Vállalkozásod van? Így megtudhatod, milyen fenyegetések várnak rá!

A programnak köszönhetően a cégek részletes áttekintést kapnak a hálózataikat érintő kiberfenyegetettségekről – milyen típusú a fenyegetés, mennyi áll fenn belőle – , azokról is, amiket a többi, már meglévő biztonsági szoftverek nem észlelnek. Az új megoldás a Fortinet és a FortiGuard Labs (a Fortinet fenyegetéseket kutató, elemző és feltáró csoportja) közös erőfeszítése során jött létre, melynek célja, hogy a FortiGate hálózatbiztonsági platformba integráljanak olyan további kockázatokkal és tanácsadással kapcsolatos lehetőségeket, melyek segítségével az ügyfelek minden eddiginél több információt kaphatnak a vállalkozásukat fenyegető, folyamatosan változó kiberkockázatokról.

A program, ami feltárja a még nem ismert kockázatokat, és azonnali kárenyhítési stratégiákat ajánl

A Fortinet – kulcsfontosságú partnereivel együttműködésben – ingyen bocsátja a cégek rendelkezésére a fenyegetéseket értékelő programját. A minősítési folyamat során az ügyfél hálózatán belül telepítésre kerül a FortiGate nagyteljesítményű hálózatbiztonsági megoldás, ahol monitorozza az alkalmazások adatforgalmát, és figyeli a betolakodókat, malware-eket, és rosszindulatú alkalmazásokat. Az adatgyűjtési időszak után a program a FortiAnalyzer segítségével egy részletes kockázatelemzési riportot generál, amiben kitér az alkalmazások adatforgalmára, a felhasználók hatékonyságára, a hálózat kihasználtságára, az azokhoz kapcsolódó üzleti kockázatokra, és a részletes, megvalósítható kockázatenyhítési javaslatokra.

„Régebben a tűzfalak sokkal könnyebben beazonosították a komoly fenyegetéseket, mert a forgalmat különböző protokollok alapján be lehetett kategorizálni, illetve mert a támadók nem használtak olyan kifinomult módszereket, mint manapság”, mondta el John Maddison, a Fortinet Termékek és Megoldások szenior alelnöke. „Manapság egyre több hálózati fenyegetést úgy hoznak létre, hogy azok a hagyományos tűzfalak megkerülésével észrevétlenek maradjanak. Az új CTAP programunkat kifejezetten az olyan fenyegetések gyors észlelésére fejlesztettük ki, amiket más hálózatbiztonsági megoldások nem észlelnek. Ezzel felhasználóink jelentősen javíthatnak a védelmi rendszerükön, és csökkenthetik a vállalkozásukat érintő kockázatokat.”

A Fortinet az új programja lehetőséget nyújt a vállalatoknak arra, hogy ne megörökölt, idejétmúlt rendszerekre támaszkodjanak, amik nem tudnak hatékonyan szembeszállni a legújabb, folyamatosan változó, többvektoros és több szintű kibertámadásokkal. A már meglévő, vagy a lehetséges fenyegetésekről készített mélyreható elemzések pontosan tájékoztatják az ügyfeleket a hálózataikban végbemenő folyamatokról. A felhasználó nyugodtan dolgozhat tovább abban a tudatban, hogy a fontos adatai biztonságban vannak, mert a Fortinet és partnerei gondoskodnak róla, hogy enyhítsék a kockázatokat.

A közösségi média és az alkalmazás ellenőrzés gyenge pont; a pénzügyi intézetek a legtargetáltabbak

Az elmúlt 4 hónapban több száz nagyvállalat és potenciális vásárló próbálta ki a CTAP-ot az Egyesült Államokban; a tapasztalataikból összeállított elemzés a következő ténymegállapításokat tartalmazza:

1. A nagyvállalatok – mérettől és tevékenységi körtől függetlenül – folyamatosan ki vannak téve valamilyen veszélynek; több mint 32 millió támadási kísérlet irányult ellenük. Az újságok címlapjairól is ismert malware-ek, mint amilyen a Conficker, Nemucod és a ZeroAccess fáradhatatlanul próbálták megfertőzni a gépeket. A Conficker 5 230-szor, a Nemucod 4 220-szor, a ZeroAccess pedig 3 210-szer próbálkozott.

2. A közösségi média és a multimedia streaming felel a hálózati forgalom 25%-áért; ez a típusú adatforgalom teszi ki a vállalkozások rendszereit és erőforrásait a drive-by letöltéses fertőzésveszélynek, social engineering támadásoknak, és rosszindulatú hirdetéseknek (malvertising). A legtöbbet használt közösségi oldal a Facebook (47,27%), a YouTube pedig a második helyen áll (42,29%).

3. Az eredmények szerint továbbra is az alkalmazások ellenőrzése az egyik legnagyobb kihívás az adminisztrátorok számára. A nagy mennyiségű peer-to-peer forgalom – amelyet a Bittorrent és a játékok generálnak – megnyitja a kapukat a rosszindulatú tartalomnak, ami az ilyen népszerű oldalakról letöltött tartalmakra csatlakozva (piggyback) szintén letöltődik a felhasználó eszközére. A nagyvállalatoknak óvatosnak kell lenniük, amikor kialakítják az alkalmazások ellenőrzésével kapcsolatos szabályozásaikat.

4. A bankok és egyéb pénzügyi intézmények aránytalanul nagy, 44,6%-ban vannak kitéve a rosszindulatú támadásoknak a hálózataikon elérhető pénzügyi adatoknak köszönhetően. A hackerek kifinomult trójai vírusokkal, és land-and-expand módszerrel célba veszik a pénzügyi intézményeket, hogy beszivárogjanak a hálózatokba, majd ott megvessék a lábukat.

„A vállalkozások folyamatosan ki vannak téve valamilyen kibertámadásnak. A megnövekedett támadási felület és a kiforrott támadási ökoszisztéma miatt a cégeknek éberebbnek kell lenniük, mint valaha” mondta Maddison. „Úgy építettük fel a Fortinet CTAP programját, hogy mélyrehatóan vizsgálja a cég hálózati forgalmát, és veszélyre utaló jelekre vadásszon. Egy olyan alaprajzot készít ügyfeleink számára, ami segít nekik abban, hogy minimalizálják a kockázatokat, ugyanakkor hatékonyabbá tegyék a hálózatukat