Společnost Fortinet představuje operační systém FortiOS 5.2

29. květen 2014 11:11 0 komentářů

Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznámila významnou aktualizaci svého operačního systému FortiOS. Na tomto softwaru jsou založeny produkty platformy FortiGate.

Nová verze poskytuje řadu inovací, které dále zesilují ochranu před pokročilými hrozbami (APT, advanced persistent threats). Díky platformě Fortinet Advanced Threat Protection Framework zákazníci dostávají do rukou prostředek pro komplexní a koordinovanou ochranu před hrozbami APT, útoky zero day (nultého dne, zranitelnosti, kde dosud není ze strany dodavatele příslušného produktu k dispozici záplata) a dalším typům sofistikovaného malwaru. Framework kombinuje nové i již osvědčené technologie společnosti Fortinet s výzkumem hrozeb v laboratořích FortiGuard Labs. Nasazení těchto technologií zákazníkům umožňuje snížit rizika průniků do podnikové sítě a ztráty dat.

Platforma Advanced Threat Protection Framework společnosti Fortinet má následující hlavní funkcionality:

  • vnitřní sítí, přes které lze provádět útoky. Do sítě mají přístup pouze oprávnění uživatelé přes povolené porty.
  • Prevence hrozeb: Maximum útoků se zastaví již proaktivně, a to pomocí analýzy a kontroly na úrovni kódu, síťových přenosů, webů i aplikací.
  • Detekce hrozeb: Neustále probíhající analýza sleduje, zda se neobjevují indikátory svědčící o kompromitování sítě. Tímto způsobem lze odhalit i dosud neznámé útoky, které dokázaly obejít tradiční nástroje obrany.
  • Reakce na incidenty: Incidenty se prověřují pomocí expertních bezpečnostních služeb stejně jako prostřednictvím automatizovaných akcí a aktualizací.
  • Nepřetržitý monitoring: Neustále hodnotí a vylepšuje úroveň zabezpečení proti jedinečným útokům i rozšířeným hrozbám, umožňuje reagovat na rychle se vyvíjející prostředí kybernetické kriminality.

Systém FortiOS 5.2 představuje klíčový pilíř zabezpečení Fortinet ATP Framework. Vysoce cílené útoky typu zero day a APT jsou dnes navrženy především s cílem krást duševní vlastnictví a další kritická podniková data. Výzkumníci v laboratořích FortiGuard Labs společnosti Fortinet již objevili více než 140 zranitelností zero day, z toho 18 jen v samotném loňském roce. Fortinet ATP Framework vychází z doporučení společnosti Gartner pro ochranu před pokročilými cílenými útoky. Ve studii Gartneru „Designing an Adaptive Security Architecture for Protection from Advanced Attacks“ (Návrh adaptivní bezpečnostní architektury pro ochranu před pokročilými útoky) její autoři Neil MacDonald a Peter Firstbrook uvedli: „Všechny organizace by měly předpokládat, že se jejich systémy někdo neustále pokouší kompromitovat.“

Společnost Fortinet proto do svého operačního systému integrovala nové významné bezpečnostní funkce, které obranu před pokročilými hrozbami zefektivňují. Systém Fortinet OS 5.2 – který bude prostřednictvím nově vydaných aktualizací dále podporován i v současných verzích FortiAnalyzer 5.0 a FortiManager 5.0 – posiluje platformu Fortinet Advanced Threat Protection Framework především na následujících úrovních:

  • Řízení přístupu: Nové grafické rozhraní pro řízení politik umožňuje snazší konfiguraci firewallu a podporuje konzistentní nastavení politik.

Prevence hrozeb:

  • Nový engine dokáže díky hlubší analýze provozu zachytit i pokročilý malware, který se vyhne tradičním metodám ochrany založeným na signaturách (definicích) a heuristikách. Kombinuje rychlou analýzu síťového provozu se širokým spektrem technologií pro proaktivní detekci malwaru včetně kontroly archivů a emulace kódu.
  • Nový vestavěný nástroj pro řízení protokolu SSL je založen na firemních specializovaných procesorech ASIC CP8, což umožňuje až 5krát rychlejší kontrolu šifrovaných přenosů (zrychlení se u různých produktů liší).
  • Rozšířená explicitní brána proxy (explicitní proxy na rozdíl od transparentní proxy znamená explicitní definici pravidel a konfiguraci prohlížečů) pro řízení webového provozu podporuje protokol https a nabízí vyšší výkon.
  • Rozšířený nástroj IPS (prevence průniků) chrání proti nejnovějším metodám exploitů (zneužití).

Detekce hrozeb:

  • Hlubší integrace mezi zařízeními FortiGate a FortiSandbox umožňuje rychlejší nasazení i vyšší míru zabezpečení.
  • Vylepšena byla behaviorální analýza na straně klienta, což umožňuje zjistit kompromitaci i stupeň její závažnosti, a odhalit tak i dosud neznámé útoky.
  • Předdefinováno je více reportů, které zahrnují například sledování aktivit botnetů a lokalizaci kompromitovaných systémů.

Reakce na incidenty:

  • Nové grafické panely zahrnují hodnocení stupně závažnosti a urychlují reakce. Pohled na podnikovou síť lze získat na úrovni zařízení, aplikací, webů i hrozeb.
  • Nové režimy workflow založené na rolích umožňují správcům včlenit reakci na incidenty mezi další činnosti.
  • Rozhraní pro přímou manipulaci s tabulkou bezpečnostních politik umožňuje rychlé provádění akcí zmírňujících problém.

Nepřetržitý monitoring:

  • Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.
  • Komunita uživatelů zařízení FortiSandbox umožňuje sdílení informací a znalostí.
  • Hlubší řízení na úrovni aplikací poskytuje přehled i nad prostředím cloudu.

Kompletní seznam novinek v operačním systému FortiOS 5.2, které doplňují stávající funkcionalitu, je k dispozici na webu http://www.fortinet.com/technology/network-os-fortios.html (v angličtině).

Dostupnost

Software FortiOS 5.2, stejně jako odpovídající aktualizace pro řešení FortiAnalyzer 5.0 a FortiManager 5.0, bude k dispozici ještě ve 2. čtvrtletí letošního roku. Verzi RC (release candidate) systému FortiOS 5.2 lze již pro testovací účely stáhnout z webu http://forti.net/beta (vyžaduje registraci).


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Starší zprávičky

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů

Uber se dohodl s Google na využití jeho map

ČTK , 15. leden 2017 12:32

Internetová firma Google nově propojila své mapy s poskytovatelem přeprav Uber. S novou aktualizací ...

Více 1 komentářů