Fortinet představuje řešení pro boj proti APT hrozbám

Laboratoř FortiGuard Labs společnosti Fortinet představila nové řešení, které chrání před „pokročilými přetrvávajícími hrozbami“ (Advanced Persistent Threats)a využívá sandboxů v cloudech stejně jako služby reputace IP.

Fortinet představuje řešení pro boj proti APT hrozbám




V případě APT hrozeb je většinou před vlastním napadením podniknutý průzkum, jehož cílem je určit nejvhodnější metodu vstupu. K vlastnímu útoku jsou pak typicky použité metody sociálního inženýrství nebo zranitelností nultého dne (Zero-Days Attack).

Cloudová sandboxová služba FortiGuard využívá sledování chování aplikace ve virtuálním prostředí k tomu, aby odhalila škodlivé kódy.

Slouží tak jako další ochranná vrstva, která doplňuje antivirový algoritmus FortiGate a jeho vlastnost – „odlehčený“ sandbox. Podezřelé služby jsou automaticky předávány nové hostované službě pro další skenování.

FortiCloud přidává novou vlastnost, která funguje jako portál pro sandboxování v reálném čase, tzn., že poskytuje detailní informace o stavu a výsledcích skenování.

Laboratoř FortiGuard Labs neustále vyhledává a monitoruje IP adresy, které jsou kompromitované nebo které se chovají neobvykle. Služba používá celou řadu různých technik, ke kterým patří analýza historie, honeypots nebo analýza botnetů s cílem dosáhnout okamžitou ochranu před širokou paletou automatizovaných útoků pro služby FortiGate, FortiWeb a FortiDDoS. Služba se také neustále učí od senzorů rozmístěných po celém internetu.







Komentáře