Fortinet , netwerk security leverancier, lanceert nieuwe sandboxing in de cloud en ip-reputatiediensten. Deze zijn ontworpen om te beschermen tegen geavanceerde aanhoudende bedreigingen (advanced persistent threats of apt’s). De nieuwe diensten van FortiGuard Labs bieden extra beschermingsmogelijkheden voor de netwerk- en applicatiebeveiligingsplatformen FortiGate,FortiCloud, FortiWeb, FortiDDoS en FortiDNS .
De in de cloud gebaseerde sandbox-dienst van FortiGuard kijkt naar gedragskenmerken van malware en laat deze in een virtuele omgeving uitvoeren. Verdachte bestanden kunnen automatisch naar de nieuwe gehoste service worden gestuurd voor verdere scanning, zonder dat dit de prestaties van FortiGate sterk beïnvloedt. Bovendien is FortiCloud verrijkt met een nieuwe functie die fungeert als het online sandbox-portaal voor een gedetailleerde status en zichtbaarheid van de gescande resultaten. Dit vormt een bijkomende beveiligingslaag als aanvulling op de bestaande antivirusmotor van FortiGate en zijn lichtgewicht inline sandbox.
FortiGuard Labs richt zich op het onderzoeken en monitoren van aangetaste of zich abnormaal gedragende ip’s. De nieuwe dienst gebruikt een aantal verschillende technieken, zoals een analyse van de geschiedenis, honeypots en een botnet-analyse die de FortiGate-, FortiWeb- en FortiDDoS-platformen onmiddellijk beschermen tegen grootschalige automatische aanvallen. De service leert bovendien doorlopend van door heel de wereld verspreide bedreigingsensoren die kwaadwillige events in reële tijd opsporen tot bij hun ip-adressen.
