Fortinet anunció que los FortiGuard Labs de la compañía han lanzado nuevos servicios de sandboxing y de reputación IP basados en la nube, los cuales han sido diseñados para ayudar a proteger contra las Amenazas Avanzadas Persistentes (APT). Los nuevos servicios de FortiGuard Labs proporcionan capacidades adicionales de protección para las plataformas de seguridad de redes y de aplicaciones de los dispositivos FortiGate, FortiCloud, FortiWeb, FortiDDoS yFortiDNS de la compañía.
Las APT´s son usualmente operadas por equipos con personal altamente calificado o por gobiernos que hacen uso de avanzada tecnología y múltiples métodos y vectores para alcanzar objetivos específicos y con ello obtener información sensible o clasificada. También conocidos como ataques dirigidos, el reconocimiento se lleva a cabo en cada destino para determinar el mejor método de acceso. La ingeniería social o las vulnerabilidades día cero son los vectores de infección más comunes.
El servicio de sandboxing basado en la nube de FortiGuard utiliza atributos de comportamiento para detectar malware mediante su ejecución en un entorno virtual. Esto sirve como una capa de protección adicional que complementa al galardonado motor antivirus y su ligero sandbox que están incluídos en el FortiGate. Los archivos sospechosos se pueden enviar automáticamente al nuevo servicio para efectuar un análisis más profundo sin necesidad de afectar significativamente el desempeño del FortiGate. Además, FortiCloud ha integrado una nueva característica que sirve como un portal de sandboxing en línea, el cual proporciona un estatus detallado y la visibilidad de los resultados analizados.
FortiGuard Labs continuamente investiga y monitorea aquellas IPs que se encuentran comprometidas o se comportan de manera anormal. El servicio utiliza una serie de técnicas diferentes, incluyendo el análisis histórico y un análisis de honeypots y botnets para proporcionarle protección inmediata a las plataformas FortiGate, FortiWeb y FortiDDoS contra los ataques automatizados a gran escala. El servicio continuamente aprende de una huella global de sensores de amenazas, rastreando los eventos maliciosos a direcciones IP en tiempo real.
“En la actualidad las amenazas persistentes avanzadas son un reto tanto para el personal de TI como para los fabricantes de seguridad de redes. El enfoque de seguridad basado en firmas para abatir el malware no se irá de la noche a la mañana, por lo que es necesario tener medidas de seguridad dinámicas adicionales que deben aplicarse desde ahora con la finalidad de combatir eficazmente estas amenazas de manera rápida en todos los niveles”, comentó Derek Manky, estratega global de seguridad de Fortinet. “Los nuevos servicios que hemos anunciado hoy ofrecen un enfoque estratégico para detectar y responder ante el ataque de numerosas amenazas. Las modernas amenazas atacan y cambian rápidamente por lo que éstas deben ser detectadas ágilmente”.
La plataforma de seguridad consolidada de FortiGate proporciona desempeño y protección al mismo tiempo que simplifica las redes. Fortinet ofrece modelos para satisfacer cualquier requisito de implementación desde la serie FortiGate-20 para las pequeñas oficinas y aquellas empresas distribuidas, hasta la serie FortiGate-5000 para las grandes empresas, proveedores de servicios y carriers. Las plataformas FortiGate integran los procesadores FortiASIC y CPUs de última generación, así como el nuevo sistema operativo FortiOS 5 para brindar seguridad integral y de alto desempeño. Las principales características de seguridad incluidas en el sistema operativo son:
– Mayor seguridad para detener las amenazas avanzadas. Una funcionalidad de reputación del cliente le proporciona a las empresas una clasificación de seguridad acumulativa de cada dispositivo en función de una serie de comportamientos y les proporciona información específica y procesable que les permite a las organizaciones identificar sistemas comprometidos y posibles ataques día cero en tiempo real.
El nuevo y avanzado sistema de detección anti-malware añade un motor heurístico basado en comportamientos e integrado al dispositivo y servicios antivirus basados en la nube que incluyen un sandbox de sistema operativo y una base de datos de reputación IP de botnets. Junto con las firmas antivirus altamente validadas por la industria, el FortiOS 5 ofrece una protección multicapa contra el sofisticado malware de la actualidad.
– Mayor control para asegurar los dispositivos móviles y los entornos BYOD mediante la identificación de los dispositivos y la aplicación de políticas específicas de acceso, así como los perfiles de seguridad, de acuerdo con el tipo de dispositivo o grupo de dispositivos, la ubicación y el uso
– Mayor inteligencia con ajuste automático de políticas basadas en roles para los usuarios y los clientes basados en la localización, los datos y el perfil de la aplicación. Se ofrece un mejor análisis y reportes que le proporcionan a los administradores mayor información sobre el comportamiento de la red, los usuarios, los dispositivos, las aplicaciones y las amenazas.
FortiCloud es un sistema de administración basado en la nube, para el desarrollo de reportes y el servicio de retención de registros para todos los equipos de seguridad FortiGate y FortiWiFi. Éste es un servicio gratuito que incluye 1 GB de almacenamiento de registro. Además, los resultados del sandboxing de malware para un dispositivo FortiGate específico se pueden ver en el portal FortiCloud. Una versión de suscripción del servicio incluye 200 GB de almacenamiento de registro y algunas características adicionales de reportes y registro.
Los firewalls de aplicaciones Web FortiWeb protegen, balancean y aceleran las aplicaciones Web, las bases de datos y cualquier otra información que se intercambia entre ellos. La versión 4.4.6 del FortiWeb incluye la capacidad de licenciar el servicio de reputación IP de FortiGuard para detener aquellos ataques basados en IPs y proxies maliciosos. FortiWeb ha obtenido la certificación de Firewall de aplicaciones Web de ICSA, con lo que demuestra su compromiso de defender los más altos estándares de la industria de la seguridad.
La plataforma FortiDDoS consta de dispositivos específicamente diseñados para detectar y ayudar a proteger contra los ataques DDoS más nocivos y sofisticados de la actualidad. Los equipos disponen de procesadores ASIC personalizados que son capaces de mitigar los ataques DDoS mientras mantienen una latencia muy baja (menos de 26 microsegundos), previniendo la pérdida de la disponibilidad de los sistemas críticos, los servidores y las aplicaciones. La próxima versión 3.2 del FortiDDoS incluye la capacidad de licenciar el servicio de reputación IP de FortiGuard.
La versión 1.3 del FortiDNS puede ser utilizada como un Firewall DNS para mejorar o sustituir el caché DNS existente. Un Servicio de consulta licenciable de protección de dominios (Domain Query Protection) le ayuda a proteger contra los dominios maliciosos o puede detectar la actividad de comunicación de botnets. Además, el servicio de reputación IP de FortiGuard proporciona actualizaciones oportunas de los dominios y direcciones IP maliciosas. Esta familia de productos incluye un motor de caché DNS de alto desempeño recursivo que soporta IPv6 y Extensiones de Seguridad de Sistema de Nombres de Dominio (Domain Name System Security Extensions – DNSSEC). También se incluye la funcionalidad DHCP.
Uno de los mayores retos en la actualidad de la seguridad en Internet es cómo hacer frente a la constante evolución de los botnets. En el siguiente reporte gratuito, Los investigadores de FortiGuard Labs explican qué es un botnet, cómo se utilizan, las personas que están detrás de ellos y cómo el cibercrimen ha evolucionado en una compleja jerarquía bien organizada, así como lo que pueden hacer los usuarios para defenderse. El Reporte “La anatomía de un Botnet” se puede descargar en el siguiente enlace: http://www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html