- Anzeigen -


Schutz vor Advanced Persistent Threats


Die neueste Version des Betriebssystems "FortiOS" unterstreicht Fortinets "Advanced Threat Protection"-Fokus
Die Threat Prevention-Funktion blockiert proaktiv einen Großteil der Angriffe - Zu diesem Zweck analysiert sie Programmcode, den Datenverkehr, Websites und Anwendungen

(03.06.14) – Fortinet hat ein umfassendes Update ihres Network-Security-Betriebssystems "FortiOS" vorgestellt. FortiOS ist ein zentrales Element der "FortiGate"-Plattform. Die neue Version enthält zahlreiche Innovationen, die Fortinets Lösungsportfolio zum Schutz vor Advanced Threats optimieren. Unternehmen steht dadurch eine integrierte und in sich geschlossene Lösung zur Verfügung, mit der sie Advanced Persistent Threats (APTs), Zero-Day-Angriffen und anderen Arten komplexer Malware wirkungsvoll begegnen können.

FortiOS 5.2 kombiniert neue und bereits vorhandene Technologien von Fortinet mit den "FortiGuard"-Services der FortiGuard Labs. Dadurch ist es möglich, zunehmend komplexere Cyber-Bedrohungen abzuwehren sowie Risiken zu minimieren, die durch Eindringen in Netzwerke und durch Datenverluste entstehen können. "FortiGuard"-Services werden von den Teams der FortiGuard Labs entwickelt. Dort analysieren globale Teams von mehr als 200 Sicherheitsexperten und Ingenieuren rund um die Uhr die aktuelle Bedrohungslage.

Das "Advanced Threat Protection Framework" von Fortinet bietet folgende Features:

>> Zugangskontrolle:
Reduziert die Angriffsfläche, indem sie nur autorisierten Nutzern über dafür freigegebene Ports Zugang zum Netzwerk einräumt.
>> Schutz vor Bedrohungen: Die Threat Prevention-Funktion blockiert proaktiv einen Großteil der Angriffe. Zu diesem Zweck analysiert sie Programmcode, den Datenverkehr, Websites und Anwendungen.
>> Identifizierung von Bedrohungen: Fortinets Framework erfasst alle Indikatoren, die auf kompromittierte Netzwerksysteme, Server und Clients hinweisen. Auf diese Weise lassen sich bislang unbekannte Bedrohungen identifizieren, die von herkömmlichen Schutzverfahren nicht erkannt werden.
>> Umgehende Reaktion auf Ereignisse: Erfasst und bewertet sicherheitsrelevante Vorfälle mithilfe von Security-Services wie FortiGuard, leitet automatisch Gegenmaßnahmen ein und führt Updates durch.
>> Kontinuierliche Überwachung: Überprüft und optimiert die IT-Sicherheitsmaßnahmen auf Basis von individuellen und industrieweit anerkannten Vorgaben und Erfahrungswerten. Gleichzeitig ermöglicht das Monitoring eine schnelle Reaktion auf neue Bedrohungen.

FortiOS 5.2: Ein Schlüsselelement von Fortinets APT-Framework
Die Entwicklung im Bereich IT-Sicherheit ist immer mehr durch die Zunahme an zielgerichteten Zero-Day-Angriffen und Advanced Persistent Threats geprägt. Diese zielen darauf ab, Forschungs- und Entwicklungsunterlagen sowie andere unternehmenskritische Daten zu entwenden. Forscher von Fortinets FortiGuard Labs haben mit mehr als 140 neuen Zero-Day-Schwachstellen mehr Sicherheitslücken als jeder andere Sicherheitshersteller entdeckt, 18 davon alleine im vergangenen Jahr.

Fortinets ATP Framework unterstützt die Empfehlungen, die das Beratungsunternehmen Gartner zum Schutz vor fortgeschrittenen, zielgerichteten Angriffen erarbeitet hat. Sie sind in Gartners Report "Designing an Adaptive Security Architecture for Protection from Advanced Attacks”1 vom 12. Februar 2014 enthalten. Die Autoren Neil MacDonald und Peter Firstbrook stellen darin fest: "Alle Organisationen sollten sich der Tatsache bewusst sein, dass sie permanent Bedrohungen ausgesetzt sind." Und weiter: "Ein umfassender Schutz vor Cyber-Angriffen erfordert Prozesse, die sich flexibel anpassen lassen. Zudem müssen sie Bedrohungen im Vorfeld identifizieren, vorbeugende Maßnahmen unterstützen, das Aufspüren von Sicherheitsrisiken ermöglichen sowie Abwehrmaßnahmen bereitstellen."

Fortinet hat in diesem Kontext ihr Betriebssystem um signifikante neue Sicherheitsfunktionen erweitert, die einen noch effizienteren Schutz vor APTs und anderen gezielten Angriffen bieten. FortiOS 5.2 wird zudem durch die aktuellen Versionen des Reportings von "FortiAnalyzer" und des zentralen Managements von "FortiManager" unterstützt. Fortinet hat zu diesem Zweck ein entsprechendes Patch Release bereitgestellt.

Erweiterter Schutz auf mehreren Ebenen
Version 5.2. von FortiOS erweitert die Schutzfunktionen von Fortinets Advanced Threat Protection Framework auf folgenden Ebenen:

>> Zugangskontrolle: Eine neue grafische Funktion für die Bearbeitung der Richtlinien-Tabellen. Dies macht es einfacher, Firewall- Richtlinien zu konfigurieren und konsistent zu halten.
>> Schutz vor Bedrohungen: Eine neuartige Deep Flow Advanced Malware Engine, die herkömmlichen Sicherheitslösungen auf Basis von Malware-Signaturen und heuristischen Erkennungsverfahren deutlich überlegen ist. Die Engine kombiniert die hohe Geschwindigkeit, die eine Analyse von Datenströmen bietet, mit umfassenden proaktiven Erkennungsmethoden. Dies schließt das Entpacken von komprimierten Daten mit ein, außerdem das Emulieren des Verhaltens von Programmcode in einer abgesicherten Umgebung.
>> Eine neue Secure Sockets Layer (SSL)-Engine: Sie nutzt den leistungsstarken und maßgeschneiderten CP8 ASIC (Application-specific IC) von Fortinet, um verschlüsselte Daten bis zu fünf Mal schneller zu analysieren (abhängig vom Modell und vorherigen Versionen von FortiOS).
>> Einen erweiterten Web-Proxy, der https unterstützt und eine deutlich bessere Performance bietet.
>> Eine verbesserte Intrusion Prevention System (IPS)-Engine, die vor aktuellen Exploits schützt und zudem über einen erweiterten Decoder und dynamische Analysetechniken verfügt.
(Fortinet: ra)

Fortinet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Router / Switches / Security Appliances

  • Weiterentwicklung der "Sophos SG Firewall"

    Sophos stellt die aktuelle Version ihrer "Sophos XG Firewall" (Version 17.5) vor, die u.a. Lateral-Movement-Protection bietet. Lateral Movement bezeichnet das Vorgehen von Cyberkriminellen, sich nach dem ersten Eindringen innerhalb der Netzwerke erst einmal so unauffällig wie möglich weiter fortzubewegen, um nach bestimmten Inhalten zu suchen bzw. die Infektion im Netzwerk weiter auszubreiten. Sophos' Synchronized-Security-Technologie verhindert mit der aktuellen Version der XG Firewall, dass gezielte, manuelle Cyber-Angriffe oder Exploits weiter in ein Netzwerk eindringen können. Die neueste XG-Version ist zudem in Kürze in die Administrationsoberfläche Sophos Central integriert, mit der die gesamte Synchronized-Security-Plattform verwaltet werden kann.

  • Die smarten Risiken nehmen zu

    Avira präsentiert die Hardwarelösung "Avira SafeThings". Sie besitzt KI-Funktionen und soll Sicherheit für alle vernetzten Geräte im Haushalt bieten und die Privatsphäre der Nutzer schützen. Immer mehr intelligente Geräte finden Einzug in das Leben und in die Haushalte vieler Nutzer. Die Anzahl der in Privathaushalten eingesetzten smarten Geräte steigt laut Gartner von 8,4 Milliarden auf voraussichtlich 20,4 Milliarden bis zum Jahr 2020. Dazu gehören vernetzte Geräte wie Laptops, Desktop-Computer, Smartphones und Tablets, aber auch Geräte, die der Benutzer möglicherweise nicht als potenzielle Risiken für seine Privatsphäre ansieht, wie Smart-TVs, Babyphones, Smartwatches oder smarte Thermostate.

  • Angriffs-Scrubbing auf der Thunder TPS

    A10 Networks stellte "A10 One-DDoS Protection" vor. Die Lösung beinhaltet Software-Erweiterungen für die leistungsstarken Appliances von A10, um Providern ganzheitlichen Schutz vor komplexen DDoS-Angriffen zu bieten. A10 Networks One-DDoS Protection basiert auf "Machine Learning"-Technologien, um aktuellen Herausforderungen für den Service-Discovery-Schutz zu begegnen, Analysen des Datenverkehrs und Angriffsmustern zu fahren, Schwellwerte festzulegen sowie die Schadensabwehr zu automatisieren.

  • Umfassende Security-Fabric-Architektur

    Kritische Infrastrukturen werden von Cyber-Kriminellen immer häufiger angegriffen: 51 Prozent der Unternehmen haben in den letzten zwöf Monaten Sicherheitsverletzungen bei SCADA- und ICS-Systemen gemeldet. Ist ein Angriff erfolgreich, können Ausfälle von wichtigen Versorgungsleistungen wie Wasser, Strom oder Kraftstoff bis hin zur Zerstörung von Geräten und Anlagen die Folge sein.

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.