Fortinet מובילה בזיהוי ואיתור של פרצות Zero Day

דרוג:

מאז שנת 2006 גילו במעבדות FortiGuard של החברה מעל ל- 143 פרצות Zero Day, מתוכן 18 פרצות בשנת 2013 לבדה


חברת Fortinet®  (NASDAQ: FTNT)- מובילה עולמית באבטחת רשת עתירת ביצועים  - הודיעה היום כי במעבדות FortiGuard, הזרוע העולמית של Fortinet לחקר איומים, גילו בשנת 2013 לא פחות מ-18 פרצות Zero Day קריטיות (ללא טלאי אבטחה) - יותר מכל חברה אחרת הפועלת בענף אבטחת המידע. בסך הכל, מאז שנת 2006, גילו במעבדות FortiGuard יותר מ-140 פרצות. מתוכן תוקנו 128 פרצות על ידי החברות המתאימות. רשימה של פרצות ה -  Zero Day ניתן למצוא בכתובת הבא:

http://www.fortiguard.com/advisory/UpcomingAdvisories.html.

"מזה למעלה מעשור, מבצעים במעבדות FortiGuard עבודת מחקר מעולה עבור Fortinet, וזאת מאחורי הקלעים וללא פרסום. הגיעה העת שיותר מ-200 הגיבורים האלמונים, אשר שוקדים ללא לאות מאחורי הקלעים ברחבי העולם, יזכו להוקרה הראויה" אמר דרק מנקי, אסטרטג אבטחה עולמי במעבדות FortiGuard של Fortinet. "הצוות של מעבדות FortiGuard פועל במשותף על מנת לגלות איומים חדשים, ליצור קשר עם גורמי האכיפה והתגובה למקרי חירום, ולחשוף שיטות התחמקות תוך פיתוח של טכנולוגיות מתקדמות להתגוננות. הצוות הטקטי של חוקרי האבטחה שלנו עוסק בפיצוח היישומים שרובנו מתייחסים לשימוש היום יומי בהם כאל המובן מאליו, ולאחר מכן מעביר את הממצאים לחברות המתאימות על מנת שיעדכנו את התוכנות ובכך יעניקו הגנה טובה יותר ללקוחות. כל פרצה שאנו מגלים נגרעת מרשימת הפרצות שהאקרים יכולים לנצל. בסופו של התהליך, המוצרים הרלוונטיים מוקשחים והלקוחות זוכים להגנה - עוד לפני שהפרצה מתוקנת, וכמובן גם לאחר התיקון".

פרצת Zero Day  מוגדרת כפרצה שלא הייתה מוכרת קודם לכן, ומשום כך אין עדיין טלאי או עדכון זמין של חברת התוכנה לתיקון שלה, דבר שמותיר את המשתמשים חשופים למתקפות. לאחר שמתגלה פרצה מסוג זה מנתחים ומאמתים אותה במעבדות FortiGuard עוד לפני הדיווח לחברה המתאימה. לאחר התיקוף, מפתחים במעבדות FortiGuard חתימת IPS מתקדמת שמופצת ללקוחות Fortinet עוד לפני שחברת התוכנה שחררה טלאי, על מנת להגן על הלקוחות מפני הפרצה. החתימות, שהן ייחודיות ל-Fortinet, ממלאות תפקיד חשוב במאבק כנגד איומים מתקדמים ומתמשכים (APT).

"פרצות Zero Day עלולות לשמש ככלי נשק רב עוצמה בידיים של עברייני סייבר או סוכנויות ממשלתיות שיבצעו מתקפות ממוקדות ויעילות כנגד מערכות היעד. המשימה שלנו היא לעצור את אספקת הדלק למדורה, ולהגן על היעדים עוד לפני שהמתקפות יוצאות לפועל" הוסיף מנקי. "הגנה מפני פרצות Zero day היא משימה מורכבת, והשיטה שלנו מעניקה הגנה יעילה וייחודית מפני איומים מתקדמים ומתמשכים".

חשיפה אחראית

על פי המדיניות לחשיפה אחראית של מעבדות FortiGuard, פרטיה של פרצה שהתגלתה מתפרסמים לציבור הרחב רק לאחר שהפרצה תוקנה. אפילו ללא טלאי פעיל, ניתן להפיק חתימה של הפרצה כדי למנוע פריצות עתידיות. לאחר שנוצרה חתימה, היא עוברת את תהליך החתימות של מעבדות FortiGuard עבור פרצות Zero Day ומוקצה לה שם גנרי, זאת במטרה להעניק הגנה תוך חשיפה של פרטים מועטים ככל האפשר. לאחר מכן פועל הצוות של מעבדות FortiGuard בשיתוף עם חברות התוכנה על מנת ליצור טלאי לפרצה. לאחר ששוחרר הטלאי, ממשיכים במעבדות FortiGuard לפעול ביחד עם חברת התוכנה על מנת לנתח את המקור לפרצה ולמנוע ניצול של פרצות דומות בעתיד.

מעבר לחתימות

מספרן של התוכנות הזדוניות עולה בשנים האחרונות בשיעור רב, חברות אבטחת המידע מצאו שיטות חלופיות לגילוי של תוכנות זדוניות והגנה מפניהן. ב-Fortinet, למשל, משלבים במערכת ההפעלה  FortiOSמספר אמצעים חדשים להגנה. מערכת ההפעלה FortiOS 5 כוללת יותר מ-150 תכונות אבטחה חדשות שמעניקות הגנה מפני איומים מתקדמים ומתמשכים (APT) ומתקפות מתקדמות וממוקדות (ATA). שיפורים אלה כוללים גילוי מתקדם של תוכנות זדוניות, גילוי של קוד לניצול פרצות והגנה מפניו, מערכות מוניטין מבוססות ענן (Reputation) ומנוע מדיניות מורכב שמסייע להחיל מדיניות על פי המזהים של המשתמש ועמדת הקצה - יכולת זו חשובה ברשתות שמתאפיינות בביזור, וירטואליזציה ועבודה בענן.

מלבד הניתוח של האיומים השונים, עורכים החוקרים של מעבדות FortiGuard מחקרים, ומציגים אותם בוועידות אבטחה עולמיות, ובכלל זה EICAR, Blackhat, Virus Bulletin, Insomni'Hack ו-Hashdays. מחקרים ומצגות שהוצגו בוועידות אלה ניתן להוריד מהכתובת: http://www.fortiguard.com/resources/ResearchPapers.html.

 

אודות מעבדות FortiGuard
מעבדות FortiGuard אוספות סטטיסטיקות אודות איומי סייבר ומצביעה על מגמות לתקופה זו, המבוססות על נתונים שנאספו ממערכות FortiGate, מערכות אבטחת רשת  ומודיעין המותקנות ברחבי העולם. לקוחות המשתמשים בשירותי FortiGuard של Fortinet הינם מוגנים מפני הפגיעות שתוארו בדוח זה, כל עוד קונפיגורציית המוצר שלהם נכונה ומתאימה.
שירותי FortiGuard מציעים פתרונות אבטחה רחבים, הכוללים אנטי וירוס, IPS, סינון תכני אינטרנט ויכולות אנטי-ספאם. שירותים אלה מסייעים בהגנה מפני איומים הן ברמת הרשת והן ברמת האפליקציה.

שירותי FortiGuard מתעדכנים על ידי מעבדות FortiGuard, דבר המאפשר לחברת  Fortinet  לספק הגנה מלאה מפני איומים חדשים.

אודות Fortinet

Fortinet  (NASDAQ: FTNT) מסייעת לארגונים להגן על רשתות, משתמשים ונתונים מאיומים המתפתחים ללא הרף. כמובילה עולמית  באבטחת רשתות בעלות ביצועים גבוהים, Fortinet מאפשרת לעסקים ולממשלות לאחד ולשלב טכנולוגיות עצמאיות ללא פגיעה בביצועים. בניגוד לחלופות יקרות בלתי גמישות המספקות ביצועים נמוכים, פתרונות

 


תגיות של המאמר: Fortinet | FortiGuard | דרק מנקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
AI-Media ו-ITV מכריזות על שותפות שמהווה ציון דרך למהפכה בשירותי כתוביות AI-Media, המובילה העולמית בשירותי תרגום והצגת כתוב
ספר חדש חושף את כלי הבינה המלאכותית היוצרת הראשונים אי פעם המבוססים על מדעי המוח שנמצאים בשימוש מותגים גלובליים כדי לזכות בליבם של הצרכנים Sensori.Ai, החברה היחידה הממזגת מדעי המוח עם בינה
Tenstorrent ו-Movellus יוצרות מעורבות אסטרטגית עבור פתרונות הבינה המלאכותית והצ'יפלט למחשוב מהדור הבא Movellus ו-Tenstorrent מודיעות כי Tenstorrent רכשה
Akur8 מרחיבה את יכולות הליבה עם רכישה אסטרטגית של Arius® Rereserve Solution Akur8, החברה שמאחורי הדור הבא של פתרונות תמחור ביט
הוסף תגובה 
תגובות  ( תגובות)