ОС Fortinet: защита от сетевых угроз в новой версии
Компания Fortinet сообщила об обновлениях в своей ОС FortiOS, которая лежит в основе платформ FortiGate. Инновации в версии 5.2 направлены на укрепление системы защиты от продвинутых сетевых угроз, включая APT-атаки, уязвимости нулевого дня и др. Эта система защиты сочетает в себе как уже проверенные механизмы противодействия угрозам, так и совершенно новые подходы. Она поддерживается лабораторией FortiGuard, эксперты которой исследуют постоянно появляющиеся киберугрозы и предлагают меры по их устранению.
Основные составляющие системы защиты Fortinet от продвинутых сетевых угроз:
Контроль доступа – снижает риск возникновения атак, давая доступ к сети через авторизированные порты лишь зарегистрированным пользователям. Новый графический интерфейс управления политиками работы с таблицами упрощает последовательную конфигурацию политик брандмауэра.
Предотвращение угроз – активно блокирует атаки, проверяя коды, анализируя трафик, Web-сайты и приложения. Новый движок обнаружения вредоносного кода, работающий на уровне пользовательских сессий, сочетает скорость анализа пользовательских сессий с широтой применения проактивных технологий обнаружения, таких как «распаковка» и «эмуляция». Новый встроенный движок для обработки SSL-трафика использует современный чип CP8, дающий пятикратное увеличение скорости обработки зашифрованных данных (в зависимости от модели применяемого устройства и версии применяемого ПО). Улучшены также функции Web-проксирования трафика с поддержкой протоколов https. Усовершенствованный IPS движок защищает от последних сетевых угроз, со встроенными функциями декодирования, динамического анализа и другими.
Обнаружение угроз – постоянно ведет поиск признаков состоявшихся сетевых вторжений, способных привести к неполадкам, с целью выявить ранее неизвестные атаки, которые обычно обходят традиционную систему защиты. Более глубокая взаимная интеграция между продуктами FortiGate и FortiSandbox обеспечивает быстрое развертывание и защиту. Улучшенный анализ трафика на основе поведения клиентов с индикацией уровня атак и ранжированием важности выявленных уязвимостей помогает классифицировать ранее неизвестные типы атак. В числе преднастроенных отчетов появились отчеты об активности ботнетов и прочих типов скомпрометированных систем.
Реагирование на инциденты – распознает и локализует сетевые вторжения при помощи специализированных устройств, основанных на политиках безопасности с преднастроенными алгоритмами действий. Действия системы зависят от типа обнаруженной угрозы и поддерживаются обновляемыми в автоматическом режиме сигнатурами FortiGuard. Новая панель управления настраивается на сортировку по пользовательским устройствам, приложениям, сайтам и уязвимостям. Новые режимы работы помогают настроить устройство на необходимую модель противодействия угрозам согласно политике безопасности предприятия.
Непрерывный мониторинг – постоянно анализирует и повышает эффективность действующих политик безопасности в соответствии с индивидуальными или индустриальными требованиями, а также адаптируется к постоянно меняющимся условиям и угрозам. Новые возможности анализа и применения политик основаны на идентификационной методике безопасности (объединяющей как пользователей, так и конечные устройства), с поддержкой перекрестного логгирования для выявления полной картины происходящего.
Система защиты от продвинутых атак компании Fortinet полностью отвечает рекомендациям Gartner по защите от современных целевых атак. Обновление FortiOS 5.2 по-прежнему поддерживается текущими версиями FortiAnalyzer 5.0 и FortiManager 5.0 и способствует укреплению усовершенствованной системы защиты от угроз.