Společnost Fortinet objevila nejvíce zranitelností typu zero day
Společnost Fortinet (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznamuje, že výzkumný tým laboratoří FortiGuard™ Labs v roce 2013 objevil 18 kritických zranitelností typu zero day (zranitelnosti „nultého dne“ jsou takové, proti nimž ve chvíli objevu není ze strany výrobce k dispozici oprava).
Od roku 2006 našli odborníci z laboratoří FortiGuard Labs více než 140 zranitelností zero day, 128 z nich bylo opraveno dodavateli příslušného softwaru. Seznam objevených zranitelností je k dispozici na webu: www.fortiguard.com/advisory/UpcomingAdvisories.html.
„Chyby typu zero day představují pro útočníky otevřené dveře,“ uvádí Vladimír Brož, Country Manager Fortinetu, a dále pokračuje: „V laboratořích FortiGuard Labs se každá z těchto zranitelností po svém objevu nejprve analyzuje, dodavatel je upozorněn až ve chvíli, kdy se chyba potvrdí. Poté laboratoře FortiGuard Labs vyvinou signaturu (definici) pro systémy prevence průniku (IPS), která je formou aktualizace doručena zákazníkům společnosti Fortinet.“
Zákazníci jsou tak chráněni proti příslušné chybě ještě předtím, než dodavatel vydá svou vlastní opravu (záplatu). Signatury, obsahující jedinečný „podpis“ společnosti Fortinet, hrají významnou roli v boji proti pokročilým hrozbám (APT, advanced persistent threats).
„Zranitelnosti typu zero day představují v rukou kybernetických zločinců i jednotlivých států velmi nebezpečnou zbraň a mohou být použity k efektivním útokům na cílové systémy,“ uvádí Derek Monkey, který ve společnosti Fortinet působí na pozici Global Security Strategist. „Naší snahou je problém zmírnit a chránit zákazníky ještě před tím, než dojde k útoku. Jedná se samozřejmě o těžký úkol, nicméně náš přístup poskytuje jedinečnou ochranu i před pokročilými hrozbami.“
Společnost Fortinet zachází s objevenými bezpečnostními chybami velmi zodpovědně, příslušné informace jsou zveřejňovány až po vydání opravy ze strany výrobce. Důležité je, že příslušná signatura dokáže už předtím zamezit průnikům do podnikových sítí. Je označena generickým názvem, který potenciálním útočníkům nijak nenaznačuje, jakého produktu či technologie se zranitelnost týká. Společnost Fortinet rovněž s dodavatelem spolupracuje na tvorbě samotné záplaty. Spolupráce obvykle pokračuje i poté a oba týmy zjišťují vlastní příčinu zranitelnosti a snaží se předejít tomu, aby podobné chyby mohly být zneužívány v budoucnu.
Množství malwaru v posledních letech roste exponenciálně, takže dodavatelé síťového zabezpečení potřebují k detekci malwaru a ochraně před ním i jiné metody než signatury. Společnost Fortinet např. neustále přidává bezpečnostní funkce přímo do svého operačního systému FortiOS. Do verze FortiOS 5 bylo implementováno více než 150 nových bezpečnostních funkcí poskytujících ochranu před pokročilými hrozbami i cílenými útoky. Tato vylepšení zahrnují pokročilou detekci malwaru, ochranu proti zneužitím (exploitům), reputační systém využívající cloud computingu a podporu pro bezpečnostní politiky založené na zařízeních i na uživatelích. Taková víceúrovňová bezpečnostní politika je důležitá v současných distribuovaných prostředích, kde se uplatňují technologie virtualizace i cloudu.
