Sicurezza in rete: nuova Sandbox di Fortinet

redazione

 Fortinet leader nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, ha annunciato FortiSandbox-3000D, un’apparecchiatura di prevenzione dalle minacce avanzate che mette a disposizione delle aziende un potente strumento per contrastare le minacce APT (Advanced Persistent Threat). La nuova offerta combina un’esclusiva sandbox a due livelli, informazioni dinamiche sulle minacce, un dashboard in tempo reale e funzionalità di reporting avanzate in un unico dispositivo che si integra con i firewall FortiGate di nuova generazione (NGFW) e con FortiMail, le appliance gateway per la posta elettronica.

I Fortinet NGFW agiscono come prima linea di difesa effettuando la ricerca delle minacce e arginandole. Se utilizzate con FortiSandbox, le apparecchiature integrate consentono di identificare e applicare un livello di ispezione avanzato ai file sospetti o ad alto rischio, aggiornando quindi le protezioni in base all’intero ciclo di vita degli attacchi individuati. Con il nuovo FortiMail versione 5.1, i gateway e-mail di Fortinet ora possono identificare in modo analogo i file sospetti o ad alto rischio nella posta elettronica e passarli a FortiSandbox per un’ispezione avanzata.

FortiSandbox

FortiSandbox-3000D può essere implementata on-premise autonomamente senza modificare le configurazioni di rete. Inoltre può anche essere integrata con le piattaforme Fortinet FortiGate e FortiMail estendendone le funzionalità per un rilevamento e una prevenzione più approfonditi.

Coerentemente con l’approccio allo sviluppo dei prodotti di Fortinet, FortiSandbox consolida i servizi specializzati di rilevamento e ricerca delle minacce, attraverso protocolli e funzioni, in un’unica apparecchiatura ad alte prestazioni ed economicamente accessibile. L’appliance si basa su una sandbox a due livelli per contrastare efficacemente le tecniche di elusione delle macchine virtuali (VM) in costante crescita e i sempre più sofisticati attacchi che richiedono un’ispezione più avanzata.   

"Oggi la maggior parte degli autori di attacchi più sofisticati aggirano sempre più frequentemente le tradizionali soluzioni antimalware e stabiliscono una presenza persistente all’interno delle reti delle organizzazioni", ha affermato John Grady, Research Manager, Security Products di IDC. "Questi attacchi altamente mirati eludono le difese basate su firme sfruttando, tra gli altri, metodi come compressione, crittografia e polimorfismo. Alcune varianti di malware sono addirittura in grado di rilevare gli ambienti virtuali e sfruttare le tecniche di sospensione per rendere l’identificazione ancora più difficile. Combattere gli attacchi oggi richiede un approccio completo e integrato che va oltre i programmi antimalware, le sandbox virtuali e i sistemi di monitoraggio separati. L’apparecchiatura FortiSandbox costituisce un passo avanti in questa direzione".

Le principali funzionalità di FortiSandbox includono:

·         Antimalware dinamico e aggiornamenti/query cloud: riceve aggiornamenti dai FortiGuard Labs ed è in grado di restituire query ai Labs  in tempo reale, facilitando il rilevamento immediato e intelligente delle minacce attuali ed emergenti.

·         Emulazione di code: esegue l’ispezione lightweight della sandbox in tempo reale, inclusi certi malware che usano tecniche di evasione dalla sandbox e/o vengono eseguiti solo con specifiche versioni del software.

·         Ambiente virtuale completo: offre un ambiente runtime indipendente per analizzare il codice sospetto o ad alto rischio e analizza l’intero ciclo di vita delle minacce.

·         Visibilità avanzata: fornisce visualizzazioni complete di un’ampia gamma di attività di reti, sistemi e file, suddivisi in categorie per rischio, per velocizzare la risposta agli incidenti.

·         Rilevamento di callback: ispeziona il traffico di rete alla ricerca di richieste per visitare siti dannosi, stabilire comunicazioni con i server C&C e altre attività che indicano una situazione compromessa

·         Analisi manuale: consente agli amministratori della sicurezza di caricare manualmente campioni di malware per eseguire il sandboxing virtuale senza richiedere un’apparecchiatura separata.

·         Invio facoltativo di dati a FortiGuard: report di traccia, file dannosi e altre informazioni possono essere inviate ai FortiGuard Labs per ricevere suggerimenti sulle misure di contrasto e protezioni in linea aggiornate.

“L’introduzione dell’apparecchiatura FortiSandbox è la risposta diretta alle APT che utilizzano tecniche di evasione altamente sofisticate per evitare il rilevamento da parte dei sistemi di sicurezza", ha commentato John Maddison, Vice Presidente Marketing di Fortinet.  “Data la nostra pluriennale esperienza in ricerca e sviluppo nel campo delle minacce, abbiamo potuto appurare che l’ispezione dell’attività dei file, a complemento dell’ispezione basata su attributi, costituisce un mezzo indispensabile per contrastare le APT. Ora i nostri clienti hanno la possibilità di eseguire facilmente e in modo economico analisi dettagliate delle specifiche minacce che attraversano le loro reti, con l’ulteriore vantaggio dell’integrazione con le nostre apparecchiature FortiGate e FortiMail per la prevenzione delle minacce in linea e in tempo reale".