FortiSandbox identifie les vulnérabilités Zero-day et menaces furtives dans IE, les fichiers MS Office, les PDF, les URL, les fichiers Zip et les espaces de partage de fichiers
Sophia Antipolis, France, le 26 février 2015 – Fortinet® (NASDAQ: FTNT), l’un des leaders de solutions hautes performances en cybersécurité, annonce le lancement de la FortiSandbox 2.0, une solution qui renforce les fonctionnalités des appliances FortiSandbox et des solutions cloud FortiSandbox. Ces deux plateformes ATP (Advanced Threat Protection) sont ainsi outillées pour détecter davantage de menaces évoluées, dissimulées au sein de vecteurs toujours plus nombreux. Associée à la FortiGate, la FortiSandbox Cloud assure, en un clic, la mise en quarantaine des utilisateurs et des équipements infectés, renforçant ainsi la défense contre les menaces évoluées et les vulnérabilités Zero-day. Lorsqu’associée au FortiMail, la solution neutralise de manière proactive et automatique les menaces inconnues véhiculées par email. La FortiSandbox 2.0 et les solutions ATP de Fortinet, optimisent la protection contre les cybermenaces évoluées.
Une protection intégrale contre les menaces évoluées
En matière de cybersécurité, ce que vous ne pouvez détecter est susceptible d’être nuisible. En effet, des attaques sophistiquées et ciblées peuvent contourner les défenses de sécurité traditionnelles, en se cachant derrière des fichiers d’apparence inoffensifs comme ceux échangés tous les jours au sein des entreprises.
Pour les neutraliser, la FortiSandbox enrichit son système d’évaluation des menaces, un système qui a d’ailleurs reçu la mention Recommended à l’issue de tests indépendants menés par NSS Labs. La FortiSandbox élargit son périmètre d’analyse aux fichiers Microsoft Office et PDF, à Internet Explorer, aux URL et aux espaces de partage de fichiers. Sont également analysés les fichiers compressés et les archives pour s’assurer d’une protection contre les logiciels malveillants, notamment ceux qui tentent de se dissimuler.
“L’email est souvent le vecteur d’attaque privilégié pour s’immiscer au sein du réseau d’entreprise », observe John Maddison, Vice President en charge du marketing produits chez Fortinet. “La version 2.0 de FortiSandbox et notre framework Advanced Threat Protection ont été imaginés pour détecter les logiciels malveillants cachés dans les documents comme l’email et les fichiers joints, ainsi pallier les carences des solutions de sécurité classiques. C’est donc l’esprit tranquille que les clients de Fortinet se savent protégés contre les menaces les plus virulentes. »
Cette tranquillité d’esprit est également au rendez-vous pour les directions Achats et Juridiques : la solution vérifie l’authenticité des licences Microsoft Windows et Office dont elle protège les fichiers. La FortiSandbox, lorsqu’associée à la FortiGate ou au FortiMail assure un reporting sur les fichiers malveillants et suspects (identification, localisation et date d’infection), ce qui facilite leur suppression ou leur mise en quarantaine.
Un déploiement flexible
La FortiSandbox est disponible dans des formats physiques, virtuels et cloud, offrant aux clients le modèle de déploiement le plus adapté à leurs besoins, tout en assurant une intégration transparente, simple et économique avec les solutions FortiGate et FortiMail existantes.
Une ligne de défense en perpétuelle évolution
Produit phare de la gamme ATP (Advanced Threat Protection) de Fortinet, la FortiSandbox s’intègre aux pare-feux FortiGate et à la plateforme de sécurité de messagerie FortiMail, tout en bénéficiant du service de veille sur les menaces FortiGuard. Ce dernier offre des mises à jour automatiques et permanentes pour assurer une protection immédiate contre les menaces émergentes. L’approche de Fortinet en matière de prévention, de détection et de neutralisation des menaces évoluées permet aux organisations de les juguler en amont de leur infrastructure réseau, d’identifier les nouvelles menaces, et de faire évoluer leur arsenal de sécurité pour une protection toujours adaptée.
Briser la chaîne d’infection
Imaginons qu’un email malveillant soit envoyé à un destinataire sur un réseau protégé par des solutions ATP de Fortinet : pare-feu FortiGate, plateforme de sécurité de messagerie FortiMail et FortiSandbox. La FortiGate re-route les fichiers joints de l’email vers la FortiSandbox à des fins d’analyse, tandis que le FortiMail retient le mail suspect jusqu’à ce que son innocuité soit prouvée. Si l’email est identifié comme malveillant, le FortiMail le neutralisera, tandis que la FortiSandbox transmettra ses données d’analyse à FortiGuard. Ce dernier va alors proposer une mise à jour automatique à l’ensemble des plateformes de sécurité Fortinet dans le monde. Cet exemple témoigne de l’approche intégrée de Fortinet face aux vulnérabilités Zero-day et menaces évoluées, concrétisant une sécurité transparente qui neutralise la chaîne d’infection selon un processus qu’un outil autonome de sécurité ne peut assurer.