Fortinet® ganha 27ª premiação Vírus Bulletin VB100

Avançada tecnologia de detecção de ameaças do FortiOS ™ 5 oferece excelentes resultados comparativos para o VB100.

A Fortinet® (NASDAQ: FTNT) - líder mundial em segurança de rede de alto desempenho – anuncia que o FortiOS 5 foi certificado pelo Vírus Bulletin e obteve uma pontuação de medição reativa e proativa (RAP) de 96,6%. A pontuação do Vírus Bulletin RAP mede a capacidade de uma solução de segurança de detectar malwares coletados nas semanas anteriores (reativa) e novos malwares (proativa), que surgiram desde quando uma solução em particular foi submetida ao Virus Bulletin. O teste proativo é extremamente importante para impedir as ameaças avançadas que utilizam recentes variantes de malware para evitar que sejam detectadas. Dos 30 fornecedores participantes, a Fortinet foi a única empresa com pontuação acima de 90% na detecção proativa.

"As pontuações da Fortinet têm subido de forma constante nos últimos tempos. Para este teste específico, a pontuação de detecção foi novamente excelente em toda a linha Fortinet, obtendo uma posição de destaque na carta RAP, um prêmio de certificação VB100 que foi facilmente conquistado pela companhia", disse o diretor de testes da equipe, John Hawes no VirusBulletin. "O design é simples e claro, além da interface confiável e receptiva durante os testes."

Vantagens do FortiOS 5-O FortiOS 5 potencializa tanto a plataforma de segurança de rede FortiGate quanto a solução de proteção endpoint FortiClient, fornecendo às empresas de todos os tamanhos tecnologias inovadoras que ajudam a proteger e gerenciar suas redes. O novo sistema operacional inclui mais de 150 novos recursos de segurança que foram concebidos para otimizar a proteção contra atuais ameaças persistentes avançadas (APTS) e ataques direcionados. As melhorias se subdividem em cinco elementos: .Avançada detecção de malwares |.Exploração de recursos quanto a descobertas e proteção |. Sistemas de reputação baseados em nuvem |.Reputação do cliente local |.Mecanismos de política multivetorial.

Avançada detecção malware-O mecanismo de detecção avançada Malware tem três elementos: o primeiro consiste em um mecanismo antivírus avançado com assinaturas de um-para-muitos para ajudar a reduzir o tamanho e aumentar o desempenho do banco de dados de assinatura. O segundo elemento executa varreduras de arquivos e filtros, determinando se um arquivo é de natureza suspeita. A terceira parte é baseada em nuvem inspeção, onde o mecanismo envia arquivos suspeitos para uma análise mais detalhada. Os malwares confirmados são colocados no banco de dados pela equipe de pesquisa de ameaças globais, FortiGuard, criando um ciclo de feedback que melhora a detecção proativa.

Em 17 de abril de 2012 o relatório Gartner intitulava: "Guia de um comprador para plataformas de proteção endpoint", Peter Firstbrook, vice-presidente de pesquisa do Gartner diz que "os banco de dados antivírus / antispyware são de 90% a 99% eficazes na detecção de ameaças conhecidas e de grande circulação. No entanto, eles são apenas 20% a 50% eficazes na detecção de novas ameaças ou nas de baixo volume. A eficácia da segurança é significativamente reforçada pelas técnicas baseadas na não-assinatura. A simulação de um código desconhecido antes que o código seja executado visa determinar a intenção maliciosa sem a necessidade de interação entre o usuário final e o código desconhecido, uma outra técnica determinante".

Proteção e descobertas de exploits -Embora a engenharia social tenha se tornado uma manobra favorita de ameaça direcionada, a utilização de exploits através de vulnerabilidades ainda é um importante alvo. O mecanismo de proteção e descoberta de exploits oferecido pelo FortiOS 5 é capaz de verificar e identificar vulnerabilidades através de uma análise de rede o manual, fornecendo uma ampla gama de cobertura. Sistemas de proteção de intrusão podem ser implementados para proteger os ativos vulneráveis ??até que o ciclo se normalize e solucione a vulnerabilidade.

Sistemas de reputação baseados em nuvem-Os sistemas de reputação baseados em nuvem, em que a reputação é detectada e entregue pela nuvem, são partes importantes de qualquer rede ou plataforma de segurança endpoint. A reputação em níveis verifica uma lista conhecida de domínios e URLs ruins. No nível seguinte, também conhecido como controle de aplicação, classifica aplicações para identificar comunicações perigosas. Sistemas de reputação mais avançados podem buscar controladores de botnets ou servidores de retransmissão.

Reputação do cliente local-A reputação do cliente local Fortinet é baseada no comportamento dinâmico de um cliente. Ele conserva a reputação mantendo diversos parâmetros, tais como o uso de aplicativos perigosos, ataques IPS, malware detectados e sites visitados (URLs maliciosas e botnets). Em seguida, ele constrói um ranking de reputação para cada cliente, permitindo a tomada de medidas contra os principais infratores.

Mecanismo de política multivetorial-Já que as funções de segurança mencionadas precisaram ser implementadas dentro de redes endpoit e plataformas de aplicação, o mecanismo que aplica perfis da função de segurança e toma medidas sobre os resultados precisa ser multivetorial. Assim, embora a política tradicional possa ser aplicada com base na fonte (endereço IP), há também a possibilidade da aplicação da política com base no usuário e na identidade do dispositivo. Este é um atributo importante para redes distribuídas, virtuais e em nuvem.

"As ameaças avançadas persistentes de hoje usam exploits de dia zero, variantes de malware de rápida mudança dentre outras técnicas para evitar serem detectados e penetrar em redes corporativas", explica Michael Xie, fundador, CTO e vice-presidente de engenharia da Fortinet. "Uma solução dimensional só com antivírus ou com varredura de verificação somatória (checksum) não vai dar conta desses tipos de ataques. Desenvolvedores de softwares Fortinet e o FortiGuardLabs trabalham incansavelmente com gerentes de produto para oferecer as melhores plataformas de segurança endpoint de rede. A dedicação desse trabalho está sendo retribuída com esta mais recente vitória do prêmio VB100 "

Fortinet (www.fortinet.com)-A Fortinet (NASDAQ: FTNT) é provedor líder de appliances de segurança de rede e líder em gerenciamento de ameaças unificado (UTM). Nossos produtos e serviços oferecem proteção ampla, integrada e de alto desempenho contra ameaças de segurança dinâmicas enquanto simplificam a infraestrutura de TI. Nossos clientes incluem empresas, provedores de serviços e entidades governamentais no mundo todo, incluindo grande parte das organizações listadas no Fortune Global 100 de 2009. O FortiGate, produto carro-chefe da Fortinet, oferece performance acelerada ASIC e integra múltiplas camadas de segurança projetadas para proteger contra ameaças de rede e aplicações. A ampla linha de produtos da Fortinet vai além de UTM – desde endpoints até perímetros e principais áreas, incluindo databases e aplicações. A sede principal da Fortinet fica em Sunnyvale (Califórnia), com escritórios ao redor do mundo.