Fortinet lidera en descubrimiento de ataques “día cero”

23 Abr 2014 en Las Agencias Informan

SUNNYVALE, California, 15 de abril de 2014 Fortinet® (NASDAQ: FTNT) – líder global en seguridad de redes de alto desempeño – anunció hoy que FortiGuard™ Labs, el área de investigación de amenazas de Fortinet, descubrió 18 vulnerabilidades críticas de día cero en 2013, más que cualquier otro proveedor de seguridad de la industria.

Esto se suma a las más de 140 vulnerabilidades de día cero identificadas desde 2006. De estas, 128 vulnerabilidades han sido solucionadas por los proveedores. Para ver la lista de vulnerabilidades de día cero, puede visitar:

http://www.fortiguard.com/advisory/UpcomingAdvisories.html.

“FortiGuard Labs ha estado haciendo en silencio un gran trabajo de investigación de amenazas detrás para Fortinet desde hace más de una década. Es hora de reconocer a los más de 200 héroes anónimos que trabajan fuertemente tras bambalinas en todo el mundo “, dijo Derek Manky, estratega de la seguridad mundial de FortiGuard Labs de Fortinet. “FortiGuard Labs es el equipo de colaboración que descubre nuevas amenazas, sirve de enlace con la aplicación y respuesta a emergencias y descubre técnicas de evasión, así como el desarrollo de tecnología de mitigación. Contamos con un equipo de investigación de seguridad táctica encargado de evaluar las aplicaciones que la mayoría de nosotros damos por sentado son seguras a diario; entonces presentamos sus hallazgos a los vendedores para que puedan actualizar su software y así proteger mejor a sus clientes. Cada agujero que encuentran es una vulnerabilidad menos para los hackers. Finalmente, los productos afectados se hacen más fuertes, de esta manera los clientes también están protegidos antes y después de que los agujeros están cerrados”.

Una vez que una vulnerabilidad de día cero ha sido identificada, FortiGuard Labs analiza y verifica antes de notificar a los proveedores. Tras la verificación, FortiGuard Labs desarrolla notificaciones de día cero con firmas IPS, para que los clientes de Fortinet se protejan mucho antes de que se dé a conocer la solución a los proveedores, lo que ayuda a proteger contra el agujero de seguridad que esté abierto. Estas notificacionesson exclusivas deFortinety desempeñan un papelimportante en la luchacontra las amenazaspersistentesavanzadas (APT).

“Las vulnerabilidades de día ceropueden transformarseen armaspeligrosas pordelincuentes cibernéticosolas nacionesy se pueden utilizarcon eficaciapara desestabilizarsistemas específicos. Nuestra misión es sacar el combustible del fuego, protegiendo los objetivos antes de que sean vulnerables”, agregó Manky. “La protección de día cero es una tarea difícil, pero nuestro enfoque ofrece una protección única y efectiva contra las APTs.”

Información Responsable

De manera responsable,FortiGuardLabsinforma sobre unavulnerabilidad descubierta para que sea protegida antes de su difusión. Incluso sin una solución definitiva, una notificación sobre esta vulnerabilidad puede evitar posibles intromisiones. Una vez que se crea una notificación, se coloca dentro de un proceso de día cero de FortiGuard Labs y se le asigna un nombre genérico. Después de que se conoce una forma de protegerla, FortiGuard continúa trabajando con el proveedor para analizar el origen de la vulnerabilidad y para ayudar a prevenir similares cero días en el futuro.

Más allá de las notificaciones

Con el incremento exponencial del código malicioso (malware) en los últimos años, los proveedores de seguridad de red han tenido que encontrar métodos alternativos para la detección de malware y su mitigación. Fortinet, por ejemplo, incorpora varias características y funcionalidades nuevas de protección a su sistema operativo FortiOS. FortiOS 5 incluye más de 150 nuevas características de seguridad que ayudan a proteger contra las amenazaspersistentesavanzadas (APT) y ataques dirigidos avanzados (ATAs). Estos avances incluyen la detección de malware avanzado, así como descubrimiento y protección, sistemas de reputación basada en la nube y un motor de políticas multi-vector que ofrece la posibilidad de aplicar una política basada en el usuario y la identidad del dispositivo; un atributo importante para la distribución, las redes virtuales y de nube.

Además de analizar las amenazas, los investigadores de FortiGuard Labs escriben y presentan documentos en conferencias de seguridad global, incluyendo EICAR, Blackhat, Virus Bulletin, Insomni’Hack y Hashdays. Las publicaciones científicas y presentaciones de estos programas se pueden descargar desde aquí: http://www.fortiguard.com/resources/ResearchPapers.html

Acerca de FortiGuard Labs

FortiGuard Labs ha identificado las amenazas más recientes basados ​​en los datos recogidos de los dispositivos de seguridad de la red FortiGate®y los sistemas de inteligencia en la producción a nivel mundial. Los clientes que utilizan servicios FortiGuard de Fortinet deben estar protegidos contra las vulnerabilidades descritas en este informe, siempre y cuando los parámetros de configuración apropiados estén correctamente establecidos.

Los servicios FortiGuard ofrecen amplias soluciones de seguridad, incluyendo antivirus, prevención de intrusos, filtrado de contenido Web y capacidades anti-spam. Estos servicios ayudan a proteger contra las amenazas de ambas capas de red y aplicaciones. Los servicios FortiGuard son actualizados por FortiGuard Labs, lo que le permite a Fortinet ofrecer una combinación de inteligencia de seguridad multicapa y la protección de día cero contra amenazas nuevas y emergentes. Para los clientes con una suscripción a FortiGuard, estas actualizaciones se entregan a todos FortiGate, FortiMaily FortiClientproductos.

La investigación en curso se puede encontrar en el FortiGuard Center o vía RSS FortiGuard LabsRSS feed. Para una discusión adicional sobre tecnologías de seguridad y análisis de amenazas, puede ingresar al FortiGuard Blog.