Schutz vor Advanced Persistent Threats
Die neueste Version des Betriebssystems "FortiOS" unterstreicht Fortinets "Advanced Threat Protection"-Fokus
Die Threat Prevention-Funktion blockiert proaktiv einen Großteil der Angriffe - Zu diesem Zweck analysiert sie Programmcode, den Datenverkehr, Websites und Anwendungen
(03.06.14) Fortinet hat ein umfassendes Update ihres Network-Security-Betriebssystems "FortiOS" vorgestellt. FortiOS ist ein zentrales Element der "FortiGate"-Plattform. Die neue Version enthält zahlreiche Innovationen, die Fortinets Lösungsportfolio zum Schutz vor Advanced Threats optimieren. Unternehmen steht dadurch eine integrierte und in sich geschlossene Lösung zur Verfügung, mit der sie Advanced Persistent Threats (APTs), Zero-Day-Angriffen und anderen Arten komplexer Malware wirkungsvoll begegnen können.
FortiOS 5.2 kombiniert neue und bereits vorhandene Technologien von Fortinet mit den "FortiGuard"-Services der FortiGuard Labs. Dadurch ist es möglich, zunehmend komplexere Cyber-Bedrohungen abzuwehren sowie Risiken zu minimieren, die durch Eindringen in Netzwerke und durch Datenverluste entstehen können. "FortiGuard"-Services werden von den Teams der FortiGuard Labs entwickelt. Dort analysieren globale Teams von mehr als 200 Sicherheitsexperten und Ingenieuren rund um die Uhr die aktuelle Bedrohungslage.
Das "Advanced Threat Protection Framework" von Fortinet bietet folgende Features:
>> Zugangskontrolle: Reduziert die Angriffsfläche, indem sie nur autorisierten Nutzern über dafür freigegebene Ports Zugang zum Netzwerk einräumt.
>> Schutz vor Bedrohungen: Die Threat Prevention-Funktion blockiert proaktiv einen Großteil der Angriffe. Zu diesem Zweck analysiert sie Programmcode, den Datenverkehr, Websites und Anwendungen.
>> Identifizierung von Bedrohungen: Fortinets Framework erfasst alle Indikatoren, die auf kompromittierte Netzwerksysteme, Server und Clients hinweisen. Auf diese Weise lassen sich bislang unbekannte Bedrohungen identifizieren, die von herkömmlichen Schutzverfahren nicht erkannt werden.
>> Umgehende Reaktion auf Ereignisse: Erfasst und bewertet sicherheitsrelevante Vorfälle mithilfe von Security-Services wie FortiGuard, leitet automatisch Gegenmaßnahmen ein und führt Updates durch.
>> Kontinuierliche Überwachung: Überprüft und optimiert die IT-Sicherheitsmaßnahmen auf Basis von individuellen und industrieweit anerkannten Vorgaben und Erfahrungswerten. Gleichzeitig ermöglicht das Monitoring eine schnelle Reaktion auf neue Bedrohungen.
FortiOS 5.2: Ein Schlüsselelement von Fortinets APT-Framework
Die Entwicklung im Bereich IT-Sicherheit ist immer mehr durch die Zunahme an zielgerichteten Zero-Day-Angriffen und Advanced Persistent Threats geprägt. Diese zielen darauf ab, Forschungs- und Entwicklungsunterlagen sowie andere unternehmenskritische Daten zu entwenden. Forscher von Fortinets FortiGuard Labs haben mit mehr als 140 neuen Zero-Day-Schwachstellen mehr Sicherheitslücken als jeder andere Sicherheitshersteller entdeckt, 18 davon alleine im vergangenen Jahr.
Fortinets ATP Framework unterstützt die Empfehlungen, die das Beratungsunternehmen Gartner zum Schutz vor fortgeschrittenen, zielgerichteten Angriffen erarbeitet hat. Sie sind in Gartners Report "Designing an Adaptive Security Architecture for Protection from Advanced Attacks 1 vom 12. Februar 2014 enthalten. Die Autoren Neil MacDonald und Peter Firstbrook stellen darin fest: "Alle Organisationen sollten sich der Tatsache bewusst sein, dass sie permanent Bedrohungen ausgesetzt sind." Und weiter: "Ein umfassender Schutz vor Cyber-Angriffen erfordert Prozesse, die sich flexibel anpassen lassen. Zudem müssen sie Bedrohungen im Vorfeld identifizieren, vorbeugende Maßnahmen unterstützen, das Aufspüren von Sicherheitsrisiken ermöglichen sowie Abwehrmaßnahmen bereitstellen."
Fortinet hat in diesem Kontext ihr Betriebssystem um signifikante neue Sicherheitsfunktionen erweitert, die einen noch effizienteren Schutz vor APTs und anderen gezielten Angriffen bieten. FortiOS 5.2 wird zudem durch die aktuellen Versionen des Reportings von "FortiAnalyzer" und des zentralen Managements von "FortiManager" unterstützt. Fortinet hat zu diesem Zweck ein entsprechendes Patch Release bereitgestellt.
Erweiterter Schutz auf mehreren Ebenen
Version 5.2. von FortiOS erweitert die Schutzfunktionen von Fortinets Advanced Threat Protection Framework auf folgenden Ebenen:
>> Zugangskontrolle: Eine neue grafische Funktion für die Bearbeitung der Richtlinien-Tabellen. Dies macht es einfacher, Firewall- Richtlinien zu konfigurieren und konsistent zu halten.
>> Schutz vor Bedrohungen: Eine neuartige Deep Flow Advanced Malware Engine, die herkömmlichen Sicherheitslösungen auf Basis von Malware-Signaturen und heuristischen Erkennungsverfahren deutlich überlegen ist. Die Engine kombiniert die hohe Geschwindigkeit, die eine Analyse von Datenströmen bietet, mit umfassenden proaktiven Erkennungsmethoden. Dies schließt das Entpacken von komprimierten Daten mit ein, außerdem das Emulieren des Verhaltens von Programmcode in einer abgesicherten Umgebung.
>> Eine neue Secure Sockets Layer (SSL)-Engine: Sie nutzt den leistungsstarken und maßgeschneiderten CP8 ASIC (Application-specific IC) von Fortinet, um verschlüsselte Daten bis zu fünf Mal schneller zu analysieren (abhängig vom Modell und vorherigen Versionen von FortiOS).
>> Einen erweiterten Web-Proxy, der https unterstützt und eine deutlich bessere Performance bietet.
>> Eine verbesserte Intrusion Prevention System (IPS)-Engine, die vor aktuellen Exploits schützt und zudem über einen erweiterten Decoder und dynamische Analysetechniken verfügt.
(Fortinet: ra)
Fortinet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
