- Anzeigen -


Schutz vor Advanced Persistent Threats


Die neueste Version des Betriebssystems "FortiOS" unterstreicht Fortinets "Advanced Threat Protection"-Fokus
Die Threat Prevention-Funktion blockiert proaktiv einen Großteil der Angriffe - Zu diesem Zweck analysiert sie Programmcode, den Datenverkehr, Websites und Anwendungen

(03.06.14) – Fortinet hat ein umfassendes Update ihres Network-Security-Betriebssystems "FortiOS" vorgestellt. FortiOS ist ein zentrales Element der "FortiGate"-Plattform. Die neue Version enthält zahlreiche Innovationen, die Fortinets Lösungsportfolio zum Schutz vor Advanced Threats optimieren. Unternehmen steht dadurch eine integrierte und in sich geschlossene Lösung zur Verfügung, mit der sie Advanced Persistent Threats (APTs), Zero-Day-Angriffen und anderen Arten komplexer Malware wirkungsvoll begegnen können.

FortiOS 5.2 kombiniert neue und bereits vorhandene Technologien von Fortinet mit den "FortiGuard"-Services der FortiGuard Labs. Dadurch ist es möglich, zunehmend komplexere Cyber-Bedrohungen abzuwehren sowie Risiken zu minimieren, die durch Eindringen in Netzwerke und durch Datenverluste entstehen können. "FortiGuard"-Services werden von den Teams der FortiGuard Labs entwickelt. Dort analysieren globale Teams von mehr als 200 Sicherheitsexperten und Ingenieuren rund um die Uhr die aktuelle Bedrohungslage.

Das "Advanced Threat Protection Framework" von Fortinet bietet folgende Features:

>> Zugangskontrolle:
Reduziert die Angriffsfläche, indem sie nur autorisierten Nutzern über dafür freigegebene Ports Zugang zum Netzwerk einräumt.
>> Schutz vor Bedrohungen: Die Threat Prevention-Funktion blockiert proaktiv einen Großteil der Angriffe. Zu diesem Zweck analysiert sie Programmcode, den Datenverkehr, Websites und Anwendungen.
>> Identifizierung von Bedrohungen: Fortinets Framework erfasst alle Indikatoren, die auf kompromittierte Netzwerksysteme, Server und Clients hinweisen. Auf diese Weise lassen sich bislang unbekannte Bedrohungen identifizieren, die von herkömmlichen Schutzverfahren nicht erkannt werden.
>> Umgehende Reaktion auf Ereignisse: Erfasst und bewertet sicherheitsrelevante Vorfälle mithilfe von Security-Services wie FortiGuard, leitet automatisch Gegenmaßnahmen ein und führt Updates durch.
>> Kontinuierliche Überwachung: Überprüft und optimiert die IT-Sicherheitsmaßnahmen auf Basis von individuellen und industrieweit anerkannten Vorgaben und Erfahrungswerten. Gleichzeitig ermöglicht das Monitoring eine schnelle Reaktion auf neue Bedrohungen.

FortiOS 5.2: Ein Schlüsselelement von Fortinets APT-Framework
Die Entwicklung im Bereich IT-Sicherheit ist immer mehr durch die Zunahme an zielgerichteten Zero-Day-Angriffen und Advanced Persistent Threats geprägt. Diese zielen darauf ab, Forschungs- und Entwicklungsunterlagen sowie andere unternehmenskritische Daten zu entwenden. Forscher von Fortinets FortiGuard Labs haben mit mehr als 140 neuen Zero-Day-Schwachstellen mehr Sicherheitslücken als jeder andere Sicherheitshersteller entdeckt, 18 davon alleine im vergangenen Jahr.

Fortinets ATP Framework unterstützt die Empfehlungen, die das Beratungsunternehmen Gartner zum Schutz vor fortgeschrittenen, zielgerichteten Angriffen erarbeitet hat. Sie sind in Gartners Report "Designing an Adaptive Security Architecture for Protection from Advanced Attacks”1 vom 12. Februar 2014 enthalten. Die Autoren Neil MacDonald und Peter Firstbrook stellen darin fest: "Alle Organisationen sollten sich der Tatsache bewusst sein, dass sie permanent Bedrohungen ausgesetzt sind." Und weiter: "Ein umfassender Schutz vor Cyber-Angriffen erfordert Prozesse, die sich flexibel anpassen lassen. Zudem müssen sie Bedrohungen im Vorfeld identifizieren, vorbeugende Maßnahmen unterstützen, das Aufspüren von Sicherheitsrisiken ermöglichen sowie Abwehrmaßnahmen bereitstellen."

Fortinet hat in diesem Kontext ihr Betriebssystem um signifikante neue Sicherheitsfunktionen erweitert, die einen noch effizienteren Schutz vor APTs und anderen gezielten Angriffen bieten. FortiOS 5.2 wird zudem durch die aktuellen Versionen des Reportings von "FortiAnalyzer" und des zentralen Managements von "FortiManager" unterstützt. Fortinet hat zu diesem Zweck ein entsprechendes Patch Release bereitgestellt.

Erweiterter Schutz auf mehreren Ebenen
Version 5.2. von FortiOS erweitert die Schutzfunktionen von Fortinets Advanced Threat Protection Framework auf folgenden Ebenen:

>> Zugangskontrolle: Eine neue grafische Funktion für die Bearbeitung der Richtlinien-Tabellen. Dies macht es einfacher, Firewall- Richtlinien zu konfigurieren und konsistent zu halten.
>> Schutz vor Bedrohungen: Eine neuartige Deep Flow Advanced Malware Engine, die herkömmlichen Sicherheitslösungen auf Basis von Malware-Signaturen und heuristischen Erkennungsverfahren deutlich überlegen ist. Die Engine kombiniert die hohe Geschwindigkeit, die eine Analyse von Datenströmen bietet, mit umfassenden proaktiven Erkennungsmethoden. Dies schließt das Entpacken von komprimierten Daten mit ein, außerdem das Emulieren des Verhaltens von Programmcode in einer abgesicherten Umgebung.
>> Eine neue Secure Sockets Layer (SSL)-Engine: Sie nutzt den leistungsstarken und maßgeschneiderten CP8 ASIC (Application-specific IC) von Fortinet, um verschlüsselte Daten bis zu fünf Mal schneller zu analysieren (abhängig vom Modell und vorherigen Versionen von FortiOS).
>> Einen erweiterten Web-Proxy, der https unterstützt und eine deutlich bessere Performance bietet.
>> Eine verbesserte Intrusion Prevention System (IPS)-Engine, die vor aktuellen Exploits schützt und zudem über einen erweiterten Decoder und dynamische Analysetechniken verfügt.
(Fortinet: ra)

Fortinet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Router / Switches / Security Appliances

  • Diverse Security-Module in einer einzigen Lösung

    Panda Security bringt die UTM-Geräte "Gatedefender e250" und "e500" auf den Markt. Diese Geräte bieten effektive Möglichkeit, die ständig zunehmenden IT-Bedrohungen zu bekämpfen, von der Unternehmen derzeit betroffen sind. Die neuen Modelle ersetzen die vorherigen Versionen "e9100 lite" und "e9100".

  • Kontrolle von SCADA-Netzwerken

    Check Point Software Technologies verkündete die Erweiterung ihrer Sicherheitslösung für Industrial Control Systems (ICS) durch die Einführung einer neuen "1200R Security Gateway"-Appliance. Diese ermöglicht die Verbesserungen der granularen Sichtbarkeit sowie der Kontrolle von SCADA-Netzwerken. Dazu liefert sie Bedrohungserkennungs- und -abwehrfunktionen für SCADA-Systeme.

  • Schutz vor Advanced Threats

    Fortinet kündigt die Verfügbarkeit von "FortiSandbox 2.0" an. Damit erweitert das Unternehmen ihre FortiSandbox Advanced Threat Detection Appliances" und die "FortiSandbox Cloud"-Lösungen um die Möglichkeit, komplexe und intelligente Angriffe aus noch mehr Quellen aufzufinden und zu isolieren. Wird die FortiSandbox Lösung mit FortiGate integriert, lassen sich Endgeräte kompromittierter Anwender mit nur einem Klick isolieren. Das bietet zusätzlichen Schutz gegen Zero-Day-Attacken und Advanced Threats. In Kombination mit FortiMail werden bisher unbekannte E-Mail-Schädlinge proaktiv und automatisch geblockt. Zusammen mit Fortinets Advanced Threat Protection (ATP)-Framework bietet FortiSandbox 2.0 ein bisher unbekanntes Niveau an Schutz vor Cyber-Angriffen.

  • Anstieg des verschlüsselten Datenverkehrs

    Das WatchGuard Unified Threat Management UTM-Portfolio erhielt Zuwachs: Mit den neuen Plattformen "Firebox M400" und "M500" adressiert WatchGuard Technologies mittelständische und dezentral aufgestellte Unternehmen, die immer stärker mit der Flut an verschlüsselten Daten zu kämpfen haben - einhergehend mit der kontinuierlichen Zunahme der Bandbreitenraten und Verbindungsgeschwindigkeiten. Durch diesen explosionsartigen Anstieg der Datenmenge erhöht sich jedoch gleichzeitig die Gefahr, dass Malware unerkannt ins Unternehmensnetzwerk gelangt.

  • Vor digitalen Bedrohungen geschützt

    Ein neuartiges "All inclusive Security"-Konzept bietet Comodo mit ihrer Unified Threat Management (UTM) Appliance Korugan, die auf Netzwerkebene interne Geräte und Endpoints schützt. Die Lösung beinhaltet eine performante Firewall, ein Network IPS/IDS-System, eine Best of Breed-Antivirus-Engine mit Echtzeit-Updates, VPN-Funktionalität, E-Mail-Protection und Anti-Spam, erweitertes Web Content Filtering, Hot Spot Security sowie Traffic Shaping. Die zentrale Steuerung erfolgt über eine webbasierende Benutzeroberfläche. Alle Komponenten von Korugan sind Eigenentwicklungen von Comodo. So ist ebenfalls die zum Patent angemeldete Containment-Technologie integriert.