Fortinet ha anunciado que sus Laboratorios FortiGuard han lanzado nuevos servicios de sandboxing y reputación IP en la nube diseñados para ofrecer protección frente a las amenazas avanzadas persistentes (APTs). Los nuevos servicios de FortiGuard Labs ofrecen capacidades de protección para las plataformas de seguridad de aplicación y red FortiGate, http://www.fortinet.com/solutions/os5.html FortiCloud, FortiWeb, FortiDDoS y FortiDNS.
Las APTs son utilizadas normalmente por equipos altamente cualificados o gobiernos que utilizan tecnología avanzada y múltiples métodos y vectores para alcanzar objetivos específicos y obtener información sensible o clasificada. También conocidos como ataques dirigidos, el reconocimiento se realiza según cada objetivo para determinar el mejor método de entrada. La ingeniería social o las vulnerabilidades zero day son los vectores de infección más comunes.
El servicio de sandboxing basado en cloud de FortiGuard utiliza análisis de comportamiento para detectar malware ejecutándolos dentro de un entorno virtual. Sirve como capa de protección adicional para complementar al FortiGate ya existente así como su conocido motor antivirus y su exclusivo sandbox ligero en línea. El sandboxing sobre cloud permite enviar los archivos sospechosos de forma automática al nuevo servicio en la nube para realizar un escaneo más riguroso sin que esto afecte significativamente al rendimiento del FortiGate. Además, FortiCloud ha incorporado una nueva funcionalidad que opera como un portal sandboxing online, proporcionando detalles sobre el estado y visibilidad de los resultados escaneados.
Los Laboratorios FortiGuard investigan y monitorizan continuamente las IPs que están comprometidas o que muestran un comportamiento inusual. El servicio utiliza un número de técnicas diferentes tales como análisis histórico, honeypots (señuelos) y análisis de redes botnets para proporcionar una protección inmediata en las plataformas FortiGate, FortiWeb y FortiDDoS frente a la creciente escalada de ataques automatizados. El servicio también aprende de las huellas de los sensores de amenazas y rastrea los eventos maliciosos hasta las direcciones IP en tiempo real.
