Dwa nowe firewalle FortiGate oraz integracja oprogramowania FortiClient z platformą ATP Fortinet
Coraz większa liczba niezabezpieczonych urządzeń końcowych (komputery, laptopy, smartfony, tablety itd.) zwiększa podatność sieci firmowych na atak. Oprogramowanie FortiClient nowej generacji integruje się teraz z platformą ATP, w skład której wchodzi m.in. FortiSandbox. Rozwiązanie to automatycznie poddaje nieznane, podejrzane obiekty kwarantannie w celu późniejszego ich zbadania.
Oprogramowanie FortiClient wykorzystuje zaawansowane mechanizmy antywirusowe oparte o analizę heurystyczną oraz analizę reputacji. W ten sposób jest w stanie przeciwdziałać zarówno obecnym, jak i przyszłym zagrożeniom (typu zero-day). FortiClient chroni urządzenia, poddaje filtrowaniu i inspekcji odwiedzane strony WWW oraz fizycznie podłączone urządzenia peryferyjne (np. napędy USB). Rozwiązanie FortiClient uzyskało niedawno od firmy AV Comparatives najwyższą ocenę Advanced+ w teście wykrywania złośliwych plików.
Wewnętrzne firewalle sieciowe (Internal Network Firewalls) ochronią najcenniejsze dane
Hakerzy stojący za najbardziej zaawansowanymi atakami wyszukują sposoby na obejście zabezpieczeń na styku sieci firmowej z siecią publiczną. Najczęściej używają zainfekowanych urządzeń końcowych. Wiele ataków jest przeprowadzanych z wewnątrz sieci, gdzie bezradna okazuje się większość stosowanych systemów zabezpieczeń. Natężenie ruchu w takich sieciach może być nawet czterokrotnie większe od natężenia ruchu przychodzącego do sieci ze środowiska zewnętrznego i opuszczającego ją, toteż potrzebne jest rozwiązanie zapewniające wysoką wydajność skanowanego ruchu. Nowe firewalle Fortinet - FortiGate-3000D i FortiGate-3100D - zostały zaprojektowane z myślą o kompleksowej ochronie sieci. Wyposażono je w 32 porty 10 GbE oraz układy FortASIC. Charakteryzują się przy tym niewielkimi gabarytami (wysokość zaledwie 2U). Urządzenia są w stanie zbadać cały ruch w sieci wewnętrznej i zapobiec rozprzestrzenianiu się szkodliwego kodu. Rozwiązania FortiGate działające we współpracy z urządzeniami FortiSandbox aktywnie wykrywają nowe, nieznane jeszcze zagrożenia i szkodliwy kod, a następnie przesyłają zebrane dane do laboratorium FortiGuard Labs, gdzie są one analizowane w celu przygotowania odpowiednich szczepionek. Gotowe aktualizacje są następnie automatycznie rozsyłane w czasie rzeczywistym do wszystkich rozwiązań zabezpieczających Fortinet na całym świecie.
Platforma ochrony przed zaawansowanymi zagrożeniami ATP chroni ruch wewnątrz sieci firmowej i zapobiega rozprzestrzenianiu się zagrożeń do innych jej segmentów. Wielowarstwowe podejście Fortinet do bezpieczeństwa jest niezmiernie istotne dla wczesnego wykrywania i zapobiegania zaawansowanych ataków obchodzących tradycyjne systemy zabezpieczeń. Integracja rozwiązań FortiGate, FortiMail, FortiSandbox i FortiClient pod szyldem ATP umożliwia kompleksową ochronę przed obecnymi i przyszłymi zagrożeniami. Ekosystem złożony z tych rozwiązań pozwala obniżyć do minimum ryzyko skutecznego ataku na sieć firmową - powiedział John Maddison, wiceprezes Fortinet.
źródło: fortinet/agdrtv24.pl