https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

Fortinet推出新版作業系統FortiOS 5.2抵禦APT攻擊

2014 / 05 / 19
本篇文章內容由廠商提供,不代表資安人科技網觀點
Fortinet推出新版作業系統FortiOS 5.2抵禦APT攻擊

全球高效能網路安全領導廠商Fortinet (NASDAQ: FTNT),今日推出FortiGate平台核心--FortiOS網路安全作業系統的重大升級。新版本包含許多創新功能,能強化Fortinet的先進威脅防護架構,提供企業協調一致的方法來抵禦進階持續性滲透攻擊APT (Advanced Persistent Threat)、零日攻擊和其它精巧的惡意軟體。Fortinet的防護架構結合了全新與成熟的技術,且獨特地藉由FortiGuard的威脅研究與快速反應,來因應漸增的複雜網路威脅,並降低網路遭破壞與資料遺失的風險。
Fortinet先進威脅防護架構(Advanced Threat Protection)的關鍵元素為:
*存取控制:減少受攻擊面,只允許授權的使用者透過授權的連接埠來存取網路。
*威脅預防:檢測程式碼、流量、網站和應用程式,主動前瞻性地阻擋可能的攻擊。
*威脅偵測:持續搜尋遭入侵的訊號指標,找出能躲避傳統防護,但先前未知的攻擊。
*事件處理:透過專家提供的安全服務,以及自動化的操作和更新,確認並遏制危安事件。
*持續監控:適應快速演變的威脅環境,同時評估並提升個人和企業的安全防護狀態。
FortiOS 5.2 : Fortinet先進威脅防護架構的基石
現今的網路威脅現況,充斥著高度針對性的零日攻擊和APT攻擊,用以竊取智財或其它重要的企業資料。在Fortinet的FortiGuard 安全防護中心的研究人員,至今已發現超過140個新的零日漏洞,包括2013年發現的18個。
Fortinet的先進威脅防護架構符合Gartner對於針對性攻擊的防護建議。確實,正如該研究公司今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(設計一個抵禦先進攻擊的合適安全架構)」,作者Neil MacDonald和Peter Firstbrook所描述的,「所有組織現在都應假設他們正處在不斷遭受入侵攻擊的狀態下。」
該報告作者補充說道,「全面的安全需要一個合適的防護程序,整合預測、預防、偵測與回應處理的能力。」

在此情況下,Fortinet整合了新的安全功能至其作業系統,讓APT和其它針對性攻擊的防護能更有效益。目前的FortiAnalyzer 5.0和FortiManager 5.0在更新後也將同樣支援FortiOS 5.2,其強化Fortinet先進威脅防護架構的方法乃透過以下幾個層面:
*存取控制:
#新的圖形化政策表控制功能,能讓防火牆政策的配置更簡單而一致。 
*威脅預防:
#新的深層資料流先進惡意軟體引擎,能超越傳統特徵檔比對和啟發式學習的功效,結合了資料流分析的速度和廣泛的主動式偵測技術,包括脫殼還原(unpack)和模擬。
#新的內聯SSL引擎能運用Fortinet客製化的ASIC處理器CP8,使加密資料流的檢測速度可增快達5倍之多。
#強化的顯式Web代理(explicit web proxy)支援https和更高的效能。
#強化的IPS入侵防護引擎,具備先進解碼器、動態分析技術等功能,可防禦最新的攻擊技術。
*威脅偵測:
#深度整合FortiGate和FortiSandbox,能增快部署速度,提供更佳的防護。
#強化的客戶端行為分析,具備新的入侵訊號指標和威脅的嚴重程度評等,協助偵測先前未知的攻擊。
#更多預先定義的報告,包括殭屍網路活動、遭入侵系統的所在位置。
*事件處理:
#新的控制面版可基於使用者設備、應用程式、網站和威脅來檢視,包括嚴重程度和深入逐層檢視(drill down),以加快反應的速度。
#採用新的以角色為基礎的工作流程模式,在其它活動中引導事件的處理。
#透過這些檢視方式,直接控制政策表單採行緩解措施。
*持續監控:
#新的基於身份政策(結合使用者和其設備)的整合檢視,以及相互參照的記錄,能顯示更為完整的網路安全樣貌。
#新的FortiSandbox社群存取功能,可運用社群情資。
#深層的應用程式控管,能提高雲端應用的能見度。
完整的FortiOS 5.2新功能,可瀏覽:
http://www.fortinet.com/technology/network-os-fortios.html