Společnost Fortinet objevila nejvíce zranitelností typu zero day

23. duben 2014 12:21 0 komentářů

Společnost Fortinet (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznamuje, že výzkumný tým laboratoří FortiGuard™ Labs v roce 2013 objevil 18 kritických zranitelností typu zero day (zranitelnosti „nultého dne“ jsou takové, proti nimž ve chvíli objevu není ze strany výrobce k dispozici oprava).

Od roku 2006 našli odborníci z laboratoří FortiGuard Labs více než 140 zranitelností zero day, 128 z nich bylo opraveno dodavateli příslušného softwaru. Seznam objevených zranitelností je k dispozici na webu: www.fortiguard.com/advisory/UpcomingAdvisories.html.

„Chyby typu zero day představují pro útočníky otevřené dveře,“ uvádí Vladimír Brož, Country Manager Fortinetu, a dále pokračuje: „V laboratořích FortiGuard Labs se každá z těchto zranitelností po svém objevu nejprve analyzuje, dodavatel je upozorněn až ve chvíli, kdy se chyba potvrdí. Poté laboratoře FortiGuard Labs vyvinou signaturu (definici) pro systémy prevence průniku (IPS), která je formou aktualizace doručena zákazníkům společnosti Fortinet.“

Zákazníci jsou tak chráněni proti příslušné chybě ještě předtím, než dodavatel vydá svou vlastní opravu (záplatu). Signatury, obsahující jedinečný „podpis“ společnosti Fortinet, hrají významnou roli v boji proti pokročilým hrozbám (APT, advanced persistent threats).

„Zranitelnosti typu zero day představují v rukou kybernetických zločinců i jednotlivých států velmi nebezpečnou zbraň a mohou být použity k efektivním útokům na cílové systémy,“ uvádí Derek Monkey, který ve společnosti Fortinet působí na pozici Global Security Strategist. „Naší snahou je problém zmírnit a chránit zákazníky ještě před tím, než dojde k útoku. Jedná se samozřejmě o těžký úkol, nicméně náš přístup poskytuje jedinečnou ochranu i před pokročilými hrozbami.“

Společnost Fortinet zachází s objevenými bezpečnostními chybami velmi zodpovědně, příslušné informace jsou zveřejňovány až po vydání opravy ze strany výrobce. Důležité je, že příslušná signatura dokáže už předtím zamezit průnikům do podnikových sítí. Je označena generickým názvem, který potenciálním útočníkům nijak nenaznačuje, jakého produktu či technologie se zranitelnost týká. Společnost Fortinet rovněž s dodavatelem spolupracuje na tvorbě samotné záplaty. Spolupráce obvykle pokračuje i poté a oba týmy zjišťují vlastní příčinu zranitelnosti a snaží se předejít tomu, aby podobné chyby mohly být zneužívány v budoucnu.

Množství malwaru v posledních letech roste exponenciálně, takže dodavatelé síťového zabezpečení potřebují k detekci malwaru a ochraně před ním i jiné metody než signatury. Společnost Fortinet např. neustále přidává bezpečnostní funkce přímo do svého operačního systému FortiOS. Do verze FortiOS 5 bylo implementováno více než 150 nových bezpečnostních funkcí poskytujících ochranu před pokročilými hrozbami i cílenými útoky. Tato vylepšení zahrnují pokročilou detekci malwaru, ochranu proti zneužitím (exploitům), reputační systém využívající cloud computingu a podporu pro bezpečnostní politiky založené na zařízeních i na uživatelích. Taková víceúrovňová bezpečnostní politika je důležitá v současných distribuovaných prostředích, kde se uplatňují technologie virtualizace i cloudu.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Starší zprávičky

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů