Fortinet uruchomił nowy program szacowania cyberzagrożeń (Cyber Threat Assessment Program – CTAP), którego celem jest dostarczenie organizacjom szczegółowej informacji na temat rodzaju i skali potencjalnych, niewykrytych dotąd niebezpieczeństw. Nowa usługa jest częścią szerszej strategii Fortinetu i jego zespołu analitycznego FortiGuard Labs, by integrować doradztwo oraz działania związane z szacowaniem ryzyk z systemami zabezpieczeń u klientów.
Przy współpracy z kluczowymi partnerami, Fortinet oferuje swój program szacowania cyberzagrożeń bezpłatnie. W procesie szacowania firewall nowej generacji z serii FortiGate zostanie zainstalowany w sieci klienta, by monitorować ruch aplikacji, przeczesując sieć w poszukiwaniu prób włamań oraz złośliwego oprogramowania, które razem powodują duże ryzyko uzyskania przez cyberprzestępców dostępu do wrażliwych informacji. Po zakończeniu etapu zbierania danych przy pomocy rozwiązania FortiAnalyzer zostanie wygenerowany szczegółowy raport z szacunkiem ryzyk. Raport uwzględni m.in. analizę ruchu aplikacji, produktywności użytkowników oraz wykorzystania sieci. Klient uzyska także obraz potencjalnych zagrożeń i powiązanego z nimi ryzyka biznesowego oraz konkretne rekomendacje ich ograniczania.
Program Fortinet CTAP daje organizacjom możliwość sprawdzenia, czy stosowane przez nich systemy bezpieczeństwa są w stanie skutecznie radzić sobie z zaawansowanymi cyberatakami, które są przypuszczane z wielu stron, a do tego podzielone na liczne etapy. Dzięki dogłębnej analizie istniejących oraz potencjalnych zagrożeń klienci otrzymują jasny szacunek ryzyk oraz wsparcie ze strony Fortinet i partnerów przy określaniu najważniejszych działań w ich ograniczaniu.
Media społecznościowe i kontrola aplikacji słabymi ogniwami. Sektor usług finansowych najbardziej zagrożony
Przez ostatnie cztery miesiące setki klientów Fortinet w Stanach Zjednoczonych przetestowało usługę CTAP. Ze zbiorczej analizy raportów wynika, że:
- Przedsiębiorstwa każdej wielkości i z każdego sektora stale muszą mierzyć się z rosnącym krajobrazem zagrożeń. Na zbadane sieci przeprowadzono ponad 32 miliony prób ataków. Złośliwe oprogramowanie takie jak Conficker, Nemucod i ZeroAccess pozostają aktywne i infekują kolejne urządzenia. Zidentyfikowano 5230 przypadków zarażenia Confickerem, 4220 – Nemucodem oraz 3210 – ZeroAccessem.
- Aktywność w mediach społecznościowych oraz streaming multimediów odpowiada za 25,65% ruchu w sieci, narażając systemy i wrażliwe dane firmy na atak poprzez infekcję drive-by, socjotechnikę oraz malvertising. Facebook jest najczęściej używanym serwisem, obejmując 47,27% całego ruchu w mediach społecznościowych, podczas gdy YouTube odpowiada za 42,29% streamingu treści.
- Kontrola aplikacji nadal stanowi wyzwanie dla administratorów sieci. Duże natężenie ruchu typu peer-to-peer, głównie poprzez protokół BitTorrent oraz gry online, otwiera sieć na złośliwe oprogramowanie przyczepione do aplikacji i plików pobieranych z popularnych serwisów. Przedsiębiorstwa powinny opracować dodatkowe zabezpieczenia w kontroli aplikacji przy tworzeniu polityk bezpieczeństwa.
- Z powodu dysponowania ważnymi informacjami o znaczeniu finansowym, banki i organizacje finansowe są wyjątkowo częstym celem ataków. Ponad 44% cybeprzestępczej aktywności dotyka tego sektora. Hakerzy używają przeciwko instytucjom finansowym szybkich ataków i zaawansowanych trojanów oraz stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci.
Więcej informacji o programie Fortinet CTAP na http://www.fortinet.com/how_to_buy/request-cyber-threat-assessment.html
źródło: Fortinet
