Fortinet FortiSandbox captura amenazas de día cero y avanzadas, ocultas en archivos que usamos regularmente
Se refuerza aún más FortiGate y FortiMail con nuevas capacidades integradas como parte del marco de protección avanzada contra amenazas de Fortinet.
Fortinet (NASDAQ: FTNT) – líder mundial en seguridad cibernética de alto rendimiento – anunció hoy el lanzamiento de FortiSandbox 2.0, entregando características mejoradas a sus altas calificaciones de FortiSandbox y soluciones FortiSandbox en la nube con el poder de descubrir y aislar amenazas más avanzadas desde más lugares que nunca antes. Integrado con FortiGate, FortiSandbox Cloud ofrece la posibilidad de poner en cuarentena a los usuarios comprometidos y los puntos finales con un solo click, entregando mitigación adicional contra ataques de día cero y amenazas avanzadas. Cuando se utiliza junto con FortiMail, aquellas amenazas de correo electrónico previamente desconocidas son proactivamente y automáticamente bloqueadas. FortiSandbox 2.0 combinado con la protección contra amenazas Avanzada (ATP) en el marco de Fortinet, asegura un nuevo nivel de protección frente a las amenazas informáticas sofisticadas.
Protección contra amenazas avanzadas
En el marco de la ciberseguridad actual, lo que no puede detectarse puede causar daño; con ataques muy específicos y adaptados que pasan cada vez con más facilidad las defensas de seguridad tradicionales, disfrazados como archivos inocuos intercambiados constantemente en el flujo de trabajo del día a día de una organización.
En la lucha contra estas amenazas avanzadas, FortiSandbox de Fortinet mejora en un 99% su calificación de detección de incumplimiento independientemente clasificación y NSS Labs, recomendado con nuevas características que escanean más tipos de archivo, incluyendo Microsoft Office, archivos PDF, Internet Explorer, URLs web, repositorios de archivos compartidos e incluso puede descomprimir y escanear archivos para que los departamentos de TI confíen en que están protegidos contra todo código malicioso sin importar dónde se intenta ocultar.
«El vector más explotado en términos de ataques dentro de una empresa ha sido siempre a través de los correos electrónicos de una organización,» dijo John Maddison, Vicepresidente de Marketing de Productos de Fortinet. «Nuestro FortiSandbox 2.0 actualizado y el marco contra amenazas avanzadas se han diseñado para hacer brillar una luz en los lugares oscuros, como correos electrónicos y documentos adjuntos, donde muchas otras soluciones de seguridad simplemente no pueden ver. Esto proporciona a los clientes de Fortinet la tranquilidad de que están protegidos contra las amenazas más nefastas en estos lugares.”
Al mismo tiempo, los departamentos de compras y legales tienen la garantía de cumplimiento de licencias basadas en licencias originales de Microsoft Windows y Office que se incluyen con cada aparato. FortiSandbox con FortiGate o FortiMail informa el quién, cuándo y dónde de archivos maliciosos y sospechosos y hace que sea fácil para bloquear o poner en cuarentena cualquier incursión, teniendo protección avanzada contra amenazas y dando un paso más a la simple detección de amenazas.
Despliegue flexible
Esta versión avanzada de FortiSandbox contra amenazas está disponible tanto para solcuiones físicas, virtuales y de nuevo add-on en la nube para que los clientes tengan la flexibilidad de seleccionar una mezcla de despliegue que se ajuste a sus necesidades, mientras que la perfecta integración con la infraestructura existente de FortiGate y FortiMail ofrecen una solución avanzada de seguridad integrada sin la complejidad y el costo.
Un marco en constante evolución de la protección
Parte del nuevo y mejorado marco de protección contra amenazas avanzadas de Fortinet (ATP), FortiSandbox se integra perfectamente con aplicaciones de firewall FortiGate de Fortinet y plataformas de seguridad de correo electrónico FortiMail, todos respaldados por el laboratorio de investigación de amenazas FortiGuard líder en la industria; que brinda actualizaciones continuas y automáticas con protección inmediata contra las últimas amenazas cada vez que se presentan. La combinación del enfoque de prevención, detección y mitigación de Fortinet logra que las organizaciones detengan las amenazas conocidas antes de que infecten la infraestructura, descubriendo nuevas amenazas y luego aprendiendo a evolucionar continuamente y ofreciendo una mayor prevención de amenazas.
Romper la cadena de ataque
Pongamos como ejemplo que un correo electrónico infectado llega a alguien en la red protegida por los firewalls de FortiGate ATP, la seguridad de correo electrónico de FortiMail y FortiSandbox. FortiGate redirecciona elementos de archivo en el correo electrónico para FortiSandbox para el análisis, mientras que FortiMail mantiene automáticamente el correo infractor hasta que pueda confirmarse claramente sus intenciones maliciosas. Si se concluye que el correo electrónico contiene elementos peligrosos, FortiMail bloqueará la dirección de correo electrónico y FortiSandbox carga los datos de su análisis a FortiGuard, que a su vez desencadena una actualización automática para todo el ecosistema de seguridad Fortinet en todo el mundo.
Ese es sólo un ejemplo. El enfoque integrado de Fortinet de día cero y la protección avanzada contra amenazas ofrece una seguridad sin fisuras, diseñada para romper la cadena de destrucción de una manera que las soluciones independientes individuales nunca pudo.