Společnost Fortinet objevila nejvíce zranitelností typu zero day

23. duben 2014 12:21 0 komentářů

Společnost Fortinet (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznamuje, že výzkumný tým laboratoří FortiGuard™ Labs v roce 2013 objevil 18 kritických zranitelností typu zero day (zranitelnosti „nultého dne“ jsou takové, proti nimž ve chvíli objevu není ze strany výrobce k dispozici oprava).

Od roku 2006 našli odborníci z laboratoří FortiGuard Labs více než 140 zranitelností zero day, 128 z nich bylo opraveno dodavateli příslušného softwaru. Seznam objevených zranitelností je k dispozici na webu: www.fortiguard.com/advisory/UpcomingAdvisories.html.

„Chyby typu zero day představují pro útočníky otevřené dveře,“ uvádí Vladimír Brož, Country Manager Fortinetu, a dále pokračuje: „V laboratořích FortiGuard Labs se každá z těchto zranitelností po svém objevu nejprve analyzuje, dodavatel je upozorněn až ve chvíli, kdy se chyba potvrdí. Poté laboratoře FortiGuard Labs vyvinou signaturu (definici) pro systémy prevence průniku (IPS), která je formou aktualizace doručena zákazníkům společnosti Fortinet.“

Zákazníci jsou tak chráněni proti příslušné chybě ještě předtím, než dodavatel vydá svou vlastní opravu (záplatu). Signatury, obsahující jedinečný „podpis“ společnosti Fortinet, hrají významnou roli v boji proti pokročilým hrozbám (APT, advanced persistent threats).

„Zranitelnosti typu zero day představují v rukou kybernetických zločinců i jednotlivých států velmi nebezpečnou zbraň a mohou být použity k efektivním útokům na cílové systémy,“ uvádí Derek Monkey, který ve společnosti Fortinet působí na pozici Global Security Strategist. „Naší snahou je problém zmírnit a chránit zákazníky ještě před tím, než dojde k útoku. Jedná se samozřejmě o těžký úkol, nicméně náš přístup poskytuje jedinečnou ochranu i před pokročilými hrozbami.“

Společnost Fortinet zachází s objevenými bezpečnostními chybami velmi zodpovědně, příslušné informace jsou zveřejňovány až po vydání opravy ze strany výrobce. Důležité je, že příslušná signatura dokáže už předtím zamezit průnikům do podnikových sítí. Je označena generickým názvem, který potenciálním útočníkům nijak nenaznačuje, jakého produktu či technologie se zranitelnost týká. Společnost Fortinet rovněž s dodavatelem spolupracuje na tvorbě samotné záplaty. Spolupráce obvykle pokračuje i poté a oba týmy zjišťují vlastní příčinu zranitelnosti a snaží se předejít tomu, aby podobné chyby mohly být zneužívány v budoucnu.

Množství malwaru v posledních letech roste exponenciálně, takže dodavatelé síťového zabezpečení potřebují k detekci malwaru a ochraně před ním i jiné metody než signatury. Společnost Fortinet např. neustále přidává bezpečnostní funkce přímo do svého operačního systému FortiOS. Do verze FortiOS 5 bylo implementováno více než 150 nových bezpečnostních funkcí poskytujících ochranu před pokročilými hrozbami i cílenými útoky. Tato vylepšení zahrnují pokročilou detekci malwaru, ochranu proti zneužitím (exploitům), reputační systém využívající cloud computingu a podporu pro bezpečnostní politiky založené na zařízeních i na uživatelích. Taková víceúrovňová bezpečnostní politika je důležitá v současných distribuovaných prostředích, kde se uplatňují technologie virtualizace i cloudu.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů