Společnost Fortinet objevila nejvíce zranitelností typu zero day

23. duben 2014 12:21 0 komentářů

Společnost Fortinet (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznamuje, že výzkumný tým laboratoří FortiGuard™ Labs v roce 2013 objevil 18 kritických zranitelností typu zero day (zranitelnosti „nultého dne“ jsou takové, proti nimž ve chvíli objevu není ze strany výrobce k dispozici oprava).

Od roku 2006 našli odborníci z laboratoří FortiGuard Labs více než 140 zranitelností zero day, 128 z nich bylo opraveno dodavateli příslušného softwaru. Seznam objevených zranitelností je k dispozici na webu: www.fortiguard.com/advisory/UpcomingAdvisories.html.

„Chyby typu zero day představují pro útočníky otevřené dveře,“ uvádí Vladimír Brož, Country Manager Fortinetu, a dále pokračuje: „V laboratořích FortiGuard Labs se každá z těchto zranitelností po svém objevu nejprve analyzuje, dodavatel je upozorněn až ve chvíli, kdy se chyba potvrdí. Poté laboratoře FortiGuard Labs vyvinou signaturu (definici) pro systémy prevence průniku (IPS), která je formou aktualizace doručena zákazníkům společnosti Fortinet.“

Zákazníci jsou tak chráněni proti příslušné chybě ještě předtím, než dodavatel vydá svou vlastní opravu (záplatu). Signatury, obsahující jedinečný „podpis“ společnosti Fortinet, hrají významnou roli v boji proti pokročilým hrozbám (APT, advanced persistent threats).

„Zranitelnosti typu zero day představují v rukou kybernetických zločinců i jednotlivých států velmi nebezpečnou zbraň a mohou být použity k efektivním útokům na cílové systémy,“ uvádí Derek Monkey, který ve společnosti Fortinet působí na pozici Global Security Strategist. „Naší snahou je problém zmírnit a chránit zákazníky ještě před tím, než dojde k útoku. Jedná se samozřejmě o těžký úkol, nicméně náš přístup poskytuje jedinečnou ochranu i před pokročilými hrozbami.“

Společnost Fortinet zachází s objevenými bezpečnostními chybami velmi zodpovědně, příslušné informace jsou zveřejňovány až po vydání opravy ze strany výrobce. Důležité je, že příslušná signatura dokáže už předtím zamezit průnikům do podnikových sítí. Je označena generickým názvem, který potenciálním útočníkům nijak nenaznačuje, jakého produktu či technologie se zranitelnost týká. Společnost Fortinet rovněž s dodavatelem spolupracuje na tvorbě samotné záplaty. Spolupráce obvykle pokračuje i poté a oba týmy zjišťují vlastní příčinu zranitelnosti a snaží se předejít tomu, aby podobné chyby mohly být zneužívány v budoucnu.

Množství malwaru v posledních letech roste exponenciálně, takže dodavatelé síťového zabezpečení potřebují k detekci malwaru a ochraně před ním i jiné metody než signatury. Společnost Fortinet např. neustále přidává bezpečnostní funkce přímo do svého operačního systému FortiOS. Do verze FortiOS 5 bylo implementováno více než 150 nových bezpečnostních funkcí poskytujících ochranu před pokročilými hrozbami i cílenými útoky. Tato vylepšení zahrnují pokročilou detekci malwaru, ochranu proti zneužitím (exploitům), reputační systém využívající cloud computingu a podporu pro bezpečnostní politiky založené na zařízeních i na uživatelích. Taková víceúrovňová bezpečnostní politika je důležitá v současných distribuovaných prostředích, kde se uplatňují technologie virtualizace i cloudu.


Komentáře

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 0 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Starší zprávičky

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů