Fortinet, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, wprowadził do swojej oferty FortiSandbox-3000D, urządzenie zapobiegające zaawansowanym atakom ukierunkowanym typu ATA i APT, łączące w sobie dwupoziomowe środowisko sandbox, dynamiczną analizę danych o zagrożeniach, konsolę czasu rzeczywistego i szczegółowe raporty.
FortiSandbox-3000D można wdrożyć samodzielnie bez konieczności zmiany konfiguracji sieci, jak również zintegrować z platformami FortiGate i FortiMail w celu poprawy skuteczności wykrywania i eliminowania zagrożeń.
"Zapory sieciowe następnej generacji (NGFW) FortiGate pełnią rolę pierwszej linii obrony - skanują zagrożenia i eliminują je. Wraz z rozwiązaniem FortiSandbox obydwa urządzenia są w stanie identyfikować pliki podejrzane lub o wysokim ryzyku, a następnie poddawać je zaawansowanej inspekcji. Istnieje również możliwość aktualizacji zabezpieczeń na podstawie pełnego cyklu życia wykrytych ataków" – mówi Sebastian Krystyniecki, inżynier systemowy Fortinet Polska. "W nowej wersji rozwiązania FortiMail 5, bramy poczty elektronicznej Fortinet również mogą identyfikować pliki podejrzane lub o wysokim ryzyku dołączane do wiadomości e-mail, a następnie przesyłać je do rozwiązania FortiSandbox w celu przeprowadzenia inspekcji zaawansowanej.
Rozwiązanie FortiSandbox konsoliduje specjalistyczne usługi wykrywania zagrożeń i analizy danych w ramach różnych protokołów i funkcji, tworząc jedno narzędzie charakteryzujące się wysoką wydajnością i przystępną ceną. Podstawowym elementem rozwiązania jest dwupoziomowe środowisko sandbox, które skutecznie radzi sobie z coraz popularniejszymi technikami unikania wykrycia zagrożeń z poziomu maszyny wirtualnej (VM) i z coraz bardziej zaawansowanymi atakami wymagającymi fachowej i rozbudowanej inspekcji.
Najważniejsze funkcje rozwiązania FortiSandbox:
• Dynamicznie realizowana ochrona przed malware’em w oparciu o zapytania kierowane do serwerów FortiGuard
• Emulowanie kodu - funkcja realizująca uproszczoną inspekcję w środowisku sandbox w czasie rzeczywistym
• W pełni wirtualne środowisko
• Zaawansowany wgląd w dane
• Wykrywanie prób komunikacji zwrotnej
• Analizy ręczne
• Opcjonalne przesyłanie danych do laboratorium FortiGuard
"Rozwiązanie FortiSandbox zostało opracowane jako bezpośrednia reakcja na zagrożenia APT, wykorzystujące bardzo zaawansowane techniki pomijania zabezpieczeń. Nasze wieloletnie doświadczenia w badaniu zagrożeń i rozwoju zabezpieczeń pokazują, że inspekcja operacji na plikach, stanowiąca uzupełnienie analizy opartej na atrybutach, to niezbędne metody zwalczania zaawansowanych zagrożeń APT. Nasi klienci mają obecnie możliwość w prosty sposób przeprowadzać szczegółowe analizy określonych zagrożeń wymierzonych w ich sieci. Dodatkową korzyścią jest integracja z naszymi rozwiązaniami FortiGate i FortiMail, dzięki której zagrożenia można eliminować w czasie rzeczywistym" - stwierdza Mariusz Rzepka, Fortinet Territory Manager na Polskę, Białoruś i Ukrainę.
Źródło: Fortinet