全球高效能網路安全廠商Fortinet,日前推出FortiGate平台核心─FortiOS網路安全作業系統的重大升級。新版本包含許多創新功能,能強化Fortinet的先進威脅防護架構,提供企業協調一致的方法來抵禦進階持續性滲透攻擊APT(Advanced Persistent Threat)、零日攻擊和其它精巧的惡意軟體。
Fortinet的防護架構結合了全新與成熟的技術,且獨特地藉由FortiGuard的威脅研究與快速反應,來因應漸增的複雜網路威脅,並降低網路遭破壞與資料遺失的風險。Fortinet先進威脅防護架構的關鍵元素為:
‧存取控制:減少受攻擊面,只允許授權的使用者透過授權的連接埠來存取網路。
‧威脅預防:檢測程式碼、流量、網站和應用程式,主動前瞻性地阻擋可能的攻擊。
‧威脅偵測:持續搜尋遭入侵的訊號指標,找出能躲避傳統防護,但先前未知的攻擊。
‧事件處理:透過專家提供的安全服務,以及自動化的操作和更新,確認並遏制危安事件。
‧持續監控:適應快速演變的威脅環境,同時評估並提升個人和企業的安全防護狀態。
FortiOS 5.2─Fortinet先進威脅防護架構的基石
現今的網路威脅現況,充斥著高度針對性的零日攻擊和APT攻擊,用以竊取智財或其它重要的企業資料。在Fortinet的FortiGuard 安全防護中心的研究人員,至今已發現超過140個新的零日漏洞,包括2013年發現的18個。
Fortinet的先進威脅防護架構符合Gartner對於針對性攻擊的防護建議。確實,正如該研究公司今年2月12日的報告「Designing an Adaptive Security Architecture for Protection from Advanced Attacks(設計一個抵禦先進攻擊的合適安全架構)」,作者Neil MacDonald和Peter Firstbrook所描述的,「所有組織現在都應假設他們正處在不斷遭受入侵攻擊的狀態下。」
該報告作者補充說道,「全面的安全需要一個合適的防護程序,整合預測、預防、偵測與回應處理的能力。」