Schutz vor Advanced Threats
"Fortinet FortiSandbox" blockt Zero-Day-Attacken und Advanced Threats im Internet Explorer, in MS-Office-Dateien, PDFs, Webseiten-URLs, Zip-Dateien und bei File-Sharing-Diensten
Neue Version ergänzt "FortiGate" und "FortiMail" als Komponente des "Fortinet Advanced Threat Protection Framework"
(17.04.15) - Fortinet kündigt die Verfügbarkeit von "FortiSandbox 2.0" an. Damit erweitert das Unternehmen ihre FortiSandbox Advanced Threat Detection Appliances" und die "FortiSandbox Cloud"-Lösungen um die Möglichkeit, komplexe und intelligente Angriffe aus noch mehr Quellen aufzufinden und zu isolieren. Wird die FortiSandbox Lösung mit FortiGate integriert, lassen sich Endgeräte kompromittierter Anwender mit nur einem Klick isolieren. Das bietet zusätzlichen Schutz gegen Zero-Day-Attacken und Advanced Threats. In Kombination mit FortiMail werden bisher unbekannte E-Mail-Schädlinge proaktiv und automatisch geblockt. Zusammen mit Fortinets Advanced Threat Protection (ATP)-Framework bietet FortiSandbox 2.0 ein bisher unbekanntes Niveau an Schutz vor Cyber-Angriffen.
In der heutigen Cybersecurity-Landschaft können unentdeckte, neuartige Angriffe massive Schäden hervorrufen. Gezielte und auf das Unternehmen maßgeschneiderte Angriffe überwinden immer häufiger traditionelle Verteidigungslinien – getarnt als harmlose Dateien, wie sie ständig im Unternehmensalltag ausgetauscht werden.
Für den Kampf gegen diese hoch entwickelten Angriffsformen erweitert Fortinet ihre "FortiSandbox" um Scan-Funktionen für viele weitere Dateitypen. Dazu gehören Microsoft Office, PDFs, Internet Explorer, Web-URLs und File-Sharing-Dienste. Die Software kann sogar Archiv-Files entpacken und prüfen. Mit jeder Appliance werden Microsoft-Windows- und Office-Lizenzen ausgeliefert, so dass Beschaffungs- und Rechtsabteilung keinerlei Konformitätsprobleme hinsichtlich der Lizenzbedingungen dieser Produkte befürchten müssen. Wird FortiSandbox zusammen mit FortiGate oder FortiMail eingesetzt, erfasst die Lösung, wo, bei wem und wann schädliche oder verdächtige Dateien aufgetaucht sind und macht es einfach, jeden weiteren Eindringversuch zu blocken oder zu isolieren. Diese Funktion geht weiter über das reine Erkennen von Advanced Threats hinaus und bietet somit zusätzliche Sicherheit.
Flexible Einsatzvarianten
FortiSandbox Advanced Threat Protection ist als physische, virtuelle und seit Neuestem als Add-On-Cloud-Lösung verfügbar. So können Kunden flexibel die zu ihnen passenden Varianten wählen – ohne die sonst übliche Komplexität und hohen Kosten.
Kontinuierliche Weiterentwicklung des Schutz-Frameworks
Als Komponente von Fortinets Advanced Threat Protection (ATP) Framework ist FortiSandbox nahtlos mit Fortinets FortiGate Firewall-Appliances und FortiMail E-Mail-Sicherheitsplattformen integrierbar. Im Hintergrund arbeitet das FortiGuard Lab für Bedrohungsforschung. Es liefert kontinuierlich und automatisch Updates, die Schutz gegen aktuelle Bedrohungen bieten, sobald sie auftauchen. Dank des Fortinet Ansatzes mit den drei Bausteinen Schützen, Auffinden und Unschädlich-Machen können Unternehmen bereits bekannte ebenso wie völlig neuartige Bedrohungen stoppen, bevor sie die Infrastruktur infizieren. Gleichzeitig lernt das System kontinuierlich dazu und bietet so verbesserten Schutz.
Aufbrechen der Angriffskette
Angenommen, eine bösartige E-Mail wird an jemanden in einem Netzwerk geschickt, das vom Fortinet ATP Framework mit FortiGate Firewalls, FortiMail E-Mail-Sicherheit und FortiSandbox geschützt wird. Dann leitet FortiGate die Dateielemente innerhalb der E-Mail an FortiSandbox zur Analyse, während FortiMail die verdächtige E-Mail automatisch aufhält, bis deren Unbedenklichkeit bestätigt wird. Enthält diese E-Mail schädliche Elemente, blockiert FortiMail die E-Mail und FortiSandbox lädt die Analysedaten in FortiGuard, das dann eine automatische Aktualisierung des gesamten Fortinet-Sicherheits-Ökosystems weltweit auslöst. Fortinets integrierte Herangehensweise beim Schutz vor Zero-Day-Attacken und Advanced Threats bietet so im Gegensatz zu individuellen Einzellösungen nahtlose Sicherheit. (Fortinet: ra)
Fortinet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.