Společnost Fortinet představuje operační systém FortiOS 5.2

29. květen 2014 11:11 0 komentářů

Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznámila významnou aktualizaci svého operačního systému FortiOS. Na tomto softwaru jsou založeny produkty platformy FortiGate.

Nová verze poskytuje řadu inovací, které dále zesilují ochranu před pokročilými hrozbami (APT, advanced persistent threats). Díky platformě Fortinet Advanced Threat Protection Framework zákazníci dostávají do rukou prostředek pro komplexní a koordinovanou ochranu před hrozbami APT, útoky zero day (nultého dne, zranitelnosti, kde dosud není ze strany dodavatele příslušného produktu k dispozici záplata) a dalším typům sofistikovaného malwaru. Framework kombinuje nové i již osvědčené technologie společnosti Fortinet s výzkumem hrozeb v laboratořích FortiGuard Labs. Nasazení těchto technologií zákazníkům umožňuje snížit rizika průniků do podnikové sítě a ztráty dat.

Platforma Advanced Threat Protection Framework společnosti Fortinet má následující hlavní funkcionality:

  • vnitřní sítí, přes které lze provádět útoky. Do sítě mají přístup pouze oprávnění uživatelé přes povolené porty.
  • Prevence hrozeb: Maximum útoků se zastaví již proaktivně, a to pomocí analýzy a kontroly na úrovni kódu, síťových přenosů, webů i aplikací.
  • Detekce hrozeb: Neustále probíhající analýza sleduje, zda se neobjevují indikátory svědčící o kompromitování sítě. Tímto způsobem lze odhalit i dosud neznámé útoky, které dokázaly obejít tradiční nástroje obrany.
  • Reakce na incidenty: Incidenty se prověřují pomocí expertních bezpečnostních služeb stejně jako prostřednictvím automatizovaných akcí a aktualizací.
  • Nepřetržitý monitoring: Neustále hodnotí a vylepšuje úroveň zabezpečení proti jedinečným útokům i rozšířeným hrozbám, umožňuje reagovat na rychle se vyvíjející prostředí kybernetické kriminality.

Systém FortiOS 5.2 představuje klíčový pilíř zabezpečení Fortinet ATP Framework. Vysoce cílené útoky typu zero day a APT jsou dnes navrženy především s cílem krást duševní vlastnictví a další kritická podniková data. Výzkumníci v laboratořích FortiGuard Labs společnosti Fortinet již objevili více než 140 zranitelností zero day, z toho 18 jen v samotném loňském roce. Fortinet ATP Framework vychází z doporučení společnosti Gartner pro ochranu před pokročilými cílenými útoky. Ve studii Gartneru „Designing an Adaptive Security Architecture for Protection from Advanced Attacks“ (Návrh adaptivní bezpečnostní architektury pro ochranu před pokročilými útoky) její autoři Neil MacDonald a Peter Firstbrook uvedli: „Všechny organizace by měly předpokládat, že se jejich systémy někdo neustále pokouší kompromitovat.“

Společnost Fortinet proto do svého operačního systému integrovala nové významné bezpečnostní funkce, které obranu před pokročilými hrozbami zefektivňují. Systém Fortinet OS 5.2 – který bude prostřednictvím nově vydaných aktualizací dále podporován i v současných verzích FortiAnalyzer 5.0 a FortiManager 5.0 – posiluje platformu Fortinet Advanced Threat Protection Framework především na následujících úrovních:

  • Řízení přístupu: Nové grafické rozhraní pro řízení politik umožňuje snazší konfiguraci firewallu a podporuje konzistentní nastavení politik.

Prevence hrozeb:

  • Nový engine dokáže díky hlubší analýze provozu zachytit i pokročilý malware, který se vyhne tradičním metodám ochrany založeným na signaturách (definicích) a heuristikách. Kombinuje rychlou analýzu síťového provozu se širokým spektrem technologií pro proaktivní detekci malwaru včetně kontroly archivů a emulace kódu.
  • Nový vestavěný nástroj pro řízení protokolu SSL je založen na firemních specializovaných procesorech ASIC CP8, což umožňuje až 5krát rychlejší kontrolu šifrovaných přenosů (zrychlení se u různých produktů liší).
  • Rozšířená explicitní brána proxy (explicitní proxy na rozdíl od transparentní proxy znamená explicitní definici pravidel a konfiguraci prohlížečů) pro řízení webového provozu podporuje protokol https a nabízí vyšší výkon.
  • Rozšířený nástroj IPS (prevence průniků) chrání proti nejnovějším metodám exploitů (zneužití).

Detekce hrozeb:

  • Hlubší integrace mezi zařízeními FortiGate a FortiSandbox umožňuje rychlejší nasazení i vyšší míru zabezpečení.
  • Vylepšena byla behaviorální analýza na straně klienta, což umožňuje zjistit kompromitaci i stupeň její závažnosti, a odhalit tak i dosud neznámé útoky.
  • Předdefinováno je více reportů, které zahrnují například sledování aktivit botnetů a lokalizaci kompromitovaných systémů.

Reakce na incidenty:

  • Nové grafické panely zahrnují hodnocení stupně závažnosti a urychlují reakce. Pohled na podnikovou síť lze získat na úrovni zařízení, aplikací, webů i hrozeb.
  • Nové režimy workflow založené na rolích umožňují správcům včlenit reakci na incidenty mezi další činnosti.
  • Rozhraní pro přímou manipulaci s tabulkou bezpečnostních politik umožňuje rychlé provádění akcí zmírňujících problém.

Nepřetržitý monitoring:

  • Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.
  • Komunita uživatelů zařízení FortiSandbox umožňuje sdílení informací a znalostí.
  • Hlubší řízení na úrovni aplikací poskytuje přehled i nad prostředím cloudu.

Kompletní seznam novinek v operačním systému FortiOS 5.2, které doplňují stávající funkcionalitu, je k dispozici na webu http://www.fortinet.com/technology/network-os-fortios.html (v angličtině).

Dostupnost

Software FortiOS 5.2, stejně jako odpovídající aktualizace pro řešení FortiAnalyzer 5.0 a FortiManager 5.0, bude k dispozici ještě ve 2. čtvrtletí letošního roku. Verzi RC (release candidate) systému FortiOS 5.2 lze již pro testovací účely stáhnout z webu http://forti.net/beta (vyžaduje registraci).


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Starší zprávičky

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů