Fortinet: Nachhaltiger Schutz vor Advanced Persistent Threats

Fortinet stellt FortiOS 5.2 vor: Nachhaltiger Schutz vor Advanced Persistent Threats
Die neueste Version des Betriebssystems unterstreicht Fortinets Advanced Threat Protection Fokus

Frankfurt am Main 7. Mai 2014 – Fortinet® (NASDAQ: FTNT) – führender Anbieter leistungsstarker Netzwerksicherheit – hat ein umfassendes Update seines Network-Security-Betriebssystems FortiOS vorgestellt. FortiOS ist ein zentrales Element der FortiGate-Plattform. Die neue Version enthält zahlreiche Innovationen, die Fortinets Lösungsportfolio zum Schutz vor Advanced Threats optimieren. Unternehmen steht dadurch eine integrierte und in sich geschlossene Lösung zur Verfügung, mit der sie Advanced Persistent Threats (APTs), Zero-Day-Angriffen und anderen Arten komplexer Schadsoftware wirkungsvoll begegnen können.

FortiOS 5.2 kombiniert auf einzigartige Weise neue und bereits vorhandene Technologien von Fortinet mit den FortiGuard Services der FortiGuard Labs. Dadurch ist es möglich, zunehmend komplexere Cyber-Bedrohungen abzuwehren sowie Risiken zu minimieren, die durch Eindringen in Netzwerke und durch Datenverluste entstehen können. FortiGuard Services werden von den Teams der FortiGuard Labs entwickelt. Dort analysieren globale Teams von mehr als 200 Sicherheitsexperten und Ingenieuren rund um die Uhr die aktuelle Bedrohungslage.

Das Advanced Threat Protection Framework von Fortinet bietet folgende Features:

  • Zugangskontrolle: Reduziert die Angriffsfläche, indem sie nur autorisierten Nutzern über dafür freigegebene Ports Zugang zum Netzwerk einräumt.
  • Schutz vor Bedrohungen: Die Threat Prevention-Funktion blockiert proaktiv einen Großteil der Angriffe. Zu diesem Zweck analysiert sie Programmcode, den Datenverkehr, Websites und Anwendungen.
  • Identifizierung von Bedrohungen: Fortinets Framework erfasst alle Indikatoren, die auf kompromittierte Netzwerksysteme, Server und Clients hinweisen. Auf diese Weise lassen sich bislang unbekannte Bedrohungen identifizieren, die von herkömmlichen Schutzverfahren nicht erkannt werden.
  • Umgehende Reaktion auf Ereignisse: Erfasst und bewertet sicherheitsrelevante Vorfälle mithilfe von Security-Services wie FortiGuard, leitet automatisch Gegenmaßnahmen ein und führt Updates durch.
  • Kontinuierliche Überwachung: Überprüft und optimiert die IT-Sicherheitsmaßnahmen auf Basis von individuellen und industrieweit anerkannten Vorgaben und Erfahrungswerten. Gleichzeitig ermöglicht das Monitoring eine schnelle Reaktion auf neue Bedrohungen.

FortiOS 5.2: Ein Schlüsselelement von Fortinets APT-Framework
Die Entwicklung im Bereich IT-Sicherheit ist immer mehr durch die Zunahme an zielgerichteten Zero-Day-Angriffen und Advanced Persistent Threats geprägt. Diese zielen darauf ab, Forschungs- und Entwicklungsunterlagen sowie andere unternehmenskritische Daten zu entwenden. Forscher von Fortinets FortiGuard Labs haben mit mehr als 140 neuen Zero-Day-Schwachstellen mehr Sicherheitslücken als jeder andere Sicherheitshersteller entdeckt, 18 davon alleine im vergangenen Jahr.

Fortinets ATP Framework unterstützt die Empfehlungen, die das Beratungsunternehmen Gartner zum Schutz vor fortgeschrittenen, zielgerichteten Angriffen erarbeitet hat. Sie sind in Gartners Report „Designing an Adaptive Security Architecture for Protection from Advanced Attacks”1 vom 12. Februar 2014 enthalten. Die Autoren Neil MacDonald und Peter Firstbrook stellen darin fest: „Alle Organisationen sollten sich der Tatsache bewusst sein, dass sie permanent Bedrohungen ausgesetzt sind.“ Und weiter: „Ein umfassender Schutz vor Cyber-Angriffen erfordert Prozesse, die sich flexibel anpassen lassen. Zudem müssen sie Bedrohungen im Vorfeld identifizieren, vorbeugende Maßnahmen unterstützen, das Aufspüren von Sicherheitsrisiken ermöglichen sowie Abwehrmaßnahmen bereitstellen.“

Fortinet hat in diesem Kontext sein Betriebssystem um signifikante neue Sicherheitsfunktionen erweitert, die einen noch effizienteren Schutz vor APTs und anderen gezielten Angriffen bieten. FortiOS 5.2 wird zudem durch die aktuellen Versionen des Reportings von FortiAnalyzer und des zentralen Managements von FortiManager unterstützt. Fortinet hat zu diesem Zweck ein entsprechendes Patch Release bereitgestellt.

Erweiterter Schutz auf mehreren Ebenen
Version 5.2. von FortiOS erweitert die Schutzfunktionen von Fortinets Advanced Threat Protection Framework auf folgenden Ebenen:

Zugangskontrolle:
Eine neue grafische Funktion für die Bearbeitung der Richtlinien-Tabellen. Dies macht es einfacher, Firewall-Richtlinien zu konfigurieren und konsistent zu halten.

Schutz vor Bedrohungen: 

  • Eine neuartige Deep Flow Advanced Malware Engine, die herkömmlichen Sicherheitslösungen auf Basis von Malware-Signaturen und heuristischen Erkennungsverfahren deutlich überlegen ist. Die Engine kombiniert die hohe Geschwindigkeit, die eine
  • Analyse von Datenströmen bietet, mit umfassenden proaktiven Erkennungsmethoden. Dies schließt das Entpacken von komprimierten Daten mit ein, außerdem das Emulieren des Verhaltens von Programmcode in einer abgesicherten Umgebung.
  • Eine neue Secure Sockets Layer (SSL)-Engine: Sie nutzt den leistungsstarken und maßgeschneiderten CP8 ASIC (Application-specific IC) von Fortinet, um verschlüsselte Daten bis zu fünf Mal schneller zu analysieren (abhängig vom Modell und vorherigen Versionen von FortiOS).
  • Einen erweiterten Web-Proxy, der https unterstützt und eine deutlich bessere Performance bietet.
  • Eine verbesserte Intrusion Prevention System (IPS)-Engine, die vor aktuellen Exploits schützt und zudem über einen erweiterten Decoder und dynamische Analysetechniken verfügt.

Identifizierung von Bedrohungen:  

  • Eine enge Verzahnung von FortiGate und einer erweiterten FortiSandbox. Dies vereinfacht und beschleunigt die Implementierung und erhöht das Schutzniveau.
  • Eine optimierte Analyse des Verhaltens von Client-Systemen. Integriert wurden neue Parameter, die auf Sicherheitsrisiken bei solchen Systemen hinweisen und Hinweise auf den Schweregrad einer Bedrohung geben. Dies hilft IT-Sicherheitsfachleuten dabei, bislang unbekannte Angriffe zu identifizieren.
  • Zusätzliche Reports, inklusive Berichten mit Details über die Aktivitäten von Botnets und zur zielgenauen Identifizierung von kompromittierten Systemen.

Umgehende Reaktion auf Ereignisse:  

  • Neue Dashboard-Ansichten für Endgeräte, Anwendungen, Web-Sites und Bedrohungen. Diese Ansichten enthalten eine Einstufung des Gefahrenpotenzials von Threats und ermöglichen es, Details zu Bedrohungen und gefährdeten IT-Systemen aufzurufen und umgehend Gegenmaßnahmen einzuleiten.
  • Neue, auf Rollen basierende Workflow-Modelle. Sie stellen sicher, dass sicherheitsrelevante Aufgaben Vorrang vor anderen Tätigkeiten erhalten.
  • Die Option, direkt aus Dashboard Views heraus Änderungen an den Tabellen mit den Policies vorzunehmen, um Bedrohungen zu eliminieren.

Kontinuierliche Überwachung:

  • Neue, konsolidierte Ansichten auf Grundlage von identitätsbasierten Richtlinien (Kombinationen von Usern und Endgeräten) und Logging-Informationen, um dem Administrator ein umfassendes Bild zu vermitteln.
  • Zugang zur FortiSandbox-Community und damit zum Know-how von Nutzern von Fortinet-Lösungen und von Experten des Unternehmens.
  • Die umfassende Kontrolle von Anwendungen, um die Nutzung von Cloud-Computing-Ressourcen transparent zu machen.

Die vollständige Liste der neuen Funktionen von FortiOS 5.2, die bereits vorhandene Features ergänzen, ist auf folgender Web-Seite zu finden: http://www.fortinet.com/technology/network-os-fortios.html.

„Unternehmen benötigen mehr denn je intelligente, integrierte Lösungen, die den Diebstahl von Daten und Störungen des Netzes durch getarnte, zielgerichtete Angriffe verhindern. Und dies, obwohl viele Anbieter den Anwender glauben machen wollen, dass es keine entsprechenden Produkte und Lösungen für diese Herausforderungen gibt“, sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. „Heute hat Fortinet wichtige Erweiterungen seiner FortiOS-Systemsoftware angekündigt, um einen noch besseren Schutz vor Advanced Persistent Threats bereitzustellen.“

FortiOS 5.2 bietet laut Christian Vogt einen optimalen Support für das umfassende, integrierte Framework für Advanced Threat Protection, das Fortinet aufgebaut hat. „Es stellt Organisationen einen strukturierten Ansatz zur Abwehr solcher Bedrohungen zur Verfügung. Nur mithilfe eines solchen Rahmenwerks sind Unternehmen in der Lage, sich auf effiziente Weise vor der neuen Generation von Sicherheitsbedrohungen zu schützen, mit denen sie sich heute konfrontiert sehen.“

Verfügbarkeit
FortiOS 5.2 und die entsprechenden Patch Releases für FortiAnalyzer 5.0 und FortiManager 5.0 sind voraussichtlich im zweiten Quartal 2014 verfügbar. Eine Vorabversion von FortiOS 5.2 steht ab sofort für Testzwecke bereit. Interessierte können die Software nach Registrierung von folgender Web-Seite von Fortinet herunterladen: http://forti.net/beta.

[1] Gartner, „Designing an Adaptive Security
Architecture for Protection From Advanced Attacks“. Von Neil McDonald und Peter Firstbrook, 12. Februar 2014.