- Anzeigen -


Schutz vor Advanced Threats


"Fortinet FortiSandbox" blockt Zero-Day-Attacken und Advanced Threats im Internet Explorer, in MS-Office-Dateien, PDFs, Webseiten-URLs, Zip-Dateien und bei File-Sharing-Diensten
Neue Version ergänzt "FortiGate" und "FortiMail" als Komponente des "Fortinet Advanced Threat Protection Framework"

(17.04.15) - Fortinet kündigt die Verfügbarkeit von "FortiSandbox 2.0" an. Damit erweitert das Unternehmen ihre FortiSandbox Advanced Threat Detection Appliances" und die "FortiSandbox Cloud"-Lösungen um die Möglichkeit, komplexe und intelligente Angriffe aus noch mehr Quellen aufzufinden und zu isolieren. Wird die FortiSandbox Lösung mit FortiGate integriert, lassen sich Endgeräte kompromittierter Anwender mit nur einem Klick isolieren. Das bietet zusätzlichen Schutz gegen Zero-Day-Attacken und Advanced Threats. In Kombination mit FortiMail werden bisher unbekannte E-Mail-Schädlinge proaktiv und automatisch geblockt. Zusammen mit Fortinets Advanced Threat Protection (ATP)-Framework bietet FortiSandbox 2.0 ein bisher unbekanntes Niveau an Schutz vor Cyber-Angriffen.

In der heutigen Cybersecurity-Landschaft können unentdeckte, neuartige Angriffe massive Schäden hervorrufen. Gezielte und auf das Unternehmen maßgeschneiderte Angriffe überwinden immer häufiger traditionelle Verteidigungslinien – getarnt als harmlose Dateien, wie sie ständig im Unternehmensalltag ausgetauscht werden.

Für den Kampf gegen diese hoch entwickelten Angriffsformen erweitert Fortinet ihre "FortiSandbox" um Scan-Funktionen für viele weitere Dateitypen. Dazu gehören Microsoft Office, PDFs, Internet Explorer, Web-URLs und File-Sharing-Dienste. Die Software kann sogar Archiv-Files entpacken und prüfen. Mit jeder Appliance werden Microsoft-Windows- und Office-Lizenzen ausgeliefert, so dass Beschaffungs- und Rechtsabteilung keinerlei Konformitätsprobleme hinsichtlich der Lizenzbedingungen dieser Produkte befürchten müssen. Wird FortiSandbox zusammen mit FortiGate oder FortiMail eingesetzt, erfasst die Lösung, wo, bei wem und wann schädliche oder verdächtige Dateien aufgetaucht sind und macht es einfach, jeden weiteren Eindringversuch zu blocken oder zu isolieren. Diese Funktion geht weiter über das reine Erkennen von Advanced Threats hinaus und bietet somit zusätzliche Sicherheit.

Flexible Einsatzvarianten
FortiSandbox Advanced Threat Protection ist als physische, virtuelle und seit Neuestem als Add-On-Cloud-Lösung verfügbar. So können Kunden flexibel die zu ihnen passenden Varianten wählen – ohne die sonst übliche Komplexität und hohen Kosten.

Kontinuierliche Weiterentwicklung des Schutz-Frameworks
Als Komponente von Fortinets Advanced Threat Protection (ATP) Framework ist FortiSandbox nahtlos mit Fortinets FortiGate Firewall-Appliances und FortiMail E-Mail-Sicherheitsplattformen integrierbar. Im Hintergrund arbeitet das FortiGuard Lab für Bedrohungsforschung. Es liefert kontinuierlich und automatisch Updates, die Schutz gegen aktuelle Bedrohungen bieten, sobald sie auftauchen. Dank des Fortinet Ansatzes mit den drei Bausteinen Schützen, Auffinden und Unschädlich-Machen können Unternehmen bereits bekannte ebenso wie völlig neuartige Bedrohungen stoppen, bevor sie die Infrastruktur infizieren. Gleichzeitig lernt das System kontinuierlich dazu und bietet so verbesserten Schutz.

Aufbrechen der Angriffskette
Angenommen, eine bösartige E-Mail wird an jemanden in einem Netzwerk geschickt, das vom Fortinet ATP Framework mit FortiGate Firewalls, FortiMail E-Mail-Sicherheit und FortiSandbox geschützt wird. Dann leitet FortiGate die Dateielemente innerhalb der E-Mail an FortiSandbox zur Analyse, während FortiMail die verdächtige E-Mail automatisch aufhält, bis deren Unbedenklichkeit bestätigt wird. Enthält diese E-Mail schädliche Elemente, blockiert FortiMail die E-Mail und FortiSandbox lädt die Analysedaten in FortiGuard, das dann eine automatische Aktualisierung des gesamten Fortinet-Sicherheits-Ökosystems weltweit auslöst. Fortinets integrierte Herangehensweise beim Schutz vor Zero-Day-Attacken und Advanced Threats bietet so im Gegensatz zu individuellen Einzellösungen nahtlose Sicherheit. (Fortinet: ra)

Fortinet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Router / Switches / Security Appliances

  • Weiterentwicklung der "Sophos SG Firewall"

    Sophos stellt die aktuelle Version ihrer "Sophos XG Firewall" (Version 17.5) vor, die u.a. Lateral-Movement-Protection bietet. Lateral Movement bezeichnet das Vorgehen von Cyberkriminellen, sich nach dem ersten Eindringen innerhalb der Netzwerke erst einmal so unauffällig wie möglich weiter fortzubewegen, um nach bestimmten Inhalten zu suchen bzw. die Infektion im Netzwerk weiter auszubreiten. Sophos' Synchronized-Security-Technologie verhindert mit der aktuellen Version der XG Firewall, dass gezielte, manuelle Cyber-Angriffe oder Exploits weiter in ein Netzwerk eindringen können. Die neueste XG-Version ist zudem in Kürze in die Administrationsoberfläche Sophos Central integriert, mit der die gesamte Synchronized-Security-Plattform verwaltet werden kann.

  • Die smarten Risiken nehmen zu

    Avira präsentiert die Hardwarelösung "Avira SafeThings". Sie besitzt KI-Funktionen und soll Sicherheit für alle vernetzten Geräte im Haushalt bieten und die Privatsphäre der Nutzer schützen. Immer mehr intelligente Geräte finden Einzug in das Leben und in die Haushalte vieler Nutzer. Die Anzahl der in Privathaushalten eingesetzten smarten Geräte steigt laut Gartner von 8,4 Milliarden auf voraussichtlich 20,4 Milliarden bis zum Jahr 2020. Dazu gehören vernetzte Geräte wie Laptops, Desktop-Computer, Smartphones und Tablets, aber auch Geräte, die der Benutzer möglicherweise nicht als potenzielle Risiken für seine Privatsphäre ansieht, wie Smart-TVs, Babyphones, Smartwatches oder smarte Thermostate.

  • Angriffs-Scrubbing auf der Thunder TPS

    A10 Networks stellte "A10 One-DDoS Protection" vor. Die Lösung beinhaltet Software-Erweiterungen für die leistungsstarken Appliances von A10, um Providern ganzheitlichen Schutz vor komplexen DDoS-Angriffen zu bieten. A10 Networks One-DDoS Protection basiert auf "Machine Learning"-Technologien, um aktuellen Herausforderungen für den Service-Discovery-Schutz zu begegnen, Analysen des Datenverkehrs und Angriffsmustern zu fahren, Schwellwerte festzulegen sowie die Schadensabwehr zu automatisieren.

  • Umfassende Security-Fabric-Architektur

    Kritische Infrastrukturen werden von Cyber-Kriminellen immer häufiger angegriffen: 51 Prozent der Unternehmen haben in den letzten zwöf Monaten Sicherheitsverletzungen bei SCADA- und ICS-Systemen gemeldet. Ist ein Angriff erfolgreich, können Ausfälle von wichtigen Versorgungsleistungen wie Wasser, Strom oder Kraftstoff bis hin zur Zerstörung von Geräten und Anlagen die Folge sein.

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.