Fortinet , leverancier van netwerkbeveiliging, introduceert de FortiSandbox-3000D, een moderne applicatie die bedrijven een krachtig instrument in handen geeft om apt’s (advanced persistent threats) te bestrijden.
De FortiSandbox biedt dynamische informatie over bedreigingen, een realtime dashboard en uitgebreide rapportagefuncties in een unit. Deze kan geïntegreerd kan worden in de volgende generatie FortiGate-firewalls (NGFW) en in de e-mail gateway-applicaties FortiMail. De kern van de applicatie wordt gevormd door een sandbox met twee niveaus, waarmee twee problemen aangepakt kunnen worden: het groeiende aantal technieken om vm-omgevingen (virtuele machines) te ontwijken, en de almaar complexer wordende aanvallen waarvoor telkens weer grondiger doorlichtingen nodig zijn.
Basiskenmerken van de FortiSandbox:
· Dynamische antimalware en updates / feedback: ontvangt updates van de FortiGuard Labs en kan in real time vragen naar de Labs terugsturen, wat helpt om onmiddellijk bestaande en nieuwe bedreigingen te detecteren.
· Code-emulatie: voert in real time een snelle sandbox-inspectie uit, waarbij ook bepaalde malware die technieken om sandboxen te ontwijken, toepast en/of alleen maar bij specifieke softwareversies aan het werk gaat, gedetecteerd wordt.
· Een volledig virtuele omgeving: biedt een afgesloten omgeving waarin risicovolle of verdachte codes geanalyseerd kunnen worden en waar de volledige levenscyclus van de bedreigingen opgespoord kunnen worden.
· Beter overzicht: biedt een volledig inzicht in een ruime waaier netwerken, systemen en bestandsactiviteiten. Die zijn bovendien volgens risico geclassificeerd om sneller op incidenten te kunnen reageren.
· Terugbeldetectie: inspecteert het netwerkverkeer op aanvragen om gevaarlijke sites te bezoeken, om een communicatie met C&C-servers te openen, en op elke andere activiteit die een gevaar kan inhouden.
· Manuele analyse: stelt veiligheidsbeheerders in staat om manueel staaltjes van malware te uploaden om een virtuele sandboxfiltering uit te voeren, zonder dat een afzonderlijke applicatie nodig is.
