Операционная система FortiOS 5 прошла сертификацию Virus Bulletin с оценкой RAP равной 96,6%

"Уровень детектирования продуктов Fortinet в последнее время постоянно увеличивается и в этом конкретном тесте он вновь улучшился по всем показателям. C учётом высокого значения оценки RAP, сертификат VB100 был получен достаточно легко", - сказал директор команды тестирования Virus Bulletin Джон Хос (John Hawes). "Простой и понятный дизайн решения продемонстрировал высокую надёжность и отсутствие задержек в реагировании в ходе всех испытаний".

Преимущества FortiOS 5

FortiOS 5 усиливает и платформы сетевой безопасности FortiGate и решения для защиты рабочих мест FortiClient, предлагая предприятиям всех размеров инновационные технологии, помогающие защищать и управлять своими сетями в свете кардинальных изменений как в природе нападений на них, так и в способах, используемых пользователями для доступа к сети. Новая операционная система включает более 150 новых функций, которые были разработаны, чтобы помочь защититься от APT-угроз (Advanced Persistent Threats) и целевых атак. Усовершенствования могут быть объединены в пять групп:

• Улучшенное обнаружение вредоносных программ

• Обнаружение и защита от уязвимостей

• Облачная система репутации

• Локальная система репутации конечных точек

• Многовекторные политики безопасности

Улучшенное обнаружение вредоносных программ

Расширенный механизм обнаружения вредоносного программного обеспечения включает три элемента: первый представляет собой передовой антивирусный движок с сигнатурами вида один-ко-многим, уменьшающий размер и увеличивающий производительность базы данных сигнатур. Например, одна сигнатура теперь позволяет обнаружить несколько вариантов вируса вместо того, чтобы использовать отдельную сигнатуру для каждого обнаруженного варианта. Второй элемент выполняет сканирование и фильтрацию файлов, чтобы определить, является ли файл подозрительным. Такие файлы прогоняются через встроенную песочницу, где проверяется его модель поведения, чтобы определить, представляет ли он собой угрозу. Третий элемент представляет собой механизм облачной инспекции: подозрительные файлы автоматически отправляются в глобальную исследовательскую группу FortiGuard для более детального их анализа. Выявленные вредоносные сигнатуры помещаются в базу данных FortiGuard для создания обратной связи, которая улучшает проактивность обнаружения.

17-го апреля 2012 года в своём докладе "Руководство покупателя платформы для защиты конечных точек" вице-президент Gartner Питер Ферстбрук (Peter Firstbrook) отметил: "Антивирусные/антишпионские базы данных на 90% - 99% эффективны в обнаружении известных и широко распространённых угроз. Однако, они лишь от 20% до 50% эффективны в обнаружении новых или малораспространённых угроз. Уровень безопасности значительно повышается за счет безсигнатурных методов анализа. Моделирование неизвестного кода перед его выполнением для определения вредоносности без требования от конечного пользователя каких-либо действий является ещё одним примером техники детектирования".

Обнаружение и защита от уязвимостей

Хотя социальная инженерия стала излюбленным приёмом при целевых атаках, использование эксплойтов с помощью уязвимостей по-прежнему широко распространено. Технология Exploit Discovery and Protection в FortiOS 5 может сканировать и выявлять уязвимости с помощью сканирования сети или с применением агентов, обеспечивая тем самым полную защиту. Система предотвращения вторжений (IPS) может быть развернута для защиты уязвимых конечных точек на период до установки пакетов исправления уязвимости.

Облачная система репутации

Система, в которой репутация вычисляется в облаке, существенно повышает эффективность любой системы защиты сети или конечной точки. По репутационной базе проверяется неблагонадёжность доменов и URL-адресов. Следующий уровень, называемый уровнем контроля приложений, классифицирует приложения для выявления попыток установления ими подозрительных сетевых соединений, например, с известными управляющими серверами бот-сетей.

Локальная система репутации конечных точек

Данная система основана на динамическом анализе поведении клиента. Репутация вычисляется на основе многочисленных параметров, таких как: использование опасных приложений, проведение IPS-атак, наличие вредоносных программ и посещение не доверенных web-сайтов. Вычисленная оценка благонадёжности каждого клиента позволяет принять необходимые превентивные действия, которые должны быть предприняты против потенциальных нарушителей.

Многовекторные политики безопасности

Поскольку вышеупомянутые функции безопасности должны применяться для конечных точек, сети в целом и конкретных приложений, использующая профили защиты система безопасности должна быть многовекторной. В отличие от традиционных политик, которые могут быть применены в зависимости от источника (IP-адреса), многовекторные политики могут основываться на идентификации пользователя и устройства, что является важным свойством систем безопасности для распределенных, виртуальных и облачных сетей.

"Сегодняшние APT-атаки используют уязвимости нулевого дня, часто меняющиеся варианты вредоносных программ и другие техники для защиты от обнаружения и проникновения в корпоративную сеть", - говорит Майкл Кси (Michael Xie), основатель, технический директор и вице-президент по техническому обеспечению Fortinet. "Одномерные решения, которые работают только как антивирус или просто проверяют контрольную сумму сигнатур, не будут работать против таких типов атак. Разработчики программного обеспечения Fortinet и сотрудники FortiGuard Labs постоянно взаимодействуют с менеджерами по продуктам, стремясь обеспечить лучшую в своем классе защиту для сетей и конечных точек на базе единой платформы безопасности и награда VB100 является достойным вознаграждением их тяжелого труда".

Официальный дистрибьютор продуктов Fortinet в России и Беларуси компания headtechnology RU.