Fortinet ha anunciado la nueva versión de su sistema operativo de seguridad de red FortiOS 5.2. Con este lanzamiento se incorporan innovadoras funcionalidades en el área de protección frente amenazas avanzadas de la compañía, dotando a las organizaciones de una solución completa y coordinada para combatir las APTs, los ataques zero-day y el malware sofisticado. Esta propuesta combina las tecnologías de Fortinet con los servicios ofrecidos por el equipo de investigación de amenazas FortiGuard ofreciendo un marco de trabajo que responde con efectividad a los complejos ciberataques y reduce el riesgo de que se produzcan brechas en la red y pérdida de datos.
La propuesta de Fortinet para la protección de amenazas avanzadas está basada en los siguientes elementos clave:
- Control de Acceso: Reduce el área de ataque, permitiendo que sólo los usuarios autorizados tengan acceso a la red a través de los puertos autorizados
- Prevención de amenazas: Detiene proactivamente los máximos ataques posibles inspeccionando código, tráfico, sitios web y aplicaciones
- Detección de amenazas: Búsqueda continuada de indicadores de compromiso con el fin de identificar los ataques previamente desconocidos que pasan por alto las defensas tradicionales
- Respuesta ante incidentes: Valida y analiza los incidentes a través de los servicios de seguridad, así como acciones y actualizaciones automatizadas
- Monitorización continua: Evalúa y mejora la estructura de seguridad frente a las tradicionales propuestas de la industria, a la vez que se adapta con más facilidad al cambiante entorno de las amenazas
El actual panorama de amenazas se caracteriza por la proliferación de ataques dirigidos zero-day y las APTs, diseñados para la sustracción de propiedad intelectual y otros datos críticos de la empresa. Investigadores de los Laboratorios FortiGuard han identificado más de 140 nuevas vulnerabilidades zero-day hasta la fecha, incluyendo las 18 descubiertas solo en 2013.
La estrategia frente a las ATP de Fortinet responde a la recomendación de Gartner respecto a la protección frente a los ataques dirigidos avanzados. De acuerdo con el informe publicado recientemente por la consultora, “Designing an Adaptive Security Architecture for Protection from Advanced Attacks,” y realizado por Neil MacDonald y Peter Firstbrook, “todas las organizaciones deberían asumir que se hayan en continuo compromiso”.
Los autores del informe añaden que “una completa protección requiere un proceso de securización adaptativo que integre capacidades predictivas, preventivas y de identificación y respuesta.”
En este contexto, Fortinet ha integrado nuevas funcionalidades de seguridad en su sistema operativo para ofrecer una protección más efectiva frente a las APTs y otros ataques dirigidos. FortiOS 5.2 – que será soportado por las versiones actuales de FortiAnalyzer 5.0 y FortiManager 5.0 en una próxima actualización- refuerza la estrategia de la compañía frente a las APTs
