FortiGuard™ Labs Unique Threat Intelligence Technology Provides Enhanced Protection Capability for FortiGate, FortiCloud, FortiWeb, FortiDDoS and FortiDNS Platforms
Dubai, UAE – 9 March 2013 – Fortinet® (NASDAQ: FTNT) - a world leader in high-performance network security – today announced that the company’s FortiGuard Labs has launched new cloud-based sandboxing and IP reputation services that are designed to help protect against advanced persistent threats (APTs). The new FortiGuard Labs services provide additional protection capabilities for the company’s FortiGate, http://www.fortinet.com/solutions/os5.html FortiCloud, FortiWeb, FortiDDoS and FortiDNS network and application security platforms.
About Advanced Persistent Threats (APTs)
APTs are usually operated by highly-skilled teams or governments and use advanced technology and multiple methods and vectors to reach specific targets and obtain sensitive or classified information. Also known as targeted attacks, reconnaissance is carried out on each target to determine best method of entry. Social engineering or zero day vulnerabilities are the most common infection vectors.
About FortiGuard Cloud-Based Sandboxing Service
The FortiGuard cloud-based sandboxing service uses behavioral attributes to detect malware by executing them within a virtual environment. This serves as an additional protection layer that complements FortiGate’s existing, award-winning antivirus engine and its unique inline lightweight sandbox. Suspicious files can be submitted automatically to the new hosted service for further scanning without significantly impacting a FortiGate’s performance. In addition, FortiCloud has added a new feature that serves as the online sandboxing portal, which provides detailed status and visibility into the scanned results.
FortiGuard IP Reputation Service
FortiGuard Labs continually investigates and monitors IPs that are compromised or behaving abnormally. The service uses a number of different techniques, including historical analysis, honeypots and botnet analysis to provide immediate protection for FortiGate, FortiWeb and FortiDDoS platforms against wide scale automated attacks. The service also continuously learns from a global footprint of threat sensors, tracking malicious events to IP addresses in real time.
“Today’s advanced persistent threats are challenging both IT personnel and network security vendors. While the signature approach to malware abatement is not going away overnight, additional dynamic safeguards need to be implemented now in order to effectively combat these threats at all layers in rapid fashion,” said Bashar Bashaireh, Regional Director, Fortinet Middle East. “The new services announced today offer a strategic approach to detect and respond to breaking threats from numerous attack vectors. Modern threats strike and shift quickly and so should detection.”
Anatomy of a Botnet (Free Report)
One of the biggest challenges in Internet security is how to deal with today’s ever evolving botnets. In the following free report, FortiGuard Labs researchers explain what a botnet is, how they’re used, the people behind them and how cybercrime has evolved into a complex and well-organized hierarchy, and what users can do to fight back. The Anatomy of a Botnet report can be downloaded here: http://www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html.
About FortiGuard Services
FortiGuard Services offer broad security solutions including antivirus, intrusion prevention, Web content filtering and anti-spam capabilities. These services help protect against threats on both application and network layers. FortiGuard Services are updated by FortiGuard Labs, which enables Fortinet to deliver a combination of multi-layered security intelligence and zero-day protection from new and emerging threats. For customers with a subscription to FortiGuard, these updates are delivered to all FortiGate™, FortiMail™, FortiClient™, FortiWeb and FortiDDoS products.
Ongoing research can be found in the FortiGuard Center or via FortiGuard Labs' RSS feed. Additional discussion on security technologies and threat analysis can be found at the FortiGuard Blog.
"فورتينت" تطلق خدمات جديدة قائمة على التقنية السحابية لتشغيل البرامج غير الموثوقة بأمان
تقنية استقصاء التهديدات الفريدة توفر حماية متقدمة لمنصات "فورتي غيت" و"فورتي كلاود" و"فورتي ويب" و"فورتي دي. دوس" و"فورتي دي. أن. أس"
دبي، الإمارات – 9 مارس، 2013 – أعلنت "فورتينت" (Fortinet)، الشركة العالمية الرائدة في مجال توفير الحلول عالية الأداء لأمن الشبكات والمدرجة في سوق أسهم ناسداك تحت الرمز (NASDAQ: FTNT)، مؤخراً عن إطلاق مختبراتها "فورتي غارد" (FortiGuard) لخدمات جديدة قائمة على التقنية السحابية لتشغيل البرامج غير الموثوقة بطريقة آمنة وتعريف المحتوى الوارد عن طريق بروتوكول الإنترنت والتي تم تصميمها من أجل المساعدة على الحماية من التهديدات المتقدمة المستمرة (APTs). وتوفر الخدمات الجديدة مستويات إضافية من الحماية لمنصات حماية الشبكة والتطبيقات "فورتي غيت" (FortiGate) و"فورتي كلاود" (FortiCloud) www.fortinet.com/solutions/os5.html و"فورتي ويب" (FortiWeb) و"فورتي دي. دوس" (FortiDDoS) و"فورتي دي. أن. أس" (FortiDNS).
نبذة عن التهديدات المتقدمة المستمرة
يتم عادة تشغيل التهديدات المتقدمة المستمرة من قبل فرق مؤهلة أو حكومات تستخدم تقنيات متطورة وأساليب متعددة للوصول إلى الأهداف المحددة والحصول على معلومات هامة أو سرية. كما تعرف هذه التهديدات باسم الهجمات المستهدفة، حيث تجري عملية استكشاف لكل هدف من أجل تحديد أفضل طريقة للدخول. وتعد الهندسة الاجتماعية أو الثغرات الجديدة ناقلات الفيروس الأكثر شيوعاً في هذا الإطار.
نبذة عن خدمة "فورتي غارد" القائمة على التقنية السحابية لتشغيل البرامج غير الموثوقة بطريقة آمنة
تستخدم خدمة "فورتي غارد" القائمة على التقنية السحابية لتشغيل البرامج غير الموثوقة بطريقة آمنة، السمات السلوكية للكشف عن البرمجيات الضارة من خلال تنفيذ العملية في بيئة افتراضية. ويعد ذلك بمثابة طبقة حماية إضافية تستكمل عمل محرك مكافحة الفيروسات الحالي في "فورتي غيت" وآليته الفريدة في تشغيل البرامج غير الموثوقة بطريقة آمنة. كما يمكن إحالة الملفات المشبوهة تلقائياً إلى خدمة استضافة جديدة لمزيد من الفحص دون إحداث تأثير كبير على أداء "فورتي غيت". وعلاوة على ذلك، تمت إضافة ميزة جديدة على "فورتي كلاود" تعمل بمثابة بوابة إلكترونية لتشغيل البرامج غير الموثوقة بطريقة آمنة، الأمر الذي يوفر رؤية وحالة مفصلة حول النتائج التي تم فحصها.
خدمة "فورتي غارد" لتعريف المحتوى الوارد عن طريق بروتوكول الإنترنت
تعمل مخابر "فورتي غارد" باستمرار على التحقق من بروتوكولات الإنترنت التي تتعرض للخطر أو لا تعمل بشكل طبيعي ومراقبتها. وتستخدم هذه الخدمة عدد من التقنيات المختلفة، بما في ذلك التحليل التاريخي ومصائد مخترقي الشبكات وتحليل هجمات الشبكات الآلية الخبيثة (Botnet) لتوفير حماية فورية لمنصات "فورتي غيت" و"فورتي ويب" و"فورتي دي. دوس" من الهجمات المؤتمتة واسعة النطاق. كما تستفيد هذه الخدمة باستمرار من الأثر العالمي لمستشعرات التهديدات، ما يتيح تتبع النشاطات الخبيثة إلى عناوين بروتوكول الإنترنت بشكل فوري.
وقال بشار بشايرة، المدير الإقليمي لشركة "فورتينت الشرق الأوسط": "تشكل التهديدات المتقدمة المستمرة تحدياً لمتخصصي تكنولوجيا المعلومات والشركات المزودة لحلول حماية الشبكات على السواء. وفي حين أنه لا يمكن استبدال الطريقة التقليدية للحد من البرمجيات الخبيثة بسرعة، فإنه ينبغي تطبيق إجراءات وقائية إضافية لمكافحة هذه التهديدات بشكل فعال على كافة الطبقات وبشكل سريع. وتوفر الخدمات الجديدة، التي تم الإعلان عنها اليوم، نهجاً استراتيجياً للكشف عن التهديدات من موجهات ومصادر الهجوم العديدة والتعامل معها. حيث تهاجم التهديدات الحديثة وتنتقل بسرعة، وهكذا ينبغي أن تكون عملية الكشف عنها ".
تحليل هجوم للشبكة الآلية الخبيثة (تقرير مجاني)
من أكبر التحديات في مجال أمن الإنترنت هو كيفية التعامل مع هجمات الشبكات الآلية الخبيثة المتطورة باطراد اليوم. وفي التقرير المجاني التالي، يشرح الباحثون في مختبرات "فورتي غارد" ماهية الشبكة الآلية الخبيثة وكيفية استخدامها والجهات التي تقف وراءها وكيف تطورت الجريمة الإلكترونية لتصبح منظومة معقدة جيدة التنظيم، وما الذي يمكن للمستخدمين فعله لمكافحتها. ويمكن تحميل التحليل حول هجوم للشبكة الآلية الخبيثة من الموقع: www.fortinet.com/resource_center/whitepapers/anatomy-of-a-botnet.html.
نبذة عن "فورتي غارد سيرفيسز"
توفر "فورتي غارد سيرفيسز" مجموعة واسعة من الحلول الأمنية بما في ذلك برامج مكافحة الفيروسات ومنع الاختراق وفلترة محتوى الإنترنت ومكافحة الرسائل الإلكترونية الإعلانية. وتساعد هذه الخدمات على الحماية من التهديدات على طبقتي الشبكات والتطبيقات. وتم تحديث "فورتي غارد سيرفيسز" من قبل مختبرات "فورتي غارد"، ما يتيح لشركة "فورتينت" تقديم مزيج يجمع الاستقصاء الأمني متعدد الطبقات والحماية المتطورة من التهديدات الجديدة والناشئة. وبالنسبة للعملاء المشتركين في "فورتي غارد"، ويتم توفير هذه التحديثات لكافة منتجات "فورتي غيت" و"فورتي ميل" (FortiMail) و"فورتي كلاينت" (FortiClient) و"فورتي ويب" و"فورتي دي. دوس". ويمكن الاطلاع على البحوث الجارية عن طريق "فورتي غارد سنتر" أو من خلال خدمة مقتطفات أخبار مختبرات "فورتي غارد". كما يمكن الاطلاع على نقاشات إضافية حول تقنيات الحماية وتحليل التهديدات من خلال مدونة "فورتي غارد".