Новая версия ОС FortiOS 5.2 оптимизирована для борьбы с APT- атаками

Новая версия ОС FortiOS 5.2 оптимизирована для борьбы с APT- атаками

Компания Fortinet, сообщила о важных обновлениях в операционной системе FortiOS, которая лежит в основе всех платформ FortiGate. Эта версия представляет многочисленные инновации, направленные на укрепление системы защиты Fortinet от продвинутых сетевых угроз, включая  APT- атаки, уязвимости нулевого дня и другие  изощрённые угрозы. Эта система защиты сочетает в себе как уже проверенные временем механизмы противодействия угрозам Fortinet, так и совершенно новые подходы. Она поддерживается лабораторией FortiGuard, эксперты которой исследуют постоянно растущие кибер-угрозы и предлагают эффективные меры по их устранению. 

Основные составляющие системы защиты Fortinet от продвинутых сетевых угроз:

  • Контроль доступа: Снижает риск возникновения атак, давая доступ к сети через авторизированные порты лишь зарегистрированным пользователям.
  • Предотвращение угроз: Активно блокирует атаки, проверяя коды, анализируя трафик, веб-сайты и приложения.
  • Обнаружение угроз: Постоянно находится в поиске признаков состоявшихся сетевых вторжений, способных привести к неполадкам, с целью выявить ранее неизвестные атаки, которые обычно обходят традиционную систему защиты.
  • Реагирование на инциденты: Распознаёт и локализует сетевые вторжения при помощи специализированных устройств, основанных на политиках безопасности с преднастроенными алгоритмами действий. Действия системы зависят от типа обнаруженной угрозы, и поддерживаются непрерывно обновляемыми в автоматическом режиме сигнатурами FortiGuard.
  • Непрерывный мониторинг: Непрерывно анализирует и повышает эффективность действующих политик безопасности в соответствии с индивидуальными или индустриальными требованиями, а также адаптируется к постоянно меняющимся условиям и угрозам.

FortiOS 5.2: ключевой компонент в системе защиты Fortinet от продвинутых сетевых атак

В последнее время в области кибер-угроз наблюдается увеличение числа узконаправленных атак нулевого дня, а также  APT-атак, направленных на кражу интеллектуальной собственности или других критически важных данных. На сегодняшний день исследователи FortiGuard Labs обнаружили более 140 новых уязвимостей нулевого дня, 18 из которых были  раскрыты в 2013 году.

Система защиты от продвинутых атак компании Fortinet полностью отвечает рекомендациям Gartner по защите от современных целевых атак. Согласно отчёту Gartner от 12 февраля 2014 года, под названием «Создание адаптивной архитектуры защиты от продвинутых сетевых атак» Нейла МакДоналда (Neil MacDonald) и Питера Фирстбрука (Peter Firstbrook), «сегодня руководители любой организации должны понимать то, что их система ИТ безопасности может быть скомпрометирована в любой момент».

Авторы доклада также добавили, что «комплексная защита обязательно должна содержать адаптивные процессы защиты, включая прогнозирование, профилактику, выявление и реагирование».

Следуя этой тенденции, компания Fortinet включила в свою операционную систему обновлённые функции для более эффективной защиты от APT-атак и других целенаправленных атак. Обновление FortiOS 5.2 по-прежнему поддерживается текущими версиями FortiAnalyzer 5.0 и FortiManager 5.0 и способствует укреплению усовершенствованной системы защиты от угроз на следующих уровнях:

  • Контроль доступа:

o   Новый графический интерфейс управления политиками работы с таблицами облегчает последовательную конфигурацию политик брандмауэра.

  • Предотвращение угрозы:

o   Новых движок обнаружения вредоносного кода, работающий на уровне пользовательских сессий и выходящий за рамки поиска обычных сигнатур и эвристических процедур; сочетает скорость анализа пользовательских сессий с широтой применения проактивных технологий обнаружения, таких как «распаковка» и «эмуляция».

o   Новый встроенный движок для обработки SSL трафика использует современный чип CP8 недавно разработанный компанией, дающий пятикратное увеличение скорости обработки зашифрованных данных (в зависимости от модели применяемого устройства и версии применяемого ПО).

o   Улучшенные функции веб проксирования трафика с поддержкой протоколов https и улучшенной производительностью.

o   Улучшенный IPS движок, защищающий от самых последних и опасных сетевых угроз, со встроенными функциями декодирования, динамического анализа и другими.

  • Обнаружение угроз:

o   Более глубокая взаимная интеграция между продуктами FortiGate и FortiSandbox облегчающая быстрое развёртывание и высокую защиту.

o   Улучшенный анализ трафика на основе поведения клиентов с индикацией уровня атак и ранжированием важности выявленных уязвимостей,  помогающий классифицировать ранее неизвестные типы атак.

o   Больше преднастроенных отчётов, включая отчёты об активности ботнетов и прочих типов скомпрометированных систем.

  • Реагирование на инциденты:

o   Новая панель управления, настраиваемая на сортировку по пользовательским устройствам, приложениям, вебсайтам и уязвимостям.

o   Новые режимы работы помогают настроить устройство на необходимую модель противодействия угрозам согласно политике безопасности предприятия.

o   Простые и понятные настройки политик в зависимости от выбранных параметров по обнаружению и противодействию угрозам.

  • Непрерывный мониторинг :

o   Новые возможности анализа и применения политик, основанных на идентификационной методике безопасности (объединяющей как пользователей, так и  конечные устройства), с поддержкой перекрёстного логгирования для выявления полной картины происходящего.

o   Доступ к сообществу FortiSandbox.

o   Глубокий контроль приложений для обзора облачных приложений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.

До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».

Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.

В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.

В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.

Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».

В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.

«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru