Sicurezza reti: Fortinet lancia FortiSandbox 2.0

redazione

 Fortinet® (NASDAQ: FTNT), azienda leader nella fornitura di soluzioni per la sicurezza di rete ad alte prestazioni, annuncia il lancio di FortiSandbox 2.0 che offre funzionalità potenziate per le soluzioni FortiSandbox Advanced Threat Detection Appliances e FortiSandbox Cloud in grado di rilevare e isolare un numero maggiore di minacce avanzate da più location che in passato. FortiSandbox Cloud, che si integra facilmente con FortiGate, permette di mettere in quarantena end point e utenti compromessi con un semplice clic, assicurando una mitigazione ulteriore contro minacce avanzate e zero-day. Se usata in combinazione con FortiMail, le minacce e-mail in precedenza sconosciute vengono bloccate in modo proattivo e automatico. FortiSandbox 2.0 combinato con il framework Advanced Threat Protection (ATP) di Fortinet assicura un nuovo livello di protezione contro cyber minacce sofisticate.

 

Protezione contro le minacce avanzate

Nell’odierno panorama della cyber-security quello che non viene rilevato può nuocere: in particolare gli attacchi mirati e personalizzati che aggirano sempre più facilmente i tradizionali sistemi di difesa presentandosi sotto-forma di file innocui che vengono scambiati di continuo nel workflow quotidiano di un’azienda.

Contrastando queste minacce avanzate, FortiSandbox di Fortinet migliora il suo tasso di rilevamento dei breach – pari al 99% sia in base a rilevazioni indipendenti che a quelle  riportate dagli NSS Labs Recommended – con nuove funzionalità che possono scansionare più tipologie di file tra cui Microsoft Office, PDF, Internet Explorer, URL e archivi di file condivisi, oltre ad estrarre e scansionare file archiviati consentendo all’IT di garantire la protezione contro il codice maligno ovunque si nasconda.

“Il vettore maggiormente sfruttato per attaccare un’azienda è da sempre la mail”, spiega John Maddison, Vice President, Marketing Products at Fortinet. “FortiSandbox 2.0 e il framework Advanced Threat Protection sono stati studiati per fare luce sulle zone d’ombra, quali e-mail e allegati, dove molte altre soluzioni di sicurezza non riescono a vedere. Ciò garantisce ai clienti Fortinet di essere protetti contro le più pericolose minacce in circolazione”.

Contemporaneamente, il dipartimento legale e l’ufficio acquisti sono rassicurati circa la conformità grazie alle licenze Genuine Microsoft Windows e Office commercializzate con ogni appliance. FortiSandbox con FortiGate o FortiMail redigono report completi sui file sospetti o maligni – con informazioni su chi, quando e dove – consentendo di bloccare o mettere in quarantena facilmente ogni tipo di incursione e portando l’advanced threat protection un passo oltre la semplice rilevazione delle minacce.

 

Implementazione flessibile

L’advanced threat protection di FortiSandbox è disponibile sotto forma di soluzione fisica, virtuale e nella nuova versione cloud add-on, per cui i clienti hanno la possibilità di scegliere il mix di implementazioni più adatto alle loro esigenze e integrarlo senza problemi con l’infrastruttura FortiGate e FortiMail esistente per offrire un’avanzata soluzione di sicurezza integrata a costi e complessità notevolmente ridotti.

 

Un framework di protezione in costante evoluzione

Parte del framework Advanced Threat Protection (ATP) potenziato di Fortinet, FortiSandbox si integra senza problemi con le appliance firewall Fortigate e con le piattaforme di e-mail security FortiMail, potendo contare sull’eccellente supporto del lab di ricerca delle minacce FortiGuard che assicura aggiornamenti continui e automatici con protezione immediata contro le minacce più recenti ogni volta che ne sorgono di nuove. L’approccio “Prevent, Detect e Mitigate” alle minacce avanzate consente alle aziende di bloccare minacce note prima che infettino l’infrastruttura, scoprirne di nuove ed evolvere continuamente per offrire una prevenzione potenziata.

 

Break The Kill Chain

Mettiamo per esempio che una e-mail malevola venga inviata a qualcuno in una rete protetta dal framework ATP di Fortinet dotata di firewall FortiGate, FortiMail per l’e-mail security e FortiSandbox. FortiGate re-indirizza i file presenti nella mail a FortiSandbox per l’analisi, mentre FortiMail trattiene automaticamente la mail fino a quando viene confermata l’assenza di contenuto maligno. Se questo fosse invece presente, FortiMail bloccherebbe la mail e FortiSandbox caricherebbe i dati della sua analisi su FortiGuard, che azionerebbe a sua volta un aggiornamento automatico sull’intero ecosistema di sicurezza Fortinet di tutto il mondo.

Questo è solo un esempio. L’approccio integrato alla protezione contro minacce avanzate e Zero-day offre una sicurezza continua studiata per rompere la kill chain con una modalità inattuabile con le soluzioni individuali stand-alone.