Fortinet gana premio VB100 de Virus Bulletin por detección temprana de amenazas RAP

Noticias Actualidad en procesos industriales

Dele visibilidad a su trayectoria académica

Participe en la convocatoria de trabajos inéditos de Virtual Pro.

Publicar Ahora

2012-12-05Fortinet gana premio VB100 de Virus Bulletin por detección temprana de amenazas RAP

Fortinet - EDF Communications |La avanzada tecnología de FortiOS™ 5 ofrece excelentes resultados comparativos en la temprana detección de amenazas.

SUNNYVALE, California, diciembre 2012- Fortinet® (NASDAQ: FTNT) - una empresa líder en seguridad de redes de alto desempeño - anunció hoy que FortiOS 5 ha sido certificado por Virus Bulletin y obtuvo un resultado de 96,6% en la medida (RAP) reactiva y proactiva, La puntuación RAP del Virus Bulletin mide la capacidad que tiene una solución de seguridad para la pronta detección del malware adquirido de recientemente (Reactiva) y la identificación de malware nuevo (Proactiva) que ha aparecido desde que una solución particular fue sometida a las pruebas del Virus Bulletin. La prueba proactiva es extremadamente importante para detener las amenazas avanzadas que utilizan las más recientes variantes de malware para evitar la detección. De entre 30 proveedores participantes, solamente Fortinet fue capaz de superar por encima del 90% la detección proactiva.

"La puntuación de Fortinet ha estado subiendo de manera constante en los últimos tiempos, y para esta prueba en particular las puntuaciones de detección fueron de nueva cuenta excelentes en todos los ámbitos, ubicándose en la más alta posición de la tabla de RAP, han conseguido fácilmente alcanzar la certificación de VB100", dijo el director del equipo de pruebas John Hawes de Virus Bulletin. "El diseño es simple y claro, y la interfaz ha demostrado ser fiable y sensible a lo largo de las pruebas." 

Las ventajas de FortiOS 5

FortiOS 5 refuerza tanto a la plataforma de seguridad de red FortiGate y al FortiClient, la solución de protección de endpoint ofreciendo a las empresas de todos los tamaños innovadoras tecnologías para ayudar a proteger y administrar sus redes en función de cambios fundamentales tanto en la naturaleza de los ataques dirigidos contra ellos, así como en la forma en cómo los usuarios acceden a la red. El nuevo sistema operativo incluye más de 150 nuevas características de seguridad que se han diseñado para ayudar a proteger al usuario contra avanzadas y persistentes amenazas de la actualidad las (APTs) y los ataques dirigidos. Las mejoras engloban a cinco elementos que dan a las organizaciones de cualquier tamaño la capacidad de desplegar fácilmente la máxima protección:

● Detección avanzada de Malware
● Exploit Discovery y protección
● Reputación de sistemas basados en la nube
● Reputación cliente local
● Política de motor multi-vector

Detección avanzada de malware

El motor avanzado para la detección del malware consta de tres elementos: el primero consiste en un avanzado motor antivirus con firmas de uno a muchos para ayudar a reducir el tamaño y aumentar el desempeño de la base de firmas, por ejemplo, una sola firma ahora puede detectar múltiples variantes del virus en lugar de tener que tener una firma por separado para cada variante descubierta. El segundo elemento ejecuta el análisis y los filtros de archivos y determina si un archivo es sospechoso en la naturaleza. El motor pasa a través de los archivos sospechosos de un recinto de seguridad en línea donde se aplican los modelos de conducta contra el archivo de ejemplo para ayudar a determinar si se trata de una amenaza. La tercera parte es la inspección basada en la nube, donde el motor envía archivos sospechosos para un análisis más detallado. El malware confirmado se coloca en la base de datos por el equipo global de investigación de amenazas FortiGuard, creando un circuito de retroalimentación que mejora la detección proactiva.

En un reporte de Gartner publicado el 17 de abril 2012 "la Guía del Comprador de plataformas de protección de punto final," Peter Firstbrook, vicepresidente de investigación para Gartner dijo, las bases de datos de "antivirus/anti-spyware son del 90% al 99% de efectividad en la detección de amenazas bien conocidas. Sin embargo, estos son solamente eficaces entre el 20% al 50% en la detección de amenazas nuevas o de bajo volumen. La eficacia de la Seguridad es significativa principalmente cuando esta no depende de la técnica basada en firmas. La simulación del código desconocido antes de que el código se ejecute para determinar la intención maliciosa sin necesidad de que el usuario final interactue con el código desconocido es otra técnica determinante.

"Descubrimiento de Exploits y la protección"

Aunque la ingeniería social se ha convertido en la táctica favorita para las amenazas dirigidas, a través de las vulnerabilidades Exploit se sigue teniendo una importante amenaza. El FortiOS 5 Exploit Discovery y el motor Protección es capaz de analizar e identificar las vulnerabilidades a través de un análisis de la red o de un agente, proporcionando una amplia gama de cobertura. Los sistemas de protección contra intrusos se pueden implementar para proteger los activos vulnerables hasta que los ciclos normales de los parches reparen la vulnerabilidad.

Los sistemas de reputación basados en la nube

Los sistemas de reputación basados en la nube, donde la reputación es descubierta y es entregada por la nube, son parte invaluable de cualquier red o plataforma de seguridad de punto final. La reputación de nivel-base comprueba mediante una lista conocida de dominios nocivos y URLs. El siguiente nivel, también conocido como el control de aplicaciones, clasifica las aplicaciones de comunicación para identificar riesgos. Los sistemas de reputación más avanzados pueden detectar controladores de botnets o servidores de retransmisión.

Reputación del Cliente Local

La reputación del cliente local de Fortinet está basada en el comportamiento dinámico de un cliente. Se mantiene su reputación mediante el mantenimiento de numerosos parámetros, tales como lo son el uso de aplicaciones peligrosas, los ataques de IPS, el malware detectado y sitios Web (URL maliciosas y botnets) visitadas. Entonces se construye una puntuación de reputación para cada cliente, permitiendo adoptar las medidas que se deben implementar contra los principales atacantes.

Política Multi-Vector Motor

Debido a que las funciones de seguridad antes mencionados deben desplegarse dentro de las plataformas de punto final, de red y de aplicación, el motor de seguridad que aplica perfiles a la función de seguridad y que toma medidas en los resultados tiene que ser multi-vectorial. Por lo tanto, aunque la política tradicional pueda aplicarse sobre la base de origen (dirección IP), también existe la posibilidad de aplicar una política basada en el usuario y la identidad del dispositivo. Este es un atributo importante para las redes distribuidas, virtuales y en la nube.

"Las avanzadas amenazas persistentes de la actualidad usan exploits desde el primer día, cambiando rápidamente las variantes del malware y otras técnicas para evitar la detección y penetrar las redes empresariales", afirmó Michael Xie, fundador, CTO y vicepresidente de ingeniería de Fortinet. "Las soluciones unidimensionales que sólo emplean antivirus o comprueban la exploración no irán en contra de este tipo de ataques. Los desarrolladores de software de Fortinet y los Laboratorios FortiGuard trabajan incansablemente con los gerentes de producto para ofrecer continuamente las mejores plataformas de seguridad de red y punto final en su clase, y su esfuerzo y difícil trabajo está dando sus frutos al haber ganado el premio para el VB100.

"Acerca de los Laboratorios FortiGuard"

Fundada en 2000, los FortiGuard Labs de Fortinet, consta de un equipo de seguridad de clase mundial que controla el panorama de amenazas y ayuda a asegurar que los clientes de Fortinet se mantengan continuamente informados y protegidos. Consta de más de 200 analistas de investigación dedicados, FortiGuard ayuda a proteger a los clientes las 24 horas del día, los 7 días de la semana 365 días del año. El equipo descubre nuevas amenazas de terceros y luego entrega rápidamente actualización de firmas y el conocimiento detallado de la seguridad diseñada para proporcionar una protección casi instantánea de las nuevas y emergentes amenazas. En una semana típica, el equipo de FortiGuard agrega o actualiza aproximadamente 145.000 firmas antivirus, 25 prevención de intrusiones (IPS) Las firmas, 400.000 puntuaciones URLs para Web y filtrado de más de 28.000.000 firmas antispam. Además, FortiGuard ha realizado más de 130 descubrimientos desde cero días en los últimos tres años-.

Fortinet es capaz de descubrir rápidamente las amenazas a través de la red extendida de los clientes de Fortinet y luego lleva a cabo actualizaciones de firmas para todos los clientes en el mundo en cuestión de minutos, A diferencia de empresas de seguridad rivales que tienen que depender de terceras empresas de seguridad para que se les proporcionen las últimas firmas de malware.

Publicidad

Empresas destacadas

Productos destacados

Publicidad