miércoles, enero 27, 2021
Inicio Seguridad FortiSandbox permite romper la cadena de infección de amenazas

FortiSandbox permite romper la cadena de infección de amenazas

0
1848

Fortinet anunciaba el lanzamiento de FortiSandbox 2.0 incorporando a sus reconocidos dispositivos de detección de amenazas, FortiSandbox y soluciones FortiSandbox Cloud, funcionalidades mejoradas como la capacidad para identificar y aislar las amenazas más avanzadas desde más lugares que antes. Integrado con FortiGate, FortiSandbox Cloud ofrece la posibilidad de poner en cuarentena a los usuarios comprometidos y end points con un solo click, facilitando la lucha contra ataques tipo Zero Day y amenazas avanzadas. Al operar conjuntamente con FortiMail, las amenazas del correo electrónico previamente desconocidas son bloqueadas de forma proactiva y automática. La combinación de FortiSandbox 2.0 con el marco de trabajo Advanced Threat Protection (ATP) de Fortinet ofrece un nuevo nivel de protección frente a los ciberataques más sofisticados.

Protección frente a amenazas avanzadas

En el escenario actual de la ciberseguridad, donde lo que no se detecta es susceptible de provocar daños, proliferan los ataques dirigidos y adaptados que logran, cada vez más, eludir las defensas tradicionales de seguridad, camuflándose como archivos inocuos que se intercambian constantemente en el día a día de una organización.

FortiSandbox 2.0 identifica ataques tipo Zero-Day y amenazas avanzadas ocultas

Para luchar contra estas amenazas avanzadas, FortiSandbox ha mejorado los registros según NSS Labs, alcanzando el 99 % en la detección de brechas de seguridad gracias a sus nuevas funcionalidades, que permiten escanear más tipos de archivo, incluyendo Microsoft Office, archivos PDF, Internet Explorer, URLs, carpetas de archivos compartidos e, incluso, descomprimir y escanear archivos guardados. De esta manera, los departamentos de TI están protegidos contra los código maliciosos sin importar dónde se oculten.

amenazas«En el entorno empresarial, el vector más explotado por los ataques ha sido, tradicionalmente, a través de los correos electrónicos de la organización. La actualización de FortiSandbox 2.0 y el nuevo frame para la protección frente amenazas avanzadas han sido diseñados para aportar visibilidad en plataformas, como el correo electrónico y sus documentos adjuntos, donde otras soluciones de seguridad no son capaces de llegar. Esto proporciona a los clientes de Fortinet la tranquilidad de estar protegidos ante las amenazas más peligrosas», confirmaba John Maddison, vicepresidente de marketing y producto de Fortinet.

Al mismo tiempo, todos los dispositivos FortiSandbox se suministran con las licencias originales de Microsoft Windows y Office. La combinación de FortiSandbox con FortiGate o FortiMail informa sobre los archivos maliciosos y sospechosos y facilita el bloqueo o la puesta en cuarentena de cualquier incursión, ofreciendo una protección avanzada contra amenazas. En definitiva, va un paso más allá de la simple detección de amenazas.

Despliegue Flexible

La protección contra amenazas avanzadas FortiSandbox está disponible en formato físico, virtual y en la nube, de forma que los clientes tiene la flexibilidad de seleccionar el despliegue que mejor se ajuste a sus necesidades, mientras que al integrarse con FortiGate y FortiMail, ofrece una solución de seguridad avanzada e integrada.

Protección en constante evolución

phising

FortiSandbox forma parte de la solución mejorada para la Protección frente a Amenazas Avanzadas (ATP), integrado además con los dispositivos FortiGate y con la plataforma de seguridad del correo electrónico FortiMail y, todo ello, respaldado por el laboratorio de investigación de amenazas FortiGuard; que proporciona actualizaciones continuas y automáticas frente a las últimas amenazas. La combinación de prevención, detección y mitigación de Fortinet, ofrece a las organizaciones detener las amenazas conocidas antes de que infecten la infraestructura, así como descubrir las nuevas amenazas proporcionando la mejor protección ante las mismas.

FortiGate y FortiMail integran nuevas capacidades para la protección frente a las amenazas avanzadas

Romper la cadena de la infección

El proceso es sencillo, se recibe un correo electrónico malicioso en una red protegida por la solución para la Protección frente a Amenazas de Fortinet, es decir, con dispositivos FortiGate, FortiMail y FortiSandbox. FortiGate redirecciona los archivos contenidos en los mensajes de correo electrónico a FortiSandbox para su análisis, mientras que FortiMail mantiene automáticamente el correo sospechoso, hasta que puedan confirmarse claramente sus intenciones maliciosas. Si se descubre que el correo electrónico contiene elementos maliciosos, FortiMail bloqueará la dirección de correo electrónico del remitente y FortiSandbox enviará los datos de su análisis a FortiGuard, que a su vez, proporcionará una actualización automática para todo el ecosistema de seguridad Fortinet en todo el mundo.