Fortinet lanzó FortiSandbox-3000d, un dispositivo para la prevención de amenazas avanzadas que puede implementarse directamente sin necesidad hacer cambio en la red o integrarse con las plataformas FortiGate y Fortimail para mejorar la detección y eliminación de amenazas. En esta nota, le contamos las principales características de esta solución.
Fortinet ha anunciado el lanzamiento de FortiSandbox-3000D, un dispositivo para la prevención de amenazas avanzadas que dota a las empresas de una potente herramienta para ayudar en la lucha contra las APTs. La nueva oferta combina un único sandbox de doble nivel de análisis y funcionamiento (dual-level sandbox), inteligencia sobre amenazas dinámicas, panel de control en tiempo real e informes en un solo dispositivo.
Esta solución puede implementarse directamente sin necesidad de cambiar ninguna configuración de red. O se puede integrar con las plataformas FortiGate y FortiMail de Fortinet para mejorar la detección y eliminación de amenazas.
En relación con la estrategia de desarrollo de productos de Fortinet, FortiSandbox consolida la detección de amenazas especializada y servicios de inteligencia a través de protocolos y funciones en un solo dispositivo. El núcleo del appliance es un sandbox de dos niveles que afronta con una mayor eficacia las técnicas de evasión de las máquinas virtual (VM) y la creciente sofisticación de los ataques que requieren una inspección más avanzada.
"Los cibercriminales, cada día más sofisticados, eluden las soluciones anti-malware tradicionales y tienen mayor presencia en las redes de las organizaciones", afirma John Grady, director de Investigación de Productos de Seguridad de IDC. "Estos ataques tan específicos escapan de las defensas basadas en firmas aprovechando la compresión, cifrado y polimorfismo entre otros métodos. Algunas variantes de malware son incluso capaces de detectar los entornos virtuales y utilizar técnicas de sueño para hacer la identificación mucho más difícil. Hacer frente a estos ataques requiere un planteamiento global e integrado que va más allá de un anti-malware, sandboxes virtuales y sistemas de control independientes. El dispositivo FortiSandbox es un paso decisivo en ese sentido".
Las principales características de FortiSandbox incluyen:
• Antimalware dinámico y actualizaciones/consultas cloud: Recibe actualizaciones de FortiGuard Labs y permite reenviar consultas a los laboratorios en tiempo real, ayudando a detectar de forma inteligente e inmediata las amenazas existentes y emergentes.
• Emulación de código: Realiza una inspección ligera de sandbox en tiempo real, incluyendo determinado malware que utilizan técnicas de evasión sandbox y / o sólo se ejecuta en las versiones específicas de software.
• Entorno virtual completo: Proporciona un entorno de ejecución para analizar códigos sospechosos o de alto riesgo y analiza el ciclo de vida completo de la amenaza.
• Visibilidad avanzada: Ofrece una panorámica completa de una amplia gama de redes, sistemas y actividad de los archivos, clasificados en función del riesgo, para ayudar a dar una respuesta rápida de incidentes.
• Detección de respuesta: Inspecciona el tráfico de red de las peticiones hacia webs maliciosas, también del establecimiento de comunicaciones con servidores C&C y de cualquier otra actividad sospechosa.
• Análisis manual: Permite a los administradores de seguridad cargar manualmente muestras de malware para analizarlas mediante sandboxing virtual sin necesidad de disponer de un dispositivo independiente adicional.
• Envío opcional a FortiGuard: informes de seguimiento, archivos maliciosos y otras informaciones pueden ser enviadas si se desea a FortiGuard Labs para recibir recomendaciones de remediación, solución y corrección; y protección online.
"El lanzamiento de FortiSandbox es una respuesta directa frente a las APTs que utilizan técnicas de evasión muy sofisticadas para evitar la detección de seguridad", apunta John Maddison, vicepresidente de Marketing de Fortinet. "Gracias a los esfuerzos que dedicamos a la investigación y el desarrollo de amenazas, estamos descubriendo que la inspección de la actividad de los archivos como complemento a la inspección basada en los atributos, es un medio necesario para combatir las APTs. Nuestros clientes tienen ahora la oportunidad de disponer, de forma sencilla y rentable, de un análisis detallado de las amenazas específicas que surcan sus redes con el beneficio añadido de poder integrarlos con nuestros dispositivos FortiGate y FortiMail poder eliminar, en tiempo real, dichas amenazas".
