Компания Fortinet, сообщила о важных обновлениях в операционной системе FortiOS, которая лежит в основе всех платформ FortiGate. Эта версия представляет многочисленные инновации, направленные на укрепление системы защиты Fortinet от продвинутых сетевых угроз, включая APT- атаки, уязвимости нулевого дня и другие изощрённые угрозы. Эта система защиты сочетает в себе как уже проверенные временем механизмы противодействия угрозам Fortinet, так и совершенно новые подходы. Она поддерживается лабораторией FortiGuard, эксперты которой исследуют постоянно растущие кибер-угрозы и предлагают эффективные меры по их устранению.
Основные составляющие системы защиты Fortinet от продвинутых сетевых угроз:
- Контроль доступа: Снижает риск возникновения атак, давая доступ к сети через авторизированные порты лишь зарегистрированным пользователям.
- Предотвращение угроз: Активно блокирует атаки, проверяя коды, анализируя трафик, веб-сайты и приложения.
- Обнаружение угроз: Постоянно находится в поиске признаков состоявшихся сетевых вторжений, способных привести к неполадкам, с целью выявить ранее неизвестные атаки, которые обычно обходят традиционную систему защиты.
- Реагирование на инциденты: Распознаёт и локализует сетевые вторжения при помощи специализированных устройств, основанных на политиках безопасности с преднастроенными алгоритмами действий. Действия системы зависят от типа обнаруженной угрозы, и поддерживаются непрерывно обновляемыми в автоматическом режиме сигнатурами FortiGuard.
- Непрерывный мониторинг: Непрерывно анализирует и повышает эффективность действующих политик безопасности в соответствии с индивидуальными или индустриальными требованиями, а также адаптируется к постоянно меняющимся условиям и угрозам.
FortiOS 5.2: ключевой компонент в системе защиты Fortinet от продвинутых сетевых атак
В последнее время в области кибер-угроз наблюдается увеличение числа узконаправленных атак нулевого дня, а также APT-атак, направленных на кражу интеллектуальной собственности или других критически важных данных. На сегодняшний день исследователи FortiGuard Labs обнаружили более 140 новых уязвимостей нулевого дня, 18 из которых были раскрыты в 2013 году.
Система защиты от продвинутых атак компании Fortinet полностью отвечает рекомендациям Gartner по защите от современных целевых атак. Согласно отчёту Gartner от 12 февраля 2014 года, под названием «Создание адаптивной архитектуры защиты от продвинутых сетевых атак» Нейла МакДоналда (Neil MacDonald) и Питера Фирстбрука (Peter Firstbrook), «сегодня руководители любой организации должны понимать то, что их система ИТ безопасности может быть скомпрометирована в любой момент».
Авторы доклада также добавили, что «комплексная защита обязательно должна содержать адаптивные процессы защиты, включая прогнозирование, профилактику, выявление и реагирование».
Следуя этой тенденции, компания Fortinet включила в свою операционную систему обновлённые функции для более эффективной защиты от APT-атак и других целенаправленных атак. Обновление FortiOS 5.2 по-прежнему поддерживается текущими версиями FortiAnalyzer 5.0 и FortiManager 5.0 и способствует укреплению усовершенствованной системы защиты от угроз на следующих уровнях:
o Новый графический интерфейс управления политиками работы с таблицами облегчает последовательную конфигурацию политик брандмауэра.
o Новых движок обнаружения вредоносного кода, работающий на уровне пользовательских сессий и выходящий за рамки поиска обычных сигнатур и эвристических процедур; сочетает скорость анализа пользовательских сессий с широтой применения проактивных технологий обнаружения, таких как «распаковка» и «эмуляция».
o Новый встроенный движок для обработки SSL трафика использует современный чип CP8 недавно разработанный компанией, дающий пятикратное увеличение скорости обработки зашифрованных данных (в зависимости от модели применяемого устройства и версии применяемого ПО).
o Улучшенные функции веб проксирования трафика с поддержкой протоколов https и улучшенной производительностью.
o Улучшенный IPS движок, защищающий от самых последних и опасных сетевых угроз, со встроенными функциями декодирования, динамического анализа и другими.
o Более глубокая взаимная интеграция между продуктами FortiGate и FortiSandbox облегчающая быстрое развёртывание и высокую защиту.
o Улучшенный анализ трафика на основе поведения клиентов с индикацией уровня атак и ранжированием важности выявленных уязвимостей, помогающий классифицировать ранее неизвестные типы атак.
o Больше преднастроенных отчётов, включая отчёты об активности ботнетов и прочих типов скомпрометированных систем.
- Реагирование на инциденты:
o Новая панель управления, настраиваемая на сортировку по пользовательским устройствам, приложениям, вебсайтам и уязвимостям.
o Новые режимы работы помогают настроить устройство на необходимую модель противодействия угрозам согласно политике безопасности предприятия.
o Простые и понятные настройки политик в зависимости от выбранных параметров по обнаружению и противодействию угрозам.
o Новые возможности анализа и применения политик, основанных на идентификационной методике безопасности (объединяющей как пользователей, так и конечные устройства), с поддержкой перекрёстного логгирования для выявления полной картины происходящего.
o Доступ к сообществу FortiSandbox.
o Глубокий контроль приложений для обзора облачных приложений.
