Fortinet ha anunciado la nueva versión de su sistema operativo de seguridad de red FortiOS 5.2. Con este lanzamiento se incorporan innovadoras funcionalidades en el área de protección frente amenazas avanzadas de la compañía, dotando a las organizaciones de una solución completa y coordinada para combatir las APTs, los ataques zero-day y el malware sofisticado. Esta propuesta combina las tecnologías de Fortinet con los servicios ofrecidos por el equipo de investigación de amenazas FortiGuard ofreciendo un marco de trabajo que responde con efectividad a los complejos ciberataques y reduce el riesgo de que se produzcan brechas en la red y pérdida de datos.
La propuesta de Fortinet para la protección de amenazas avanzadas está basada en los siguientes elementos clave:
- Control de Acceso: Reduce el área de ataque, permitiendo que sólo los usuarios autorizados tengan acceso a la red a través de los puertos autorizados
- Prevención de amenazas: Detiene proactivamente los máximos ataques posibles inspeccionando código, tráfico, sitios web y aplicaciones
- Detección de amenazas: Búsqueda continuada de indicadores de compromiso con el fin de identificar los ataques previamente desconocidos que pasan por alto las defensas tradicionales
- Respuesta ante incidentes: Valida y analiza los incidentes a través de los servicios de seguridad, así como acciones y actualizaciones automatizadas
- Monitorización continua: Evalúa y mejora la estructura de seguridad frente a las tradicionales propuestas de la industria, a la vez que se adapta con más facilidad al cambiante entorno de las amenazas
FortiOS 5.2: Pieza clave de la estrategia ATP de Fortinet
El actual panorama de amenazas se caracteriza por la proliferación de ataques dirigidos zero-day y las APTs, diseñados para la sustracción de propiedad intelectual y otros datos críticos de la empresa. Investigadores de los Laboratorios FortiGuard han identificado más de 140 nuevas vulnerabilidades zero-day hasta la fecha, incluyendo las 18 descubiertas solo en 2013.
La estrategia frente a las ATP de Fortinet responde a la recomendación de Gartner respecto a la protección frente a los ataques dirigidos avanzados. De acuerdo con el informe publicado recientemente por la consultora, “Designing an Adaptive Security Architecture for Protection from Advanced Attacks,” y realizado por Neil MacDonald y Peter Firstbrook, “todas las organizaciones deberían asumir que se hayan en continuo compromiso”.
Los autores del informe añaden que “una completa protección requiere un proceso de securización adaptativo que integre capacidades predictivas, preventivas y de identificación y respuesta.”
En este contexto, Fortinet ha integrado nuevas funcionalidades de seguridad en su sistema operativo para ofrecer una protección más efectiva frente a las APTs y otros ataques dirigidos. FortiOS 5.2 – que será soportado por las versiones actuales de FortiAnalyzer 5.0 y FortiManager 5.0 en una próxima actualización- refuerza la estrategia de la compañía frente a las APTs en los siguientes niveles:
- Control de acceso:
- La nueva tabla de políticas basada con capacidad de manipulación sobre la interfaz gráfica facilita la configuración de las políticas del firewall
- Prevención de amenazas:
- El nuevo motor de identificación de malware avanzado va más allá de las firmas tradicionales y heurísticas; al combinar la velocidad del análisis basado en flujo con las tecnologías de detección proactiva que incluyen el la decodificación del paquete y la emulación.
- El nuevo motor en línea SSL aprovecha el procesador CP8 ASIC de Fortinet para una inspección del contenido del tráfico cifrado cinco veces más rápida (varía según el modelo y la versión de FortiOS)
- Un proxy web mejorado con soporte para https y con mayor rendimiento
- Un motor IPS renovado que ofrece protección frente las últimas técnicas de exploit con decodificación mejorada y de análisis dinámico, entre otras
- Detección de amenazas:
- Mayor integración entre FortiGate y el mejorado FortiSandbox para un despliegue más rápido y mayor protección
- Análisis del comportamiento del cliente con nuevos indicadores de compromiso y gravedad de las amenazas para ayudar a la detección de ataques desconocidos previamente
- Más informes predefinidos, incluyendo la actividad de las botnets y los sistemas comprometidos
- Respuesta ante incidentes:
- Nuevo panel basado en vistas de los dispositivos del usuario, aplicaciones, websites y amenazas, incluyendo la clasificación de gravedad para dar una rápida respuesta
- Los nuevos modos de flujo de trabajo basados en los roles permiten mejorar la respuesta ante incidentes
- La manipulación directa de los paneles de políticas desde las estos paneles permiten mitigar la acción
- Monitorización continuada:
- Nuevas vistas consolidadas con políticas basadas en identidad (combinando usuario y dispositivos) y log con referencias cruzadas para ofrecer una imagen más completa
- Nuevo acceso a la comunidad FortiSandbox para aprovechar su inteligencia
- Profundo control de la aplicación para la visibilidad de aplicaciones en la nube