Společnost Fortinet představuje operační systém FortiOS 5.2

29. květen 2014 11:11 0 komentářů

Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznámila významnou aktualizaci svého operačního systému FortiOS. Na tomto softwaru jsou založeny produkty platformy FortiGate.

Nová verze poskytuje řadu inovací, které dále zesilují ochranu před pokročilými hrozbami (APT, advanced persistent threats). Díky platformě Fortinet Advanced Threat Protection Framework zákazníci dostávají do rukou prostředek pro komplexní a koordinovanou ochranu před hrozbami APT, útoky zero day (nultého dne, zranitelnosti, kde dosud není ze strany dodavatele příslušného produktu k dispozici záplata) a dalším typům sofistikovaného malwaru. Framework kombinuje nové i již osvědčené technologie společnosti Fortinet s výzkumem hrozeb v laboratořích FortiGuard Labs. Nasazení těchto technologií zákazníkům umožňuje snížit rizika průniků do podnikové sítě a ztráty dat.

Platforma Advanced Threat Protection Framework společnosti Fortinet má následující hlavní funkcionality:

  • vnitřní sítí, přes které lze provádět útoky. Do sítě mají přístup pouze oprávnění uživatelé přes povolené porty.
  • Prevence hrozeb: Maximum útoků se zastaví již proaktivně, a to pomocí analýzy a kontroly na úrovni kódu, síťových přenosů, webů i aplikací.
  • Detekce hrozeb: Neustále probíhající analýza sleduje, zda se neobjevují indikátory svědčící o kompromitování sítě. Tímto způsobem lze odhalit i dosud neznámé útoky, které dokázaly obejít tradiční nástroje obrany.
  • Reakce na incidenty: Incidenty se prověřují pomocí expertních bezpečnostních služeb stejně jako prostřednictvím automatizovaných akcí a aktualizací.
  • Nepřetržitý monitoring: Neustále hodnotí a vylepšuje úroveň zabezpečení proti jedinečným útokům i rozšířeným hrozbám, umožňuje reagovat na rychle se vyvíjející prostředí kybernetické kriminality.

Systém FortiOS 5.2 představuje klíčový pilíř zabezpečení Fortinet ATP Framework. Vysoce cílené útoky typu zero day a APT jsou dnes navrženy především s cílem krást duševní vlastnictví a další kritická podniková data. Výzkumníci v laboratořích FortiGuard Labs společnosti Fortinet již objevili více než 140 zranitelností zero day, z toho 18 jen v samotném loňském roce. Fortinet ATP Framework vychází z doporučení společnosti Gartner pro ochranu před pokročilými cílenými útoky. Ve studii Gartneru „Designing an Adaptive Security Architecture for Protection from Advanced Attacks“ (Návrh adaptivní bezpečnostní architektury pro ochranu před pokročilými útoky) její autoři Neil MacDonald a Peter Firstbrook uvedli: „Všechny organizace by měly předpokládat, že se jejich systémy někdo neustále pokouší kompromitovat.“

Společnost Fortinet proto do svého operačního systému integrovala nové významné bezpečnostní funkce, které obranu před pokročilými hrozbami zefektivňují. Systém Fortinet OS 5.2 – který bude prostřednictvím nově vydaných aktualizací dále podporován i v současných verzích FortiAnalyzer 5.0 a FortiManager 5.0 – posiluje platformu Fortinet Advanced Threat Protection Framework především na následujících úrovních:

  • Řízení přístupu: Nové grafické rozhraní pro řízení politik umožňuje snazší konfiguraci firewallu a podporuje konzistentní nastavení politik.

Prevence hrozeb:

  • Nový engine dokáže díky hlubší analýze provozu zachytit i pokročilý malware, který se vyhne tradičním metodám ochrany založeným na signaturách (definicích) a heuristikách. Kombinuje rychlou analýzu síťového provozu se širokým spektrem technologií pro proaktivní detekci malwaru včetně kontroly archivů a emulace kódu.
  • Nový vestavěný nástroj pro řízení protokolu SSL je založen na firemních specializovaných procesorech ASIC CP8, což umožňuje až 5krát rychlejší kontrolu šifrovaných přenosů (zrychlení se u různých produktů liší).
  • Rozšířená explicitní brána proxy (explicitní proxy na rozdíl od transparentní proxy znamená explicitní definici pravidel a konfiguraci prohlížečů) pro řízení webového provozu podporuje protokol https a nabízí vyšší výkon.
  • Rozšířený nástroj IPS (prevence průniků) chrání proti nejnovějším metodám exploitů (zneužití).

Detekce hrozeb:

  • Hlubší integrace mezi zařízeními FortiGate a FortiSandbox umožňuje rychlejší nasazení i vyšší míru zabezpečení.
  • Vylepšena byla behaviorální analýza na straně klienta, což umožňuje zjistit kompromitaci i stupeň její závažnosti, a odhalit tak i dosud neznámé útoky.
  • Předdefinováno je více reportů, které zahrnují například sledování aktivit botnetů a lokalizaci kompromitovaných systémů.

Reakce na incidenty:

  • Nové grafické panely zahrnují hodnocení stupně závažnosti a urychlují reakce. Pohled na podnikovou síť lze získat na úrovni zařízení, aplikací, webů i hrozeb.
  • Nové režimy workflow založené na rolích umožňují správcům včlenit reakci na incidenty mezi další činnosti.
  • Rozhraní pro přímou manipulaci s tabulkou bezpečnostních politik umožňuje rychlé provádění akcí zmírňujících problém.

Nepřetržitý monitoring:

  • Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.
  • Komunita uživatelů zařízení FortiSandbox umožňuje sdílení informací a znalostí.
  • Hlubší řízení na úrovni aplikací poskytuje přehled i nad prostředím cloudu.

Kompletní seznam novinek v operačním systému FortiOS 5.2, které doplňují stávající funkcionalitu, je k dispozici na webu http://www.fortinet.com/technology/network-os-fortios.html (v angličtině).

Dostupnost

Software FortiOS 5.2, stejně jako odpovídající aktualizace pro řešení FortiAnalyzer 5.0 a FortiManager 5.0, bude k dispozici ještě ve 2. čtvrtletí letošního roku. Verzi RC (release candidate) systému FortiOS 5.2 lze již pro testovací účely stáhnout z webu http://forti.net/beta (vyžaduje registraci).


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Výdaje Čechů za telekomunikační služby klesly na 429 Kč měsíčně

ČTK , 11. prosinec 2016 10:55

Výdaje Čechů za telekomunikační a poštovní služby klesly za posledních šest let o čtyři procenta na ...

Více 0 komentářů

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Starší zprávičky

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů