Společnost Fortinet představuje operační systém FortiOS 5.2

29. květen 2014 11:11 0 komentářů

Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznámila významnou aktualizaci svého operačního systému FortiOS. Na tomto softwaru jsou založeny produkty platformy FortiGate.

Nová verze poskytuje řadu inovací, které dále zesilují ochranu před pokročilými hrozbami (APT, advanced persistent threats). Díky platformě Fortinet Advanced Threat Protection Framework zákazníci dostávají do rukou prostředek pro komplexní a koordinovanou ochranu před hrozbami APT, útoky zero day (nultého dne, zranitelnosti, kde dosud není ze strany dodavatele příslušného produktu k dispozici záplata) a dalším typům sofistikovaného malwaru. Framework kombinuje nové i již osvědčené technologie společnosti Fortinet s výzkumem hrozeb v laboratořích FortiGuard Labs. Nasazení těchto technologií zákazníkům umožňuje snížit rizika průniků do podnikové sítě a ztráty dat.

Platforma Advanced Threat Protection Framework společnosti Fortinet má následující hlavní funkcionality:

  • vnitřní sítí, přes které lze provádět útoky. Do sítě mají přístup pouze oprávnění uživatelé přes povolené porty.
  • Prevence hrozeb: Maximum útoků se zastaví již proaktivně, a to pomocí analýzy a kontroly na úrovni kódu, síťových přenosů, webů i aplikací.
  • Detekce hrozeb: Neustále probíhající analýza sleduje, zda se neobjevují indikátory svědčící o kompromitování sítě. Tímto způsobem lze odhalit i dosud neznámé útoky, které dokázaly obejít tradiční nástroje obrany.
  • Reakce na incidenty: Incidenty se prověřují pomocí expertních bezpečnostních služeb stejně jako prostřednictvím automatizovaných akcí a aktualizací.
  • Nepřetržitý monitoring: Neustále hodnotí a vylepšuje úroveň zabezpečení proti jedinečným útokům i rozšířeným hrozbám, umožňuje reagovat na rychle se vyvíjející prostředí kybernetické kriminality.

Systém FortiOS 5.2 představuje klíčový pilíř zabezpečení Fortinet ATP Framework. Vysoce cílené útoky typu zero day a APT jsou dnes navrženy především s cílem krást duševní vlastnictví a další kritická podniková data. Výzkumníci v laboratořích FortiGuard Labs společnosti Fortinet již objevili více než 140 zranitelností zero day, z toho 18 jen v samotném loňském roce. Fortinet ATP Framework vychází z doporučení společnosti Gartner pro ochranu před pokročilými cílenými útoky. Ve studii Gartneru „Designing an Adaptive Security Architecture for Protection from Advanced Attacks“ (Návrh adaptivní bezpečnostní architektury pro ochranu před pokročilými útoky) její autoři Neil MacDonald a Peter Firstbrook uvedli: „Všechny organizace by měly předpokládat, že se jejich systémy někdo neustále pokouší kompromitovat.“

Společnost Fortinet proto do svého operačního systému integrovala nové významné bezpečnostní funkce, které obranu před pokročilými hrozbami zefektivňují. Systém Fortinet OS 5.2 – který bude prostřednictvím nově vydaných aktualizací dále podporován i v současných verzích FortiAnalyzer 5.0 a FortiManager 5.0 – posiluje platformu Fortinet Advanced Threat Protection Framework především na následujících úrovních:

  • Řízení přístupu: Nové grafické rozhraní pro řízení politik umožňuje snazší konfiguraci firewallu a podporuje konzistentní nastavení politik.

Prevence hrozeb:

  • Nový engine dokáže díky hlubší analýze provozu zachytit i pokročilý malware, který se vyhne tradičním metodám ochrany založeným na signaturách (definicích) a heuristikách. Kombinuje rychlou analýzu síťového provozu se širokým spektrem technologií pro proaktivní detekci malwaru včetně kontroly archivů a emulace kódu.
  • Nový vestavěný nástroj pro řízení protokolu SSL je založen na firemních specializovaných procesorech ASIC CP8, což umožňuje až 5krát rychlejší kontrolu šifrovaných přenosů (zrychlení se u různých produktů liší).
  • Rozšířená explicitní brána proxy (explicitní proxy na rozdíl od transparentní proxy znamená explicitní definici pravidel a konfiguraci prohlížečů) pro řízení webového provozu podporuje protokol https a nabízí vyšší výkon.
  • Rozšířený nástroj IPS (prevence průniků) chrání proti nejnovějším metodám exploitů (zneužití).

Detekce hrozeb:

  • Hlubší integrace mezi zařízeními FortiGate a FortiSandbox umožňuje rychlejší nasazení i vyšší míru zabezpečení.
  • Vylepšena byla behaviorální analýza na straně klienta, což umožňuje zjistit kompromitaci i stupeň její závažnosti, a odhalit tak i dosud neznámé útoky.
  • Předdefinováno je více reportů, které zahrnují například sledování aktivit botnetů a lokalizaci kompromitovaných systémů.

Reakce na incidenty:

  • Nové grafické panely zahrnují hodnocení stupně závažnosti a urychlují reakce. Pohled na podnikovou síť lze získat na úrovni zařízení, aplikací, webů i hrozeb.
  • Nové režimy workflow založené na rolích umožňují správcům včlenit reakci na incidenty mezi další činnosti.
  • Rozhraní pro přímou manipulaci s tabulkou bezpečnostních politik umožňuje rychlé provádění akcí zmírňujících problém.

Nepřetržitý monitoring:

  • Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.
  • Komunita uživatelů zařízení FortiSandbox umožňuje sdílení informací a znalostí.
  • Hlubší řízení na úrovni aplikací poskytuje přehled i nad prostředím cloudu.

Kompletní seznam novinek v operačním systému FortiOS 5.2, které doplňují stávající funkcionalitu, je k dispozici na webu http://www.fortinet.com/technology/network-os-fortios.html (v angličtině).

Dostupnost

Software FortiOS 5.2, stejně jako odpovídající aktualizace pro řešení FortiAnalyzer 5.0 a FortiManager 5.0, bude k dispozici ještě ve 2. čtvrtletí letošního roku. Verzi RC (release candidate) systému FortiOS 5.2 lze již pro testovací účely stáhnout z webu http://forti.net/beta (vyžaduje registraci).


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Starší zprávičky

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 6 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů