Fortinet: komplexe Angriffe erkennen mit FortiSandbox-3000D
Zuverlässige Erkennung komplexer Angriffe: Fortinet präsentiert neue FortiSandbox-3000D – Appliance erweitert Fortinets Angebot an modernen Firewall- und E-Mail-Gateways und verhindert neuartige Cyber-Attacken
Fortinet® (NASDAQ: FTNT), führender Anbieter leistungsstarker Netzwerksicherheit, stellt heute die FortiSandbox-3000D vor. Mithilfe dieser leistungsstarken Sicherheits-Appliance können Unternehmen und Behörden hochgefährliche Angriffe wie zum Beispiel Advanced Persistent Threats (APTs) zuverlässiger erkennen und verhindern. APTs sind zielgerichtete und besonders effektive Cyber-Attacken auf IT-Infrastrukturen und vertrauliche Daten, die zumeist über einen längeren Zeitraum ausgeführt werden. Das neue Fortinet-Angebot verbindet eine einzigartige Dual-Level-Sandbox mit der dynamischen Aufdeckung von Bedrohungen, Echtzeit-Dashboard sowie umfassenden Reporting-Funktionen in einer einzigen Anwendung, die sich sowohl in vorhandene Netzwerke als auch mit Fortinets FortiGate Next Generation Firewalls (NGFW) sowie den FortiMail E-Mail-Gateway Appliances integrieren lässt.
Die NGFWs von Fortinet agieren als erste Verteidigunslinie – sie erkennen und minimieren Sicherheitsbedrohungen. In Kombination mit der FortiSandbox sind die Appliances in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungsmethoden zu identifizieren und zu untersuchen. Aufgrund der Ergebnisse dieser Analyse werden dann alle Schutzmechanismen – basierend auf dem gesamten Lebenszyklus der erkannten Bedrohung – aktualisiert. Mit der neuen FortiMail Version 5.1 können Fortinet E-Mail-Gateways ebenso verdächtige oder High-Risk-Dateien in E-Mails identifizieren und sie zur weiteren Untersuchung an die FortiSandbox weiterleiten.
Die FortiSandbox auf einen Blick:
Die FortiSandbox-3000D lässt sich standalone in vorhandene Netzwerke integrieren, ohne weitere Konfigurationen ändern zu müssen. Alternativ ermöglicht die Lösung eine Ergänzung von Fortinets FortiGate- und FortiMail-Plattformen, um deren Erkennungsmechanismen weiter zur verbessern.
Getreu der Fortinet-Philosophie konsolidiert die FortiSandbox hochentwickelte Threat Detection- und Intelligence-Dienste über viele Protokolle und Funktionen hinweg in einer einzigen besonders leistungsstarken und kostengünstigen Appliance. Deren Herzstück ist eine Dual-Level Sandbox, die neuartige und komplexe Angriffsmethoden auf virtuelle Maschinen (VM) ebenso aufdeckt wie die Vielzahl immer raffinierterer Cyber-Attacken.
John Grady, Research Manager Security Products bei IDC, kommentiert: „Heutzutage gehen die besonders erfahrenen Angreifer sehr durchdacht vor und umgehen zunehmend traditionelle Anti-Malware-Lösungen, indem sie Unternehmensnetzwerke nachhaltig infiltrieren. Diese extrem zielgenauen Attacken weichen signaturbasierten Schutzmechanismen aus und setzen auf Komprimierung, Verschlüsselung, Polymorphie und andere Methoden. Einige Malware-Varianten können sogar virtuelle Umgebungen auslesen und nutzen Sleep-Techniken, die eine Identifikation deutlich erschweren. Die Abwehr moderner Angriffe erfordert einen umfassenden und integrierten Ansatz, den Anti-Malware, virtuelle Sandboxen und separate Monitoring-Systeme allein nicht bieten. Die FortiSandbox Appliance ist ein Schritt in die richtige Richtung.“
Die wichtigsten Funktionen der FortiSandbox:
Dynamische Antimalware- und Updates-/Cloud-Abfrage: Erhält Updates von FortiGuard Labs und kann Anfragen in Echtzeit dorthin zurücksenden. Hierdurch lassen sich bereits vorhandene und auch zukünftige Bedrohungen sofort und intelligent aufdecken.
Code-Emulation: Bietet verschlankte Sandbox-Inspektion in Echtzeit. Erkannt wird hierbei auch Malware, die Sandboxen gezielt umgeht oder die sich nur mit speziellen Software-Versionen ausführen lässt.
Vollständige virtuelle Umgebung: Stellt ein in sich geschlossenes Laufzeitumfeld zur Verfügung, um Risiken oder verdächtigen Code zu analysieren und dessen gesamten Lebenszyklus zu untersuchen.
Verbesserter Überblick: Ermöglicht umfassende Einsicht in zahlreiche Netzwerk-, System- und Dateiaktivitäten kategorisiert nach Risiko, um so die Reaktionszeiten bei Sicherheitsvorfällen zu verkürzen.
Callback-Ermittlung: Überprüft Netzwerk-Traffic auf Anfragen für den Besuch manipulierter Seiten, die Kommunikation mit C&C-Servern und andere Aktivitäten, die auf eine Gefährdung hinweisen.
Manuelle Analyse: Ermöglicht es Sicherheitsadministratoren, Malware-Samples manuell und ohne gesonderte Appliance hochzuladen, um virtuelles Sandboxing durchzuführen.
Optionale Übermittlung an FortiGuard: Tracer-Berichte, kompromittierte Dateien und andere Informationen lassen sich an FortiGuard Labs übermitteln, um von dort Handlungsempfehlungen sowie Inline-Updates zu erhalten.
„FortiSandbox ist die Antwort auf APTs, die auf besonders effektive Techniken setzen, um vorhandene Sicherheitsmaßnahmen zu umgehen“, sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. „Aufgrund unserer langjährigen Erfahrung bei der Erforschung von Sicherheitsbedrohungen und der Entwicklung von Sicherheitslösungen wissen wir, dass sowohl das Datei-Verhalten als auch deren Attribute untersucht werden müssen, um APTs effizient abwehren zu können. Unsere Kunden können Bedrohungen ihres Netzwerkes jetzt einfach und kostengünstig analysieren. Zugleich profitieren sie von der Integration mit unseren FortiGate- und FortiMail-Appliances, um so Sicherheitsrisiken intelligent und in Echtzeit abzuwenden.“
Verfügbarkeit: Die FortiSandbox-3000D ist ab sofort erhältlich.