2013年2月25日Fortinet公司的FortiGuard Labs 全球威胁研究实验室发布新的基于云的沙盒与IP信誉服务,该项服务意在加强应对防御高级持续性威胁(APT)的攻击。且可应用于Fortinet公司的FortiGate设备、FortiCloud云服务、FortiWeb、FortiDDos与FortiDNS网络设备与应用安全平台,进一步升级现如今不断演化的威胁的防御能力。
关于高级持续性威胁(APTs:Advanced Persistent Threats)
APTs(高级持续性威胁)攻击通常由较高技术水平的团队或政府操纵,使用高级技术与多种手段和方法获取具体的攻击目标并取得敏感或分类的信息。作为一项有明确攻击目标定位的安全威胁,是事先对攻击目标的调查研究来决定最佳的攻击入口方式。 而社会工程学技巧或零日攻击漏洞是最常被感染的方式。
FortiGuard基于云的沙盒服务
FortiGuard基于云的沙盒服务是在虚拟环境中利用行为属性进行灰色软件的检测。该服务是FortiGate设备现有的赢得各项评测奖项的病毒检测引擎与其独特的在线轻量级沙盒服务的额外的保护层,可疑文件将被自动提交到新的托管服务进行进一步的扫描,与此同时并不对FortiGate设备的性能造成任何的影响。另外,FortiCloud增加了新的功能,提供在线沙盒入口,也就是对于扫描的结果提供一个详细的状态与可见性的访问。
FortiGuard IP信誉服务
FortiGuard Labs 持续不断的对被入侵或行为异常的IP地址进行调查与监控,形成一套行为异常与危害性IP的服务系统。该服务使用不同的技术,包括历史分析、蜜罐与僵尸网络分析,对FortiGate、FortiWeb、FortiDDoS安全平台在防御流行性自动攻击方面提供及时的防御。该服务也可以从全球的威胁传感器自动学习,实时跟踪恶意事件的IP地址。
"当今的高级持续性攻击对IT管理人员与网络安全服务商提出了很大的挑战。基于特征检测的方法不会使灰色软件一夜之间消失;需要实施动态安全保护以便能够有效且快速的对全部网络层形成保护。"Fortinet全球安全战略专家Derek Manky说道。"今天发布的新服务,提供了一种检测并应对来自于无数攻击源的破坏性威胁的战略性方法。 威胁打击与高效应对的首要前提是检测到威胁所在。"
僵尸网络剖析(免费报告)
互联网安全中最大的挑战是如何处理当今不断进化的僵尸网络。FortiGuard
全球威胁研究实验室提供了一份有关僵尸网络的免费报告,FortiGuard Labs的研究员们对僵尸网络的前世今生做了详细的分析,包括僵尸是什么、僵尸网络的攻击是如何形成的、以及被控制的主机特征、网络犯罪如何演化成一个复杂且有组织性的犯罪组织的过程, 用户采取怎样的防御措施等方面的内容。