Los FortiGuard Labs de la compañía han lanzado nuevos servicios de sandboxing y de reputación IP basados en la nube, los cuales han sido diseñados para ayudar a proteger contra las Amenazas Avanzadas Persistentes (APT). Los nuevos servicios proporcionan capacidades adicionales de protección para las plataformas de seguridad de redes y de aplicaciones de los dispositivos FortiGate, FortiCloud, FortiWeb, FortiDDoS y FortiDNS.
Las APT´s son usualmente operadas por equipos con personal altamente calificado o por gobiernos que hacen uso de avanzada tecnología y múltiples métodos y vectores para alcanzar objetivos específicos y con ello obtener información sensible o clasificada. También conocidos como ataques dirigidos, el reconocimiento se lleva a cabo en cada destino para determinar el mejor método de acceso. La ingeniería social o las vulnerabilidades día cero son los vectores de infección más comunes.
Sandboxing basado en la Nube de FortiGuard
El servicio de sandboxing basado en la nube de FortiGuard utiliza atributos de comportamiento para detectar malware mediante su ejecución en un entorno virtual. Esto sirve como una capa de protección adicional que complementa motor antivirus y su ligero sandbox que están incluidos en el FortiGate. Los archivos sospechosos se pueden enviar automáticamente al nuevo servicio para efectuar un análisis más profundo sin necesidad de afectar significativamente el desempeño del FortiGate. Además, FortiCloud ha integrado una nueva característica que sirve como un portal de sandboxing en línea, el cual proporciona un estatus detallado y la visibilidad de los resultados analizados.
Servicio de Reputación IP de FortiGuard
FortiGuard Labs continuamente investiga y monitorea aquellas IPs que se encuentran comprometidas o se comportan de manera anormal. El servicio utiliza una serie de técnicas diferentes, incluyendo el análisis histórico y un análisis de honeypots y botnets para proporcionarle protección inmediata a las plataformas FortiGate, FortiWeb y FortiDDoS contra los ataques automatizados a gran escala. El servicio continuamente aprende de una huella global de sensores de amenazas, rastreando los eventos maliciosos a direcciones IP en tiempo real.
"En la actualidad las amenazas persistentes avanzadas son un reto tanto para el personal de TI como para los fabricantes de seguridad de redes.
El enfoque de seguridad basado en firmas para abatir el malware no se irá de la noche a la mañana, por lo que es necesario tener medidas de seguridad dinámicas adicionales que deben aplicarse desde ahora con la finalidad de combatir eficazmente estas amenazas de manera rápida en todos los niveles", comentó Derek Manky, estratega global de seguridad de Fortinet. "Los nuevos servicios que hemos anunciado hoy ofrecen un enfoque estratégico para detectar y responder ante el ataque de numerosas amenazas. Las modernas amenazas atacan y cambian rápidamente por lo que éstas deben ser detectadas ágilmente".
