Společnost Fortinet objevila nejvíce zranitelností typu zero day

23. duben 2014 12:21 0 komentářů

Společnost Fortinet (NASDAQ: FTNT), světový dodavatel špičkových síťových bezpečnostních řešení, oznamuje, že výzkumný tým laboratoří FortiGuard™ Labs v roce 2013 objevil 18 kritických zranitelností typu zero day (zranitelnosti „nultého dne“ jsou takové, proti nimž ve chvíli objevu není ze strany výrobce k dispozici oprava).

Od roku 2006 našli odborníci z laboratoří FortiGuard Labs více než 140 zranitelností zero day, 128 z nich bylo opraveno dodavateli příslušného softwaru. Seznam objevených zranitelností je k dispozici na webu: www.fortiguard.com/advisory/UpcomingAdvisories.html.

„Chyby typu zero day představují pro útočníky otevřené dveře,“ uvádí Vladimír Brož, Country Manager Fortinetu, a dále pokračuje: „V laboratořích FortiGuard Labs se každá z těchto zranitelností po svém objevu nejprve analyzuje, dodavatel je upozorněn až ve chvíli, kdy se chyba potvrdí. Poté laboratoře FortiGuard Labs vyvinou signaturu (definici) pro systémy prevence průniku (IPS), která je formou aktualizace doručena zákazníkům společnosti Fortinet.“

Zákazníci jsou tak chráněni proti příslušné chybě ještě předtím, než dodavatel vydá svou vlastní opravu (záplatu). Signatury, obsahující jedinečný „podpis“ společnosti Fortinet, hrají významnou roli v boji proti pokročilým hrozbám (APT, advanced persistent threats).

„Zranitelnosti typu zero day představují v rukou kybernetických zločinců i jednotlivých států velmi nebezpečnou zbraň a mohou být použity k efektivním útokům na cílové systémy,“ uvádí Derek Monkey, který ve společnosti Fortinet působí na pozici Global Security Strategist. „Naší snahou je problém zmírnit a chránit zákazníky ještě před tím, než dojde k útoku. Jedná se samozřejmě o těžký úkol, nicméně náš přístup poskytuje jedinečnou ochranu i před pokročilými hrozbami.“

Společnost Fortinet zachází s objevenými bezpečnostními chybami velmi zodpovědně, příslušné informace jsou zveřejňovány až po vydání opravy ze strany výrobce. Důležité je, že příslušná signatura dokáže už předtím zamezit průnikům do podnikových sítí. Je označena generickým názvem, který potenciálním útočníkům nijak nenaznačuje, jakého produktu či technologie se zranitelnost týká. Společnost Fortinet rovněž s dodavatelem spolupracuje na tvorbě samotné záplaty. Spolupráce obvykle pokračuje i poté a oba týmy zjišťují vlastní příčinu zranitelnosti a snaží se předejít tomu, aby podobné chyby mohly být zneužívány v budoucnu.

Množství malwaru v posledních letech roste exponenciálně, takže dodavatelé síťového zabezpečení potřebují k detekci malwaru a ochraně před ním i jiné metody než signatury. Společnost Fortinet např. neustále přidává bezpečnostní funkce přímo do svého operačního systému FortiOS. Do verze FortiOS 5 bylo implementováno více než 150 nových bezpečnostních funkcí poskytujících ochranu před pokročilými hrozbami i cílenými útoky. Tato vylepšení zahrnují pokročilou detekci malwaru, ochranu proti zneužitím (exploitům), reputační systém využívající cloud computingu a podporu pro bezpečnostní politiky založené na zařízeních i na uživatelích. Taková víceúrovňová bezpečnostní politika je důležitá v současných distribuovaných prostředích, kde se uplatňují technologie virtualizace i cloudu.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 1 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů