Nowa wersja systemu FortiOS od FORTINET skuteczniej ochroni przed atakami APT

FORTINET, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, udostępnił obszerną aktualizację dedykowanego bramom bezpieczeństwa FortiGate systemu operacyjnego FortiOS. Nowa wersja 5.2 zawiera szereg innowacji wzmacniających zaawansowaną ochronę przed zagrożeniami ATP (ang. Advanced Threat Protection) oferowaną przez FORTINET w celu zapewnienia przedsiębiorstwom spójnego i skoordynowanego sposobu zabezpieczania sieci przed zagrożeniami typu APT (ang. Advanced Persistent Threats), atakami zero-day oraz wszelkim innym, zaawansowanym i szkodliwym oprogramowaniem. Platforma ta łączy zarówno najnowsze, jak i sprawdzone technologie FORTINET z rezultatami prac ośrodka badawczo-rozwojowego FortiGuard Labs nad badaniem i zwalczaniem zagrożeń. Dzięki temu FORTINET może zapewnić ochronę przed coraz bardziej złożonymi zagrożeniami i zmniejszyć ryzyko naruszenia bezpieczeństwa sieci oraz utraty danych każdego przedsiębiorstwa.

Najważniejszymi elementami platformy ATP oferowanej przez FORTINET są:

  • kontrola dostępu: zmniejsza możliwą przestrzeń do dokonania ataku poprzez zezwolenie na uzyskanie dostępu do sieci wyłącznie upoważnionym użytkownikom, z wykorzystaniem konkretnych portów;

  • zapobieganie zagrożeniom: proaktywne powstrzymywanie jak największej liczby ataków poprzez analizowanie kodu, ruchu, odwiedzanych serwisów WWW oraz aplikacji;

  • wykrywanie zagrożeń: nieustanne wyszukiwanie oznak naruszenia bezpieczeństwa sieci w celu wykrywania nieznanych jeszcze ataków, które potrafią ominąć tradycyjne zabezpieczenia;

  • reagowanie na incydenty: weryfikowanie i izolowanie incydentów z wykorzystaniem zaawansowanych usług zabezpieczających, a także inicjowanie zautomatyzowanych działań i aktualizacji;

  • nieustanne monitorowanie: analizowanie i poprawianie stanu zabezpieczeń z wykorzystaniem zarówno ogólnie przyjętych w branży, jak i zindywidualizowanych punktów odniesienia, przy jednoczesnym dostosowywaniu się do szybko zmieniającego się środowiska zagrożeń.

FortiOS 5.2: ważny filar platformy ATP FORTINET

W świecie zagrożeń coraz częściej występują precyzyjne ataki zero-day oraz zagrożenia typu APT, obmyślone w celu wykradnięcia własności intelektualnej lub innych newralgicznych danych firmowych. Personel badawczy w laboratoriach FortiGuard Labs wykrył dotąd już ponad 140 nieznanych wcześniej podatności zero-day, w tym 18 w samym roku 2013.

Nowa wersja systemu FortiOS od FORTINET skuteczniej ochroni przed atakami APT
Nowa wersja systemu FortiOS od FORTINET skuteczniej ochroni przed atakami APT

Platforma ATP FORTINET realizuje zalecenia firmy Gartner dotyczące ochrony przed zaawansowanymi atakami ukierunkowanymi APT. Jak napisali Neil MacDonald i Peter Firstbrook w opublikowanym 12 lutego 2014 r. raporcie „Designing an Adaptive Security Architecture for Protection from Advanced Attacks”: Wszystkie przedsiębiorstwa i instytucje powinny obecnie zakładać, że znajdują się w stanie dążenia do nieustannego kompromisu. Kompleksowa ochrona przed zagrożeniami wymaga dostosowującego się do nowych zagrożeń procesu integrującego funkcje przewidywania, zapobiegania, badania i reagowania na wszelkie próby ataków.

W tym kontekście FORTINET zintegrował w ramach swojego systemu operacyjnego dużą liczbę nowych funkcji zabezpieczających. Pozwala to uzyskać skuteczniejszą ochronę przed zagrożeniami typu APT i innymi atakami ukierunkowanymi. Wersja 5.2 systemu FortiOS – która będzie obsługiwana przez aktualne wersje rozwiązań FortiAnalyzer 5.0 i FortiManager 5.0 po dodatkowej aktualizacji – wzmacnia platformę ATP FORTINET w następujących obszarach:

Kontrola dostępu:

  • Nowa funkcja graficznego modyfikowania tabeli polityk ułatwia i uspójnia konfigurowanie polityk bezpieczeństwa na zaporach sieciowych.

Zapobieganie zagrożeniom:

  • Nowy, rozbudowany mechanizm wykrywania zaawansowanego, szkodliwego oprogramowania wykraczający poza tradycyjne analizowanie sygnatur i metody heurystyczne. Nowy mechanizm łączy szybkość analizy przepływowej (ang. Flow) z dokładnością technik wykrywania proxy, takich jak rozpakowywanie zarchiwizowanych paczek plików czy emulacja;

  • Nowy silnik SSL wykorzystuje opracowany przez FORTINET procesor ASIC CP8, który umożliwia nawet pięciokrotnie szybsze badanie treści w przypadku ruchu szyfrowanego (dokładny wzrost wydajności może zależeć od modelu urządzenia i poprzedniej wersji systemu FortiOS);

  • Rozbudowany serwer proxy WWW ze zwiększoną wydajnością obsługi protokołu HTTPS;

  • Rozbudowany system zapobiegania włamaniom IPS (ang. Intrusion Prevention System) chroniący przed najnowszymi eksploitami dzięki wykorzystaniu rozbudowanych dekoderów, technik dynamicznej analizy itp.

Wykrywanie zagrożeń:

  • Większa integracja między urządzeniami FortiGate a FortiSandbox przyspieszająca wdrażanie i zwiększająca ochronę;

  • Bardziej rozbudowana analiza zachowania aplikacji klienckich z nowymi wskaźnikami naruszenia bezpieczeństwa oraz poziomami istotności zagrożeń, co pomaga w wykrywaniu nieznanych jeszcze ataków;

  • Większa liczba predefiniowanych raportów, w tym dotyczących aktywności botnetów, umożliwia dokładne lokalizowanie zainfekowanych systemów.

Reagowanie na incydenty:

  • Nowe widoki konsol, dotyczące urządzeń użytkowników, aplikacji, stron WWW oraz zagrożeń, umożliwiają przeprowadzenie analizy zstępującej w celu przyspieszenia reakcji;

  • Nowy sposób obsługi incydentów w oparciu o role administracyjne;

  • Bezpośrednie modyfikowanie tabel polityk w celu podejmowania działań zaradczych.

Nieustanne monitorowanie:

  • Nowe, skonsolidowane widoki z politykami opartymi na tożsamości (połączenie użytkowników z wykorzystywanymi przez nich urządzeniami) oraz krzyżowe porównywanie logów w celu uzyskania bardziej kompletnego obrazu środowiska;

  • Nowy dostęp do społeczności użytkowników urządzeń FortiSandbox pozwala wykorzystać pozyskane z niego dane do wzmocnienia bezpieczeństwa;

  • Nowe funkcje kontroli nad aplikacjami w celu zapewnienia wglądu w środowiska oparte na chmurze.

Pełna lista nowych funkcji systemu FortiOS 5.2, stanowiących uzupełnienie już dostępnych opcji, znajduje się tutaj.

Obecnie przedsiębiorstwa bardziej niż kiedykolwiek wcześniej potrzebują inteligentnych i kompleksowych rozwiązań, by zapobiegać wykradaniu danych w wyniku ukrytych, ukierunkowanych ataków. Chociaż wielu producentów zabezpieczeń przekonuje swoich klientów, że wystarczy zastosowanie jednego produktu, złotego środka, rzeczywistość jest zgoła inna. Obecnie FORTINET wprowadza ważne rozszerzenia swojego systemu operacyjnego FortiOS, które wydatnie pomogą w zwalczaniu zagrożeń typu APT. System FortiOS 5.2 obsługuje szerszą, skoordynowaną platformę APT, stworzoną przez nas w celu przedstawienia przedsiębiorstwom i instytucjom ustrukturyzowanego podejścia do zabezpieczeń sieci. Tylko taka platforma może umożliwić naszym klientom skuteczne zabezpieczenie się przed nową generacją zagrożeń, którym muszą stawiać czoła

– powiedział John Maddison, wiceprezes i dyrektor ds. marketingu w FORTINET.

Źródło: Fortinet