Fortinet lidera o setor em descobertas Zero-Day

Desde 2006, FortiGuard Labs da empresa descobriu 143 Zero-Day Vulnerabilidades, 18 somente em 2013

Sunnyvale, Califórnia, 15 de abril de 2014 – A Fortinet ® (NASDAQ: FTNT) – líder mundial em segurança de rede de alto desempenho – anunciou hoje que ™ Labs FortiGuard, o braço de pesquisa global de ameaças da Fortinet, descobriu 18 vulnerabilidades críticas de dia zero em 2013 – mais do que qualquer outro fornecedor de segurança de rede na indústria. Isso adiciona as vulnerabilidades 140 + zero-day identificados desde 2006. Destes, 128 vulnerabilidades foram corrigidas pelos fornecedores adequados. Para a lista de vulnerabilidades de dia zero pendentes visite: http://www.fortiguard.com/advisory/UpcomingAdvisories.html.

“FortiGuard Labs foi discretamente fazendo trabalho de pesquisa de grande ameaças  por trás das cenas para Fortinet há mais de uma década. É hora de reconhecer os mais de 200 heróis que labutam nos bastidores ao redor do mundo “, disse Derek Manky, estrategista de segurança global para FortiGuard Labs da Fortinet. “FortiGuard Labs é a equipe colaborativa que descobre novas ameaças, faz a ligação com a execução e a resposta às emergências e descobre técnicas de evasão durante o desenvolvimento de tecnologia de mitigação de borda. Temos uma equipe de pesquisa de segurança tática encarregada de romper as aplicações, a maioria deles toma isso em uma base diária,  em seguida encaminham as conclusões para fornecedores para que eles possam atualizar seu software para proteger melhor os seus clientes. Cada brecha que encontram é uma menor vulnerabilidade para os hackers explorarem. No final, os produtos atingidos são fortalecidos e clientes são protegidos antes e depois de brechas serem fechadas. “

A vulnerabilidade zero-day é uma ameaça até então desconhecida, que ainda não tem um patch ou atualização disponível do fornecedor para fechar uma brecha de segurança, o que deixa aberta a ataques. Uma vez que uma vulnerabilidade zero-day for identificada, FortiGuard Labs analisa e verifica-a antes que fornecedores sejam notificados. Após a verificação, FortiGuard Labs desenvolve uma assinatura zero-day IPS avançada que é pressionado para fora aos clientes da Fortinet bem antes do lançamento do patch de um fornecedor, o que ajuda a proteger contra a falha de segurança. Estas assinaturas são exclusivas para Fortinet e desempenham um papel importante no combate às ameaças persistentes avançadas (APTs).

“Vulnerabilidades de zero-day podem ser desenvolvidas como armas perigosas por criminosos cibernéticos ou estados-nação e podem ser usados para subverter sistemas efetivamente direcionados. Nossa missão é levar o combustível de seu fogo, protegendo alvos antes que eles estejam sob ataque “, continuou Manky. “Proteção de zero-day é uma tarefa difícil e nossa abordagem oferece proteção única e eficaz contra APTS.”

Divulgação responsável

Divulgação responsável FortiGuard Labs ‘estipula que uma vulnerabilidade descoberta seja corrigida antes da divulgação pública. Mesmo sem um patch de trabalho, uma assinatura para a vulnerabilidade pode ser gerada para evitar invasões. Uma vez que uma assinatura é criada, ela passa por processo de assinatura de zero-day FortiGuard Labs e atribuiu um nome genérico. O objetivo é proporcionar proteção ao revelar alguns detalhes. A partir daí, FortiGuard trabalha em conjunto com os fornecedores para criar um patch para a vulnerabilidade. Depois que um patch é lançado, FortiGuard continua a trabalhar com o fornecedor para analisar a origem da vulnerabilidade e para ajudar a impedir semelhantes zero-days  no futuro.

 Além das Assinaturas

Como o número de malware têm aumentado exponencialmente nos últimos anos, os fornecedores de segurança de rede tiveram de encontrar métodos alternativos para detecção de malware e mitigação. Fortinet, por exemplo, incorpora vários novos recursos de proteção e funcionalidades em seu sistema operacional FortiOS. FortiOS 5 inclui mais de 150 novos recursos de segurança que protegem contra as ameaças avançadas persistentes de hoje (APTs) e Avançado Ataques direcionados (ATAs). Esses aprimoramentos incluem detecção de malware avançado, exploit discovery e proteção, sistemas de reputação baseado em nuvem e um mecanismo de política multi-vector, que oferece a capacidade de aplicar a política com base no usuário e identidade de dispositivo; um atributo importante para distribuição, redes virtuais e de nuvem.

Além de analisar o cenário de ameaças, pesquisadores  FortiGuard Labs escrevem e apresentam trabalhos em conferências de segurança globais, incluindo EICAR, Blackhat, Virus Bulletin, Insomni’Hack e Hashdays. Artigos publicados e as apresentações desses programas podem ser baixados aqui: http://www.fortiguard.com/resources/ResearchPapers.html

Sobre FortiGuard Labs

FortiGuard Labs identificou as ameaças mais recentes com base em dados coletados de FortiGate ®,  appliances de segurança de rede e sistemas de inteligência em produção mundial. Os clientes que utilizam serviços FortiGuard da Fortinet devem ser protegidos contra as vulnerabilidades descritas neste relatório, enquanto os parâmetros de configuração estejam adequados.

Serviços FortiGuard oferecem amplas soluções de segurança incluindo antivírus, prevenção de intrusão, filtro de conteúdo Web e recursos de anti-spam. Esses serviços ajudam na proteção contra ameaças em ambas as camadas de aplicação e de rede. Serviços FortiGuard são atualizados pela FortiGuard Labs, o que permite a Fortinet entregar uma combinação de inteligência de segurança multi-camadas e proteção de zero-day contra ameaças novas e emergentes. Para clientes com uma assinatura FortiGuard, essas atualizações são entregues a todos os produtos FortiGate, FortiMail ™ e FortiClient ™ .

Pesquisas em andamento podem ser encontrados no Centro de FortiGuard ou via RSS feed FortiGuard Labs. Discussão adicional sobre tecnologias de segurança e análise de ameaças podem ser encontradas no Blog FortiGuard.

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

 

 

Anúncios

Deixe seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s