Fortinet מובילה בזיהוי ואיתור של פרצות Zero Day
|
דרוג:
מאז שנת 2006 גילו במעבדות FortiGuard של החברה מעל ל- 143 פרצות Zero Day, מתוכן 18 פרצות בשנת 2013 לבדה
http://www.fortiguard.com/advisory/UpcomingAdvisories.html.
"מזה למעלה מעשור, מבצעים במעבדות FortiGuard עבודת מחקר מעולה עבור Fortinet, וזאת מאחורי הקלעים וללא פרסום. הגיעה העת שיותר מ-200 הגיבורים האלמונים, אשר שוקדים ללא לאות מאחורי הקלעים ברחבי העולם, יזכו להוקרה הראויה" אמר דרק מנקי, אסטרטג אבטחה עולמי במעבדות FortiGuard של Fortinet. "הצוות של מעבדות FortiGuard פועל במשותף על מנת לגלות איומים חדשים, ליצור קשר עם גורמי האכיפה והתגובה למקרי חירום, ולחשוף שיטות התחמקות תוך פיתוח של טכנולוגיות מתקדמות להתגוננות. הצוות הטקטי של חוקרי האבטחה שלנו עוסק בפיצוח היישומים שרובנו מתייחסים לשימוש היום יומי בהם כאל המובן מאליו, ולאחר מכן מעביר את הממצאים לחברות המתאימות על מנת שיעדכנו את התוכנות ובכך יעניקו הגנה טובה יותר ללקוחות. כל פרצה שאנו מגלים נגרעת מרשימת הפרצות שהאקרים יכולים לנצל. בסופו של התהליך, המוצרים הרלוונטיים מוקשחים והלקוחות זוכים להגנה - עוד לפני שהפרצה מתוקנת, וכמובן גם לאחר התיקון".
פרצת Zero Day מוגדרת כפרצה שלא הייתה מוכרת קודם לכן, ומשום כך אין עדיין טלאי או עדכון זמין של חברת התוכנה לתיקון שלה, דבר שמותיר את המשתמשים חשופים למתקפות. לאחר שמתגלה פרצה מסוג זה מנתחים ומאמתים אותה במעבדות FortiGuard עוד לפני הדיווח לחברה המתאימה. לאחר התיקוף, מפתחים במעבדות FortiGuard חתימת IPS מתקדמת שמופצת ללקוחות Fortinet עוד לפני שחברת התוכנה שחררה טלאי, על מנת להגן על הלקוחות מפני הפרצה. החתימות, שהן ייחודיות ל-Fortinet, ממלאות תפקיד חשוב במאבק כנגד איומים מתקדמים ומתמשכים (APT).
"פרצות Zero Day עלולות לשמש ככלי נשק רב עוצמה בידיים של עברייני סייבר או סוכנויות ממשלתיות שיבצעו מתקפות ממוקדות ויעילות כנגד מערכות היעד. המשימה שלנו היא לעצור את אספקת הדלק למדורה, ולהגן על היעדים עוד לפני שהמתקפות יוצאות לפועל" הוסיף מנקי. "הגנה מפני פרצות Zero day היא משימה מורכבת, והשיטה שלנו מעניקה הגנה יעילה וייחודית מפני איומים מתקדמים ומתמשכים".
חשיפה אחראית
על פי המדיניות לחשיפה אחראית של מעבדות FortiGuard, פרטיה של פרצה שהתגלתה מתפרסמים לציבור הרחב רק לאחר שהפרצה תוקנה. אפילו ללא טלאי פעיל, ניתן להפיק חתימה של הפרצה כדי למנוע פריצות עתידיות. לאחר שנוצרה חתימה, היא עוברת את תהליך החתימות של מעבדות FortiGuard עבור פרצות Zero Day ומוקצה לה שם גנרי, זאת במטרה להעניק הגנה תוך חשיפה של פרטים מועטים ככל האפשר. לאחר מכן פועל הצוות של מעבדות FortiGuard בשיתוף עם חברות התוכנה על מנת ליצור טלאי לפרצה. לאחר ששוחרר הטלאי, ממשיכים במעבדות FortiGuard לפעול ביחד עם חברת התוכנה על מנת לנתח את המקור לפרצה ולמנוע ניצול של פרצות דומות בעתיד.
מעבר לחתימות
מספרן של התוכנות הזדוניות עולה בשנים האחרונות בשיעור רב, חברות אבטחת המידע מצאו שיטות חלופיות לגילוי של תוכנות זדוניות והגנה מפניהן. ב-Fortinet, למשל, משלבים במערכת ההפעלה FortiOSמספר אמצעים חדשים להגנה. מערכת ההפעלה FortiOS 5 כוללת יותר מ-150 תכונות אבטחה חדשות שמעניקות הגנה מפני איומים מתקדמים ומתמשכים (APT) ומתקפות מתקדמות וממוקדות (ATA). שיפורים אלה כוללים גילוי מתקדם של תוכנות זדוניות, גילוי של קוד לניצול פרצות והגנה מפניו, מערכות מוניטין מבוססות ענן (Reputation) ומנוע מדיניות מורכב שמסייע להחיל מדיניות על פי המזהים של המשתמש ועמדת הקצה - יכולת זו חשובה ברשתות שמתאפיינות בביזור, וירטואליזציה ועבודה בענן.
מלבד הניתוח של האיומים השונים, עורכים החוקרים של מעבדות FortiGuard מחקרים, ומציגים אותם בוועידות אבטחה עולמיות, ובכלל זה EICAR, Blackhat, Virus Bulletin, Insomni'Hack ו-Hashdays. מחקרים ומצגות שהוצגו בוועידות אלה ניתן להוריד מהכתובת: http://www.fortiguard.com/resources/ResearchPapers.html.
אודות מעבדות FortiGuard
שירותי FortiGuard מתעדכנים על ידי מעבדות FortiGuard, דבר המאפשר לחברת Fortinet לספק הגנה מלאה מפני איומים חדשים.
אודות Fortinet
Fortinet (NASDAQ: FTNT) מסייעת לארגונים להגן על רשתות, משתמשים ונתונים מאיומים המתפתחים ללא הרף. כמובילה עולמית באבטחת רשתות בעלות ביצועים גבוהים, Fortinet מאפשרת לעסקים ולממשלות לאחד ולשלב טכנולוגיות עצמאיות ללא פגיעה בביצועים. בניגוד לחלופות יקרות בלתי גמישות המספקות ביצועים נמוכים, פתרונות
|
| © כל הזכויות שמורות למערכת פרסום הודעות יחסי ציבור | בניית אתרים ע"י  |