-
-
从系统到硬件 双管齐下防御APT
-
发表于: 2014-5-16 13:57
-
新闻链接:http://security.cnw.com.cn/security-datasecurity/htm2014/20140515_299244.shtml
新闻时间:2014年05月15日
新闻正文:
世界领先的高性能网络安全企业Fortinet公司,今天发布了该公司的FortiOS网络安全操作系统一个重大更新,以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术,采用了业界领先的高级威胁防御架构,为企业提供对抗高级持续性威胁(APT[注]),零日攻击和其他复杂的恶意软件的能力。该框架使用了Fortinet的屡获殊荣的技术,其中包括访问控制,威胁防御和检测,事件响应和持续监测。这些功能满足了应对日益复杂的网络威胁的需求,并减少网络破坏和数据丢失的风险。
Fortinet高级威胁防护架构的关键元素为:
· 访问控制:减小攻击平面,只允许授权的使用者通过授权端口进行网络访问。
· 威胁防御:检测程序代码、流量、网站和应用程序,主动阻挡可能的攻击。
· 威胁检测:持续搜寻威胁的蛛丝马迹,识别能够绕过传统防御的高级攻击手法。
· 事件响应:专家级安全服务,以及自动化的操作和更新,验证和抑制安全事件的发生。
· 持续监控:依照个人与企业安全防御标准调整并提高防御水平,适应快速演变的威胁环境。
FortiOS 5.2 : Fortinet高级威胁防护架构的基石
如今的网络威胁中已经不乏具有高度目标性的零日与APT攻击,用于窃取企业知识产权或其它重要数据。FortiGuard威胁响应与研究实验室的专家至今已发现超过140个新的零日漏洞,包括在2103年发现的18个。Fortinet APT防护架构应和了Gartner对于高级威胁防护的防御建议。正如Gartner在今年2月12日的报告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高级威胁攻击的合适安全架构的设计)」,作者Neil MacDonald与Peter Firstbrook所描述的,“所有组织机构现在都应假设他们正处在不断遭受入侵攻击的状态下。综合的防御需要一个自适应处理,整合预测、预防、侦测与响应处理的能力。”
基于此,Fortinet将新的安全功能构建在升级的操作系统中,使APT和其它目标性攻击防护能更加有效。FortiAnalyzer日志与报告管理设备与FortiManager集中管理设备更新操作系统后同样支持FortiOS 5.2。
· 访问控制:
o 新增图形化策略表控制功能,使防火墙策略配置更简单而一致。
· 威胁防御:
o 新增基于深层数据流的高级反恶意软件引擎,比传统特征文件对比和启发式扫描更强大。高速数据流分析和广泛的主动侦测技术,包括脱壳还原和行为模拟。
o 新增内联SSL引擎运用了Fortinet专有的ASIC处理器CP8,使加密数据流的检测速度提高5倍之多。
o 增强显式Web代理支持https,进一步提高了效能。
o 增强IPS入侵防护引擎,应用了先进的解码器与动态分析技术等功能,防御最新的攻击技术。
· 威胁检测:
o 深度整合FortiGate和FortiSandbox,便捷部署与优化防护。
o 强化了客户端行为分析,引入新的入侵报告与危急程度评级功能,目的在于增强对未知攻击的检测能力。
o 提供更多预先定义报告选择,包括僵尸网络活动、定位被入侵系统。
· 事件响应:
o 控制面版设计可基于用户设备、应用程序、网站和威胁显示,包括危急程度和深入逐层检视(drill down),加快响应速度。
o 采用新的以角色为基础的工作流程模式,以在其他事件活动中调节响应机制。
o 基于事件调整策略表处理及相应的动作。
o 透过这些检视方式,直接控制政策窗体实行缓解措施。
· 持续监控:
o 新增基于身份策略(将使用者和其设备结合)的综合查看,交叉日志查看,以进一步完整化网络的可视性。
o 新增到FortiSandbox生态群的访问功能,以调用其情报信息。
o 深层的应用程序管控,提高云端应用的能见度。
敬请访问以下链接获取完整的FortiOS 5.2新增功能描述:
http://www.fortinet.com/technology/network-os-fortios.html。
Fortinet全球市场副总裁John Maddison表示,“相较以往,企业更需要智能型的整合方案,防御目标性高隐蔽性强的攻击所造成的数据窃取和网络中断。Fortinet推出的FortiOS 5.2版本,拥有许多重要的强化功能,能更妥善地防御APT的攻击。FortiOS 5.2更全面地协调支持我们所建构的先进威胁防护架构。唯有这样的架构能让企业有效地保护自己,免于如今不断演化的威胁。」
面市时间
FortiOS 5.2系统,以及FortiAnalyzer 5.0与FortiManager 5.0的更新版,预计今年第二季可正式提供。目前最终测试版已可供下载和测试,注册下载网址为:http://forti.net/beta。
新闻时间:2014年05月15日
新闻正文:
世界领先的高性能网络安全企业Fortinet公司,今天发布了该公司的FortiOS网络安全操作系统一个重大更新,以进一步提升FortiGate平台的多方面能力。此版本融入了众多创新技术,采用了业界领先的高级威胁防御架构,为企业提供对抗高级持续性威胁(APT[注]),零日攻击和其他复杂的恶意软件的能力。该框架使用了Fortinet的屡获殊荣的技术,其中包括访问控制,威胁防御和检测,事件响应和持续监测。这些功能满足了应对日益复杂的网络威胁的需求,并减少网络破坏和数据丢失的风险。
Fortinet高级威胁防护架构的关键元素为:
· 访问控制:减小攻击平面,只允许授权的使用者通过授权端口进行网络访问。
· 威胁防御:检测程序代码、流量、网站和应用程序,主动阻挡可能的攻击。
· 威胁检测:持续搜寻威胁的蛛丝马迹,识别能够绕过传统防御的高级攻击手法。
· 事件响应:专家级安全服务,以及自动化的操作和更新,验证和抑制安全事件的发生。
· 持续监控:依照个人与企业安全防御标准调整并提高防御水平,适应快速演变的威胁环境。
FortiOS 5.2 : Fortinet高级威胁防护架构的基石
如今的网络威胁中已经不乏具有高度目标性的零日与APT攻击,用于窃取企业知识产权或其它重要数据。FortiGuard威胁响应与研究实验室的专家至今已发现超过140个新的零日漏洞,包括在2103年发现的18个。Fortinet APT防护架构应和了Gartner对于高级威胁防护的防御建议。正如Gartner在今年2月12日的报告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(防御高级威胁攻击的合适安全架构的设计)」,作者Neil MacDonald与Peter Firstbrook所描述的,“所有组织机构现在都应假设他们正处在不断遭受入侵攻击的状态下。综合的防御需要一个自适应处理,整合预测、预防、侦测与响应处理的能力。”
基于此,Fortinet将新的安全功能构建在升级的操作系统中,使APT和其它目标性攻击防护能更加有效。FortiAnalyzer日志与报告管理设备与FortiManager集中管理设备更新操作系统后同样支持FortiOS 5.2。
· 访问控制:
o 新增图形化策略表控制功能,使防火墙策略配置更简单而一致。
· 威胁防御:
o 新增基于深层数据流的高级反恶意软件引擎,比传统特征文件对比和启发式扫描更强大。高速数据流分析和广泛的主动侦测技术,包括脱壳还原和行为模拟。
o 新增内联SSL引擎运用了Fortinet专有的ASIC处理器CP8,使加密数据流的检测速度提高5倍之多。
o 增强显式Web代理支持https,进一步提高了效能。
o 增强IPS入侵防护引擎,应用了先进的解码器与动态分析技术等功能,防御最新的攻击技术。
· 威胁检测:
o 深度整合FortiGate和FortiSandbox,便捷部署与优化防护。
o 强化了客户端行为分析,引入新的入侵报告与危急程度评级功能,目的在于增强对未知攻击的检测能力。
o 提供更多预先定义报告选择,包括僵尸网络活动、定位被入侵系统。
· 事件响应:
o 控制面版设计可基于用户设备、应用程序、网站和威胁显示,包括危急程度和深入逐层检视(drill down),加快响应速度。
o 采用新的以角色为基础的工作流程模式,以在其他事件活动中调节响应机制。
o 基于事件调整策略表处理及相应的动作。
o 透过这些检视方式,直接控制政策窗体实行缓解措施。
· 持续监控:
o 新增基于身份策略(将使用者和其设备结合)的综合查看,交叉日志查看,以进一步完整化网络的可视性。
o 新增到FortiSandbox生态群的访问功能,以调用其情报信息。
o 深层的应用程序管控,提高云端应用的能见度。
敬请访问以下链接获取完整的FortiOS 5.2新增功能描述:
http://www.fortinet.com/technology/network-os-fortios.html。
Fortinet全球市场副总裁John Maddison表示,“相较以往,企业更需要智能型的整合方案,防御目标性高隐蔽性强的攻击所造成的数据窃取和网络中断。Fortinet推出的FortiOS 5.2版本,拥有许多重要的强化功能,能更妥善地防御APT的攻击。FortiOS 5.2更全面地协调支持我们所建构的先进威胁防护架构。唯有这样的架构能让企业有效地保护自己,免于如今不断演化的威胁。」
面市时间
FortiOS 5.2系统,以及FortiAnalyzer 5.0与FortiManager 5.0的更新版,预计今年第二季可正式提供。目前最终测试版已可供下载和测试,注册下载网址为:http://forti.net/beta。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
