FortiGuard Labs van Fortinet introduceert sandboxing in de cloud en IP-reputatiediensten
Fortinet, leverancier van netwerk security, maakt bekend dat FortiGuard Labs nieuwe sandboxing in de cloud en IP-reputatiediensten lanceert.
Deze zijn ontworpen om te beschermen tegen geavanceerde aanhoudende bedreigingen (Advanced Persistent Threats of APT’s). De nieuwe diensten van FortiGuard Labs bieden extra beschermingsmogelijkheden voor de netwerk- en applicatiebeveiligingsplatformen FortiGate, FortiCloud, FortiWeb, FortiDDoS en FortiDNS van het bedrijf.
Advanced Persistent Threats
APT’s worden meestal door hooggekwalificeerde teams of overheden gelanceerd. APT’s gebruiken geavanceerde technologieën om specifieke doelwitten te bereiken en gevoelige of geheime informatie te verkrijgen. Het zijn doelgerichte aanvallen, wat betekent dat de aanvallers vooraf een uitgebreid achtergrondonderzoek over elk doelwit verrichten om te bepalen hoe ze het best kunnen binnendringen. Social engineering of zero-day-kwetsbaarheden zijn de meest voorkomende infectievectoren.
Sandbox
De in de cloud gebaseerde sandbox-dienst van FortiGuard kijkt naar gedragskenmerken van malware en laat deze in een virtuele omgeving uitvoeren. Verdachte bestanden kunnen automatisch naar de nieuwe gehoste service worden gestuurd voor verdere scanning, zonder dat dit de prestaties van FortiGate sterk beïnvloedt. Bovendien is FortiCloud verrijkt met een nieuwe functie die fungeert als het online sandbox-portaal voor een gedetailleerde status en zichtbaarheid van de gescande resultaten. Dit vormt een bijkomende beveiligingslaag als aanvulling op de bestaande antivirusmotor van FortiGate en zijn unieke lichtgewicht inline sandbox.
IP-reputatiedienst
FortiGuard Labs richt zich op het onderzoeken en monitoren van aangetaste of zich abnormaal gedragende IP’s. De dienst gebruikt een aantal verschillende technieken, zoals een analyse van de geschiedenis, honeypots en een botnet-analyse die de FortiGate-, FortiWeb- en FortiDDoS-platformen onmiddellijk beschermen tegen grootschalige automatische aanvallen. De service leert bovendien doorlopend van door heel de wereld verspreide bedreigingsensoren die kwaadwillige events in reële tijd opsporen tot bij hun IP-adressen, aldus Fortinet.
Door: Witold Kepinski
