Společnost Fortinet představuje operační systém FortiOS 5.2

29. květen 2014 11:11 0 komentářů

Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznámila významnou aktualizaci svého operačního systému FortiOS. Na tomto softwaru jsou založeny produkty platformy FortiGate.

Nová verze poskytuje řadu inovací, které dále zesilují ochranu před pokročilými hrozbami (APT, advanced persistent threats). Díky platformě Fortinet Advanced Threat Protection Framework zákazníci dostávají do rukou prostředek pro komplexní a koordinovanou ochranu před hrozbami APT, útoky zero day (nultého dne, zranitelnosti, kde dosud není ze strany dodavatele příslušného produktu k dispozici záplata) a dalším typům sofistikovaného malwaru. Framework kombinuje nové i již osvědčené technologie společnosti Fortinet s výzkumem hrozeb v laboratořích FortiGuard Labs. Nasazení těchto technologií zákazníkům umožňuje snížit rizika průniků do podnikové sítě a ztráty dat.

Platforma Advanced Threat Protection Framework společnosti Fortinet má následující hlavní funkcionality:

  • vnitřní sítí, přes které lze provádět útoky. Do sítě mají přístup pouze oprávnění uživatelé přes povolené porty.
  • Prevence hrozeb: Maximum útoků se zastaví již proaktivně, a to pomocí analýzy a kontroly na úrovni kódu, síťových přenosů, webů i aplikací.
  • Detekce hrozeb: Neustále probíhající analýza sleduje, zda se neobjevují indikátory svědčící o kompromitování sítě. Tímto způsobem lze odhalit i dosud neznámé útoky, které dokázaly obejít tradiční nástroje obrany.
  • Reakce na incidenty: Incidenty se prověřují pomocí expertních bezpečnostních služeb stejně jako prostřednictvím automatizovaných akcí a aktualizací.
  • Nepřetržitý monitoring: Neustále hodnotí a vylepšuje úroveň zabezpečení proti jedinečným útokům i rozšířeným hrozbám, umožňuje reagovat na rychle se vyvíjející prostředí kybernetické kriminality.

Systém FortiOS 5.2 představuje klíčový pilíř zabezpečení Fortinet ATP Framework. Vysoce cílené útoky typu zero day a APT jsou dnes navrženy především s cílem krást duševní vlastnictví a další kritická podniková data. Výzkumníci v laboratořích FortiGuard Labs společnosti Fortinet již objevili více než 140 zranitelností zero day, z toho 18 jen v samotném loňském roce. Fortinet ATP Framework vychází z doporučení společnosti Gartner pro ochranu před pokročilými cílenými útoky. Ve studii Gartneru „Designing an Adaptive Security Architecture for Protection from Advanced Attacks“ (Návrh adaptivní bezpečnostní architektury pro ochranu před pokročilými útoky) její autoři Neil MacDonald a Peter Firstbrook uvedli: „Všechny organizace by měly předpokládat, že se jejich systémy někdo neustále pokouší kompromitovat.“

Společnost Fortinet proto do svého operačního systému integrovala nové významné bezpečnostní funkce, které obranu před pokročilými hrozbami zefektivňují. Systém Fortinet OS 5.2 – který bude prostřednictvím nově vydaných aktualizací dále podporován i v současných verzích FortiAnalyzer 5.0 a FortiManager 5.0 – posiluje platformu Fortinet Advanced Threat Protection Framework především na následujících úrovních:

  • Řízení přístupu: Nové grafické rozhraní pro řízení politik umožňuje snazší konfiguraci firewallu a podporuje konzistentní nastavení politik.

Prevence hrozeb:

  • Nový engine dokáže díky hlubší analýze provozu zachytit i pokročilý malware, který se vyhne tradičním metodám ochrany založeným na signaturách (definicích) a heuristikách. Kombinuje rychlou analýzu síťového provozu se širokým spektrem technologií pro proaktivní detekci malwaru včetně kontroly archivů a emulace kódu.
  • Nový vestavěný nástroj pro řízení protokolu SSL je založen na firemních specializovaných procesorech ASIC CP8, což umožňuje až 5krát rychlejší kontrolu šifrovaných přenosů (zrychlení se u různých produktů liší).
  • Rozšířená explicitní brána proxy (explicitní proxy na rozdíl od transparentní proxy znamená explicitní definici pravidel a konfiguraci prohlížečů) pro řízení webového provozu podporuje protokol https a nabízí vyšší výkon.
  • Rozšířený nástroj IPS (prevence průniků) chrání proti nejnovějším metodám exploitů (zneužití).

Detekce hrozeb:

  • Hlubší integrace mezi zařízeními FortiGate a FortiSandbox umožňuje rychlejší nasazení i vyšší míru zabezpečení.
  • Vylepšena byla behaviorální analýza na straně klienta, což umožňuje zjistit kompromitaci i stupeň její závažnosti, a odhalit tak i dosud neznámé útoky.
  • Předdefinováno je více reportů, které zahrnují například sledování aktivit botnetů a lokalizaci kompromitovaných systémů.

Reakce na incidenty:

  • Nové grafické panely zahrnují hodnocení stupně závažnosti a urychlují reakce. Pohled na podnikovou síť lze získat na úrovni zařízení, aplikací, webů i hrozeb.
  • Nové režimy workflow založené na rolích umožňují správcům včlenit reakci na incidenty mezi další činnosti.
  • Rozhraní pro přímou manipulaci s tabulkou bezpečnostních politik umožňuje rychlé provádění akcí zmírňujících problém.

Nepřetržitý monitoring:

  • Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.
  • Komunita uživatelů zařízení FortiSandbox umožňuje sdílení informací a znalostí.
  • Hlubší řízení na úrovni aplikací poskytuje přehled i nad prostředím cloudu.

Kompletní seznam novinek v operačním systému FortiOS 5.2, které doplňují stávající funkcionalitu, je k dispozici na webu http://www.fortinet.com/technology/network-os-fortios.html (v angličtině).

Dostupnost

Software FortiOS 5.2, stejně jako odpovídající aktualizace pro řešení FortiAnalyzer 5.0 a FortiManager 5.0, bude k dispozici ještě ve 2. čtvrtletí letošního roku. Verzi RC (release candidate) systému FortiOS 5.2 lze již pro testovací účely stáhnout z webu http://forti.net/beta (vyžaduje registraci).


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

Starší zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů