Cyber Threat Assessment Program – oszacuj z Fortinet ryzyko ataku na własną firmę

26 lutego, 2016
fortinet_ctap

Fortinet uruchomił nowy program szacowania cyberzagrożeń (Cyber Threat Assessment Program – CTAP), którego celem jest dostarczenie organizacjom szczegółowej informacji na temat rodzaju i skali potencjalnych, niewykrytych dotąd niebezpieczeństw. Nowa usługa jest częścią szerszej strategii Fortinetu i jego zespołu analitycznego FortiGuard Labs, by integrować doradztwo oraz działania związane z szacowaniem ryzyk z systemami zabezpieczeń u klientów.
 
Przy współpracy z kluczowymi partnerami, Fortinet oferuje swój program szacowania cyberzagrożeń bezpłatnie. W procesie szacowania firewall nowej generacji z serii FortiGate zostanie zainstalowany w sieci klienta, by monitorować ruch aplikacji, przeczesując sieć w poszukiwaniu prób włamań oraz złośliwego oprogramowania, które razem powodują duże ryzyko uzyskania przez cyberprzestępców dostępu do wrażliwych informacji. Po zakończeniu etapu zbierania danych przy pomocy rozwiązania FortiAnalyzer zostanie wygenerowany szczegółowy raport z szacunkiem ryzyk. Raport uwzględni m.in. analizę ruchu aplikacji, produktywności użytkowników oraz wykorzystania sieci. Klient uzyska także obraz potencjalnych zagrożeń i powiązanego z nimi ryzyka biznesowego oraz konkretne rekomendacje ich ograniczania. 
 
Program Fortinet CTAP daje organizacjom możliwość sprawdzenia, czy stosowane przez nich systemy bezpieczeństwa są w stanie skutecznie radzić sobie z zaawansowanymi cyberatakami, które są przypuszczane z wielu stron, a do tego podzielone na liczne etapy. Dzięki dogłębnej analizie istniejących oraz potencjalnych zagrożeń klienci otrzymują jasny szacunek ryzyk oraz wsparcie ze strony Fortinet i partnerów przy określaniu najważniejszych działań w ich ograniczaniu.
 
Media społecznościowe i kontrola aplikacji słabymi ogniwami. Sektor usług finansowych najbardziej zagrożony
 
Przez ostatnie cztery miesiące setki klientów Fortinet w Stanach Zjednoczonych przetestowało usługę CTAP. Ze zbiorczej analizy raportów wynika, że: 

  1. Przedsiębiorstwa każdej wielkości i z każdego sektora stale muszą mierzyć się z rosnącym krajobrazem zagrożeń. Na zbadane sieci przeprowadzono ponad 32 miliony prób ataków. Złośliwe oprogramowanie takie jak Conficker, Nemucod i ZeroAccess pozostają aktywne i infekują kolejne urządzenia. Zidentyfikowano 5230 przypadków zarażenia Confickerem, 4220 – Nemucodem oraz 3210 – ZeroAccessem. 
  2. Aktywność w mediach społecznościowych oraz streaming multimediów odpowiada za 25,65% ruchu w sieci, narażając systemy i wrażliwe dane firmy na atak poprzez infekcję drive-by, socjotechnikę oraz malvertising. Facebook jest najczęściej używanym serwisem, obejmując 47,27% całego ruchu w mediach społecznościowych, podczas gdy YouTube odpowiada za 42,29% streamingu treści. 
  3. Kontrola aplikacji nadal stanowi wyzwanie dla administratorów sieci. Duże natężenie ruchu typu peer-to-peer, głównie poprzez protokół BitTorrent oraz gry online, otwiera sieć na złośliwe oprogramowanie przyczepione do aplikacji i plików pobieranych z popularnych serwisów. Przedsiębiorstwa powinny opracować dodatkowe zabezpieczenia w kontroli aplikacji przy tworzeniu polityk bezpieczeństwa. 
  4. Z powodu dysponowania ważnymi informacjami o znaczeniu finansowym, banki  i organizacje finansowe są wyjątkowo częstym celem ataków. Ponad 44% cybeprzestępczej aktywności dotyka tego sektora. Hakerzy używają przeciwko instytucjom finansowym szybkich ataków i zaawansowanych trojanów oraz stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci. 

Więcej informacji o programie Fortinet CTAP na http://www.fortinet.com/how_to_buy/request-cyber-threat-assessment.html

źródło: Fortinet

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]