řešení založené na cloudech a reputaci IP adres, které pomáhá zastavit pokročilé hrozby.

Společnost Fortinet oznámila, že její laboratoř FortiGuard Labs představila nové řešení, které chrání před „pokročilými přetrvávajícími hrozbami“ (Advanced Persistent Threats)
a které využívá sandboxů v cloudech stejně jako služby reputace IP. Nová služba přináší zvýšenou ochranu pro aplikační a síťové bezpečnostní platformy FortiGate, FortiCloud, FortiWeb, FortiDDoS a FortiDNS.

O pokročilých přetrvávajících hrozbách (APT)

Vladimír Brož, manager společnosti Fortinet, popisuje APT hrozby následovně: „Hrozby APT (z anglického Advanced Persistent Threats) představují hrozby od vysoce zkušených týmů nebo vládami vedených útoků, které využívají k atakům pokročilé technologie stejně jako několik vektorů šíření, aby dosáhly vybraného cíle nebo získaly přístup k citlivým či přímo tajným informacím. Známé jsou také jako „cílené útoky“. Jak ukazuje nedávno publikovaná zpráva společnosti Mandiant APT1 – Exposing One of China´s Cyber Espionge Units, hrozby APT nejsou jen fiktivním strašákem, ale představují skutečné ohrožení. Vždyť pro sběr informací má čínská vojenská jednotka 61398 ve třinácti zemích rozmístěno nejméně 937 řídicích serverů. A to se bavíme jen o odhalených, které jsou podle všeho onou pověstnou špičkou ledovce.“ V případě APT hrozeb je většinou před vlastním napadením podniknutý průzkum, jehož cílem je určit nejvhodnější metodu vstupu. K vlastnímu útoku jsou pak typicky použité metody sociálního inženýrství nebo zranitelností nultého dne (Zero-Days Attack).

O cloudové sandboxové službě FortiGuard

Cloudová sandboxová služba FortiGuard využívá sledování chování aplikace ve virtuálním prostředí k tomu, aby odhalila škodlivé kódy. Slouží tak jako další ochranná vrstva, která doplňuje stávající oceňovaný antivirový algoritmus FortiGate a jeho vlastnost – „odlehčený“ sandbox. Podezřelé služby jsou automaticky předávány nové hostované službě pro další skenování, přičemž celý úkon nemá prakticky žádný vliv na výkon FortiGate. Navíc FortiCloud přidává novou vlastnost, která funguje jako portál pro sandboxování v reálném čase, tzn., že poskytuje detailní informace o stavu a výsledcích skenování.

Služba FortiGuard založená na reputaci IP

Laboratoř FortiGuard Labs neustále vyhledává a monitoruje IP adresy, které jsou kompromitované nebo které se chovají neobvykle. Služba používá celou řadu různých technik, ke kterým patří analýza historie, honeypots nebo analýza botnetů s cílem dosáhnout okamžitou ochranu před širokou paletou automatizovaných útoků pro služby FortiGate, FortiWeb a FortiDDoS. Služba se také neustále učí od senzorů rozmístěných po celém internetu, takže je schopná rozeznat nebezpečné aktivity nebo IP adresy dříve, než se s nimi fyzicky setká.

Anatomie botnetu (volně dostupná zpráva)

Jednou z největších výzev pro informační bezpečnost je aktuální prudký rozvoj botnetů.  V následující volně dostupné zprávě výzkumníci z FortiGuard Labs vysvětlují, co to botnety jsou, jak jsou používané, kdo za nimi stojí a jak se kyber zločin vyvinul ve složitou a velmi dobře organizovanou strukturu – a co mohou uživatelé dělat, aby se odpovídajícím způsobem chránili a bránili. Zprávu „Anatomy of Botnet“ (Anatomie botnetu) si lze stáhnout z http://www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html

 

O službách FortiGuard

Služby FortiGuard Services nabízejí široký záběr od antivirové ochrany přes prevenci průniku a filtrování webového obsahu až po detekci spamu. Tyto služby společně pomáhají chránit před hrozbami na úrovni aplikační i síťové. Služby FortiGuard Services jsou aktualizované laboratoří FortiGuard Labs, což Fortinetu umožňuje kombinovat několikastupňovou ochranu a zabezpečení před Zero Day útoky chránící před novými a narůstajícími hrozbami. Pro zákazníky, kteří mají předplatné služby FortiGuard jsou tyto aktualizace k dispozici pro všechny řady produktů.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání