Fortinet מובילה בזיהוי ואיתור של פרצות Zero Day

דרוג:

מאז שנת 2006 גילו במעבדות FortiGuard של החברה מעל ל- 143 פרצות Zero Day, מתוכן 18 פרצות בשנת 2013 לבדה


חברת Fortinet®  (NASDAQ: FTNT)- מובילה עולמית באבטחת רשת עתירת ביצועים  - הודיעה היום כי במעבדות FortiGuard, הזרוע העולמית של Fortinet לחקר איומים, גילו בשנת 2013 לא פחות מ-18 פרצות Zero Day קריטיות (ללא טלאי אבטחה) - יותר מכל חברה אחרת הפועלת בענף אבטחת המידע. בסך הכל, מאז שנת 2006, גילו במעבדות FortiGuard יותר מ-140 פרצות. מתוכן תוקנו 128 פרצות על ידי החברות המתאימות. רשימה של פרצות ה -  Zero Day ניתן למצוא בכתובת הבא:

http://www.fortiguard.com/advisory/UpcomingAdvisories.html.

"מזה למעלה מעשור, מבצעים במעבדות FortiGuard עבודת מחקר מעולה עבור Fortinet, וזאת מאחורי הקלעים וללא פרסום. הגיעה העת שיותר מ-200 הגיבורים האלמונים, אשר שוקדים ללא לאות מאחורי הקלעים ברחבי העולם, יזכו להוקרה הראויה" אמר דרק מנקי, אסטרטג אבטחה עולמי במעבדות FortiGuard של Fortinet. "הצוות של מעבדות FortiGuard פועל במשותף על מנת לגלות איומים חדשים, ליצור קשר עם גורמי האכיפה והתגובה למקרי חירום, ולחשוף שיטות התחמקות תוך פיתוח של טכנולוגיות מתקדמות להתגוננות. הצוות הטקטי של חוקרי האבטחה שלנו עוסק בפיצוח היישומים שרובנו מתייחסים לשימוש היום יומי בהם כאל המובן מאליו, ולאחר מכן מעביר את הממצאים לחברות המתאימות על מנת שיעדכנו את התוכנות ובכך יעניקו הגנה טובה יותר ללקוחות. כל פרצה שאנו מגלים נגרעת מרשימת הפרצות שהאקרים יכולים לנצל. בסופו של התהליך, המוצרים הרלוונטיים מוקשחים והלקוחות זוכים להגנה - עוד לפני שהפרצה מתוקנת, וכמובן גם לאחר התיקון".

פרצת Zero Day  מוגדרת כפרצה שלא הייתה מוכרת קודם לכן, ומשום כך אין עדיין טלאי או עדכון זמין של חברת התוכנה לתיקון שלה, דבר שמותיר את המשתמשים חשופים למתקפות. לאחר שמתגלה פרצה מסוג זה מנתחים ומאמתים אותה במעבדות FortiGuard עוד לפני הדיווח לחברה המתאימה. לאחר התיקוף, מפתחים במעבדות FortiGuard חתימת IPS מתקדמת שמופצת ללקוחות Fortinet עוד לפני שחברת התוכנה שחררה טלאי, על מנת להגן על הלקוחות מפני הפרצה. החתימות, שהן ייחודיות ל-Fortinet, ממלאות תפקיד חשוב במאבק כנגד איומים מתקדמים ומתמשכים (APT).

"פרצות Zero Day עלולות לשמש ככלי נשק רב עוצמה בידיים של עברייני סייבר או סוכנויות ממשלתיות שיבצעו מתקפות ממוקדות ויעילות כנגד מערכות היעד. המשימה שלנו היא לעצור את אספקת הדלק למדורה, ולהגן על היעדים עוד לפני שהמתקפות יוצאות לפועל" הוסיף מנקי. "הגנה מפני פרצות Zero day היא משימה מורכבת, והשיטה שלנו מעניקה הגנה יעילה וייחודית מפני איומים מתקדמים ומתמשכים".

חשיפה אחראית

על פי המדיניות לחשיפה אחראית של מעבדות FortiGuard, פרטיה של פרצה שהתגלתה מתפרסמים לציבור הרחב רק לאחר שהפרצה תוקנה. אפילו ללא טלאי פעיל, ניתן להפיק חתימה של הפרצה כדי למנוע פריצות עתידיות. לאחר שנוצרה חתימה, היא עוברת את תהליך החתימות של מעבדות FortiGuard עבור פרצות Zero Day ומוקצה לה שם גנרי, זאת במטרה להעניק הגנה תוך חשיפה של פרטים מועטים ככל האפשר. לאחר מכן פועל הצוות של מעבדות FortiGuard בשיתוף עם חברות התוכנה על מנת ליצור טלאי לפרצה. לאחר ששוחרר הטלאי, ממשיכים במעבדות FortiGuard לפעול ביחד עם חברת התוכנה על מנת לנתח את המקור לפרצה ולמנוע ניצול של פרצות דומות בעתיד.

מעבר לחתימות

מספרן של התוכנות הזדוניות עולה בשנים האחרונות בשיעור רב, חברות אבטחת המידע מצאו שיטות חלופיות לגילוי של תוכנות זדוניות והגנה מפניהן. ב-Fortinet, למשל, משלבים במערכת ההפעלה  FortiOSמספר אמצעים חדשים להגנה. מערכת ההפעלה FortiOS 5 כוללת יותר מ-150 תכונות אבטחה חדשות שמעניקות הגנה מפני איומים מתקדמים ומתמשכים (APT) ומתקפות מתקדמות וממוקדות (ATA). שיפורים אלה כוללים גילוי מתקדם של תוכנות זדוניות, גילוי של קוד לניצול פרצות והגנה מפניו, מערכות מוניטין מבוססות ענן (Reputation) ומנוע מדיניות מורכב שמסייע להחיל מדיניות על פי המזהים של המשתמש ועמדת הקצה - יכולת זו חשובה ברשתות שמתאפיינות בביזור, וירטואליזציה ועבודה בענן.

מלבד הניתוח של האיומים השונים, עורכים החוקרים של מעבדות FortiGuard מחקרים, ומציגים אותם בוועידות אבטחה עולמיות, ובכלל זה EICAR, Blackhat, Virus Bulletin, Insomni'Hack ו-Hashdays. מחקרים ומצגות שהוצגו בוועידות אלה ניתן להוריד מהכתובת: http://www.fortiguard.com/resources/ResearchPapers.html.

 

אודות מעבדות FortiGuard
מעבדות FortiGuard אוספות סטטיסטיקות אודות איומי סייבר ומצביעה על מגמות לתקופה זו, המבוססות על נתונים שנאספו ממערכות FortiGate, מערכות אבטחת רשת  ומודיעין המותקנות ברחבי העולם. לקוחות המשתמשים בשירותי FortiGuard של Fortinet הינם מוגנים מפני הפגיעות שתוארו בדוח זה, כל עוד קונפיגורציית המוצר שלהם נכונה ומתאימה.
שירותי FortiGuard מציעים פתרונות אבטחה רחבים, הכוללים אנטי וירוס, IPS, סינון תכני אינטרנט ויכולות אנטי-ספאם. שירותים אלה מסייעים בהגנה מפני איומים הן ברמת הרשת והן ברמת האפליקציה.

שירותי FortiGuard מתעדכנים על ידי מעבדות FortiGuard, דבר המאפשר לחברת  Fortinet  לספק הגנה מלאה מפני איומים חדשים.

אודות Fortinet

Fortinet  (NASDAQ: FTNT) מסייעת לארגונים להגן על רשתות, משתמשים ונתונים מאיומים המתפתחים ללא הרף. כמובילה עולמית  באבטחת רשתות בעלות ביצועים גבוהים, Fortinet מאפשרת לעסקים ולממשלות לאחד ולשלב טכנולוגיות עצמאיות ללא פגיעה בביצועים. בניגוד לחלופות יקרות בלתי גמישות המספקות ביצועים נמוכים, פתרונות

 


תגיות של המאמר: Fortinet | FortiGuard | דרק מנקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Bitget Wallet השיקה ערכת כלים למסחר במטבעות ממ כדי להעצים את הסוחרים ב-Solana בעת זינוק בשוק Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
Advanced Communications and Electronic Systems (ACES) ו-Radisys חותמות על מזכר הבנות להאצת החדשנות והפיתוח של רשתות 5G אלחוטיות פתוחות (ORAN) Advanced Communications and Electronic Systems Com
Xsolla מרחיבה את מיצובה המוביל בתחום החידושים ופיתוחי המשחקים ב-APAC, באמצעות שותפות אסטרטגיות חדשות עם העיר בוסאן וחברת BDAN ‏Xsolla, חברה גלובלית למסחור של משחקי וידאו, מטרו
Recursion ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
MLL Legal בוחרת בפלטפורמת משרדי עורכי הדין AQX של Anaqua כדי לשפר את ניהול הקניין הרוחני ולהניע יעילות תפעולית Anaqua, הספקית המובילה של טכנולוגיית ניהול חדשנות
הוסף תגובה 
תגובות  ( תגובות)