Pilotażowy etap programu wykazał, że media społecznościowe i kontrola aplikacji wymagają szczególnej czujności, a instytucje finansowe są najczęstszym celem ataków
Kraków, 26 lutego 2016 r. FORTINET® (NASDAQ: FTNT), światowy lider w dziedzinie zaawansowanych cyberzabezpieczeń, startuje z nowym programem szacowania cyberzagrożeń (Cyber Threat Assessment Program – CTAP), którego celem jest dostarczenie organizacjom szczegółowej informacji na temat rodzaju i skali potencjalnych, niewykrytych dotąd niebezpieczeństw. Nowa usługa jest częścią szerszej strategii Fortinetu i jego zespołu analitycznego FortiGuard Labs, by integrować doradztwo oraz działania związane z szacowaniem ryzyk z systemami zabezpieczeń u klientów.
Odkrywanie nieznanych zagrożeń i tworzenie strategii ich unikania
Fortinet, przy współpracy z kluczowymi partnerami, oferuje swój program szacowania cyberzagrożeń bezpłatnie. W procesie szacowania firewall nowej generacji z serii FortiGate zostanie zainstalowany w sieci klienta, by monitorować ruch aplikacji, przeczesując sieć w poszukiwaniu prób włamań oraz złośliwego oprogramowania, które razem powodują duże ryzyko uzyskania przez cyberprzestępców dostępu do wrażliwych informacji. Po zakończeniu etapu zbierania danych przy pomocy rozwiązania FortiAnalyzer zostanie wygenerowany szczegółowy raport z szacunkiem ryzyk. Raport uwzględni m.in. analizę ruchu aplikacji, produktywności użytkowników oraz wykorzystania sieci. Klient uzyska także obraz potencjalnych zagrożeń i powiązanego z nimi ryzyka biznesowego oraz konkretne rekomendacje ich ograniczania.
W przeszłości zapory sieciowe łatwiej wykrywały istotne zagrożenia w sieci, ponieważ ruch mógł być sklasyfikowany na podstawie konkretnych protokołów, a metody cyberprzestępców nie były tak zaawansowane — wyjaśnia John Maddison, wiceprezes ds. produktów i rozwiązań w firmie Fortinet. Coraz większa liczba współczesnych zagrożeń jest projektowana w taki sposób, by ich detekcja była utrudniona oraz by omijać tradycyjne zapory sieciowe. Nasz nowy program CTAP został stworzony po to, aby szybko wykrywać zagrożenia, których nie przechwytują inne rozwiązania, by pomóc klientom podnosić poziom ochrony i obniżać ryzyko biznesowe.
Program Fortinet CTAP daje organizacjom możliwość sprawdzenia, czy stosowane przez nich systemy bezpieczeństwa są w stanie skutecznie radzić sobie z zaawansowanymi cyberatakami, które są przypuszczane z wielu stron, a do tego podzielone na liczne etapy. Dzięki dogłębnej analizie istniejących oraz potencjalnych zagrożeń klienci otrzymują jasny szacunek ryzyk oraz wsparcie ze strony Fortinet i partnerów przy określaniu najważniejszych działań w ich ograniczaniu.
Media społecznościowe i kontrola aplikacji słabymi ogniwami. Sektor usług finansowych najbardziej zagrożony
Przez ostatnie cztery miesiące setki klientów Fortinet w Stanach Zjednoczonych przetestowało usługę CTAP. Ze zbiorczej analizy raportów wynika, że:
- Przedsiębiorstwa każdej wielkości i z każdego sektora stale muszą mierzyć się z rosnącym krajobrazem zagrożeń. Na zbadane sieci przeprowadzono ponad 32 miliony prób ataków. Złośliwe oprogramowanie takie jak Conficker, Nemucod i ZeroAccess pozostają aktywne i infekują kolejne urządzenia. Zidentyfikowano 5230 przypadków zarażenia Confickerem, 4220 – Nemucodem oraz 3210 –
- Aktywność w mediach społecznościowych oraz streaming multimediów odpowiada za 25,65% ruchu w sieci, narażając systemy i wrażliwe dane firmy na atak poprzez infekcję drive-by, socjotechnikę oraz malvertising. Facebook jest najczęściej używanym serwisem, obejmując 47,27% całego ruchu w mediach społecznościowych, podczas gdy YouTube odpowiada za 42,29% streamingu treści.
- Kontrola aplikacji nadal stanowi wyzwanie dla administratorów sieci. Duże natężenie ruchu typu peer-to-peer, głównie poprzez protokół BitTorrent oraz gry online, otwiera sieć na złośliwe oprogramowanie przyczepione do aplikacji i plików pobieranych z popularnych serwisów. Przedsiębiorstwa powinny opracować dodatkowe zabezpieczenia w kontroli aplikacji przy tworzeniu polityk bezpieczeństwa.
- Z powodu dysponowania ważnymi informacjami o znaczeniu finansowym, banki i organizacje finansowe są wyjątkowo częstym celem ataków. Ponad 44% cybeprzestępczej aktywności dotyka tego sektora. Hakerzy używają przeciwko instytucjom finansowym szybkich ataków i zaawansowanych trojanów oraz stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci.
Firmy są pod stałym zagrożeniem. Przez to, że przestrzeń ataków dramatycznie wzrosła i cyberprzestępczy ekosystem znacznie dojrzał, firmy muszą być jeszcze bardziej czujne w ochronie zasobów IT — dodaje Maddison.
Więcej informacji o programie Fortinet CTAP na http://www.fortinet.com/how_to_buy/request-cyber-threat-assessment.html