FortiSandbox – пісочниця не для дитячих забавок

Головна Огляди FortiSandbox – пісочниця не для дитячих забавок

02.05.2018

В еру ІТ-технологій питання інформаційної безпеки виходить на перше місце, проникнення сучасних технологій у бізнес робить його не тільки ефективнішим, але й вразливим до кібератак. Потрібен комплексний підхід, який пропонує Fortinet.

Сучасна компанія, навіть невелика, має свою IT-інфраструктуру та сторінку в інтернеті. Розвинута ІТ-інфраструктура — це вже виробнича необхідність: обладнання стає розумнішим, чисельність співробітників, котрі використовують власні пристрої для роботи (BYOD), зростає, як результат — корпоративний Wi-Fi теж перетворюється на виробничу норму.

Усе це дозволяє працювати швидше, зручніше і продуктивніше, але, у свою чергу, висуває свої вимоги до ІТ-інфраструктури та мережевої безпеки. Враховуючи нові виклики, питання безпеки потребує комплексного підходу. Саме такий пропонує Fortinet для забезпечення інформаційної безпеки. Спеціалізовані рішення, розроблені для кожного аспекту безпеки, надійно захищають бізнес клієнтів.

Мережева безпека як фундамент для будівлі

Аби убезпечити себе, потрібно оцінити можливі напрямки атаки та вразливі місця. Рішення повинно бути комплексним та масштабованим, щоб перекрити всі можливі ризики та інтегруватися в ІТ-інфраструктуру.

Одним з основних рішень безпеки Fortinet є FortiGate — міжмережевий екран нового покоління Next Generation Firewall, який забезпечує захист периметра мережі. Наступний важливий елемент — FortiWeb, Web Application Firewall — міжмережевий екран для захисту web-застосунків та інтернет-сторінок.

Оскільки електронна пошта є стандартом бізнес-комунікацій, то FortiMail стає важливою цеглиною у фундаменті безпеки. FortiMail є рішенням для захисту корпоративної пошти, що перевіряє електронні листи, перш ніж вони будуть завантажені на сервер.

Звичайно, комплексний захист неможливий без рішення для кінцевих користувачів, FortiClient забезпечує захист на робочих станціях і включає в себе антивірус, міжмережевий екран застосунків, сканер вразливостей з можливістю автоматичного оновлення і web-фільтр.

Якщо ворога непомітно

Будуючи комплексну систему безпеки, треба враховувати захист від складних цілеспрямованих атак (Advanced Persistent Threats, APT), які використовують методи соціальної інженерії, фішинг та інші способи, як обійти відомі методи безпеки.

Основним рішенням Fortinet для захисту від APT є FortiSandbox — мережева пісочниця. Принцип її роботи полягає в емуляції, на віртуальній машині, образу операційної системи, тобто робочому середовищі, куди поміщається підозрілий файл та аналізується його поведінка.

Якщо після аналізу виявиться, що файл має потенційну загрозу, тобто є шкідливим, то інформація передається на всі пристрої безпеки, щоб мінімізувати шкідливий вплив.

Fortinet FortiSandbox, інтегруючись з рішеннями FortiGate, FortiWEB, FortiMail та FortiClient, забезпечує найвищий рівень безпеки для вашої мережі та бізнесу.

Залежно від вимоги ІТ-інфраструктури мережева пісочниця FortiSandbox представлена як фізичний пристрій, віртуальна машина чи хмарний сервіс для FortiGate, FortiWEB, FortiMail.

Основні характеристики пісочниць:

	FSA-1000D	FSA-2000E	FSA-3000E	FSA-VM	FSA-CLOUD
VM Sandboxing Throughput, файлів/год	160	480	1120	Залежить від апаратної платформи	Без обмежень
Sandbox Pre-Filter Throughput, файлів/год	6 000	12 000	15 000	Залежить від апаратної платформи	Без обмежень
Кількість віртуальних машин	8	24	56	від 4 до 54	Залежить від основного пристрою (FortiGate, FortiWEB, FortiMail)