Fortinet – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – rozbudowuje swoją platformę do ochrony przed zaawansowanymi zagrożeniami (ang. Advanced Threat Protection, ATP), wprowadzając integrację z oprogramowaniem FortiClient oraz dwa nowe firewalle z serii FortiGate-3000.
 
Nowy FortiClient. Zaawansowana ochrona na urządzeniach końcowych
 
Coraz większa liczba niezabezpieczonych urządzeń końcowych (komputery, laptopy, smartfony, tablety itd.) zwiększa podatność sieci firmowych na atak. Oprogramowanie FortiClient nowej generacji integruje się teraz z platformą ATP, w skład której wchodzi m.in. FortiSandbox. Rozwiązanie to automatycznie poddaje nieznane, podejrzane obiekty kwarantannie w celu późniejszego ich zbadania.
 
Oprogramowanie FortiClient wykorzystuje zaawansowane mechanizmy antywirusowe oparte o analizę heurystyczną oraz analizę reputacji. W ten sposób jest w stanie przeciwdziałać zarówno obecnym, jak i przyszłym zagrożeniom (typu zero-day). FortiClient chroni urządzenia, poddaje filtrowaniu i inspekcji odwiedzane strony WWW oraz fizycznie podłączone urządzenia peryferyjne (np. napędy USB). Rozwiązanie FortiClient uzyskało niedawno od firmy AV Comparatives najwyższą ocenę Advanced+ w teście wykrywania złośliwych plików.
 
Wewnętrzne firewalle sieciowe (Internal Network Firewalls) ochronią najcenniejsze dane
 
Hakerzy stojący za najbardziej zaawansowanymi atakami wyszukują sposoby na obejście zabezpieczeń na styku sieci firmowej z siecią publiczną. Najczęściej używają zainfekowanych urządzeń końcowych. Wiele ataków jest przeprowadzanych z wewnątrz sieci, gdzie bezradna okazuje się większość stosowanych systemów zabezpieczeń. Natężenie ruchu w takich sieciach może być nawet czterokrotnie większe od natężenia ruchu przychodzącego do sieci ze środowiska zewnętrznego i opuszczającego ją, toteż potrzebne jest rozwiązanie zapewniające wysoką wydajność skanowanego ruchu.
 
Nowe firewalle Fortinet – FortiGate-3000D i FortiGate-3100D – zostały zaprojektowane z myślą o kompleksowej ochronie sieci. Wyposażono je w 32 porty 10 GbE oraz układy FortASIC. Charakteryzują się przy tym niewielkimi gabarytami (wysokość zaledwie 2U). Urządzenia są w stanie zbadać cały ruch w sieci wewnętrznej i zapobiec rozprzestrzenianiu się szkodliwego kodu. Rozwiązania FortiGate działające we współpracy z urządzeniami FortiSandbox aktywnie wykrywają nowe, nieznane jeszcze zagrożenia i szkodliwy kod, a następnie przesyłają zebrane dane do laboratorium FortiGuard Labs, gdzie są one analizowane w celu przygotowania odpowiednich szczepionek. Gotowe aktualizacje są następnie automatycznie rozsyłane w czasie rzeczywistym do wszystkich rozwiązań zabezpieczających Fortinet na całym świecie. 

Platforma ochrony przed zaawansowanymi zagrożeniami ATP chroni ruch wewnątrz sieci firmowej i zapobiega rozprzestrzenianiu się zagrożeń do innych jej segmentów. Wielowarstwowe podejście Fortinet do bezpieczeństwa jest niezmiernie istotne dla wczesnego wykrywania i zapobiegania zaawansowanych ataków obchodzących tradycyjne systemy zabezpieczeń. Integracja rozwiązań FortiGate, FortiMail, FortiSandbox i FortiClient pod szyldem ATP umożliwia kompleksową ochronę przed obecnymi i przyszłymi zagrożeniami. Ekosystem złożony z tych rozwiązań pozwala obniżyć do minimum ryzyko skutecznego ataku na sieć firmową – powiedział John Maddison, wiceprezes Fortinet.

AUTOR:

Adrian Ścibor

Podziel się