Fortinet Sandbox, y amenazas APT

Fortinet ha lanzado al mercado la linea Fortinet Sandbox (FortiSandbox), una familia de dispositivos para la prevención de amenazas avanzadas. Esta herramienta dota a las empresas de una potente tecnología para ayudar en la lucha contra las amenazas persistentes avanzadas (APT, por sus siglas en inglés). La nueva oferta combina en un único sandbox multi nivel de análisis y funcionamiento (dual-level sandbox). Provee de inteligencia sobre amenazas dinámicas, panel de control en tiempo real y valiosos informes en un solo dispositivo. El dispositivo  se integra con los firewalls de última generación FortiGate de Fortinet (NGFW) y dispositivos de seguridad del correo electrónico FortiMail o  FortiWeb.

En los últimos meses hemos sido testigos de ataques de malware muy sofisticados del tipo ransomware. Ejemplos de ransomware son Cryptolocker, WannaCryptor o WCry, Cryptowall, CryptoWall4, PadCrypt o Fakben, Teslacrypt, Mamba, Petya.  Estos ataques son llevados a cabos por cyber-criminales que utilizan monedas electrónicas o cryptocoins que no se pueden rastrear. De esta manera, cobran los rescates de la información  a sus víctimas. Los clientes se han visto expuestos a la encriptación de bases de datos y bloqueo de servicios con un nivel de agresividad y profundidad nunca antes visto. El nivel de sofisticación de esta nueva generación APT ha hecho reforzar los niveles de seguridad de las compañías más expuestas a este tipo de amenazas. Empresas que son target de estos criminales son compañias de telecomunicaciones, empresas de servicios, datacenters, clínicas (fichas médicas), isapres, bancos, y en general, empresas con datos altamente críticos para la operación de sus negocios. Son especialmente sensibles las plataformas basadas en Sistemas Operativos Windows Server, a las cuales siempre se le descubren “exploit“.  Fortinet Sandbox es una respuesta sólida a estas amenazas.

Fortinet Sandbox, protección para amenazas de día cero

El Fortinet Sandbox  puede implementarse  sin necesidad de cambiar ninguna configuración de red en la modalidad standalone. O bien, se puede integrar con las plataformas FortiGate, FortiMail, FortiWeb de Fortinet. Esta segunda configuración permite mejorar la detección y eliminación de amenazas. Fortinet Sandbox consolida la detección de amenazas especializada , con una muy buena relación precio/calidad. El núcleo del appliance es un sandbox multi nivel que afronta con una mayor eficacia las técnicas de evasión de  máquinas virtuales (VM) y la creciente sofisticación de los ataques que requieren una inspección más avanzada.

Las principales características de Fortinet Sandbox incluyen: antimalware dinámico y actualizaciones / consultas cloud, emulación de código. También incluye: entorno virtual completo, visibilidad avanzada, detección de respuesta, análisis manual y envío opcional a FortiGuard (laboratorios de Fortinet).

Fortinet Sandbox

 

 

Tipos de archivos soportados en la inspección: .7z, .ace, .apk, .arj, .bat, .bz2, .cab, .cmd, .dll, .doc, .docm, .docx, .dot, .dotm, .dotx, .exe, .gz, .htm, html, .htmnojs. .jar, .js, .kgb, .lnk, .lzh, .msi, .pdf, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .ps1, .rar, .rtf, .sldm, .sldx, .swf, .tar, .tgz, .upx, url, .vbs, WEBLink, .wsf, .xlam, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xz, .z, .zip

Especificaciones

FSA-1000D FSA-1000D FSA-1000D
Hardware
Form factor 2 RU 2 RU 3 RU  3 RU
Total Network Interface 6x GE RJ45 ports, 2x GE SFP slots 4x GE RJ45 ports, 2x 10 GE SFP+ slots 20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node)
Storage Capacity 4 TB (max. 8 TB) 4 TB (max. 8 TB) 4 TB (max. 8 TB)
Power Supplies 2x Redundant PSU 2x Redundant PSU 2x Redundant PSU
SYSTEM
VM Sandboxing (Files/Hour) 160 1120 720* (Upgradable** to 1,200) (160 per node)
AV Scanning (Files/Hour) 6,000 15,000 30,000* (Upgradable** to 48,000) (6,000 per node)
Number of VMs 8 56** 36 (Upgradable** to 60) (8 per node

*   Basado en el supuesto que 1 blade será usado como master en modo cluster HA

** Agregando 3  nodos SAM-3500D al mismo chassis.

Ver ficha completa del producto en: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiSandbox.pdf

Consulte por su modelo de equipamiento de seguridad más apropiado para su empresa