新的網路威脅每天都在湧現,可以毫不誇張地說,威脅目標從傳統網路、雲端環境、物聯網、終端用戶和行動裝置設備,到越來越多的 OT 網路和關鍵基礎設施。有些是全新的攻擊,而其他則是長期存在的威脅,例如:勒索軟體、網路釣魚或已知漏洞。
防禦這種不斷變化和不斷擴充的威脅形勢需要即時的威脅研究和情報、廣泛的威脅環境知識,以及在多個層面快速響應的能力。
這就是為什麼 FortiGuard 實驗室至關重要,我們在確保捕獲這些安全威脅發揮了顯著作用,並且不斷進行微調和更新。
FortiGuard實驗室對當今的威脅形勢有著前所未有的看法。例如:僅針對Web過濾,我們每天處理超過1,000億個網路查詢,其中2.25億個被歸類為惡意URL,我們每年分析和處理超過65億次的安全事件,來提取即時的威脅情報。FortiGuard實驗室團隊包括數百名使用先進和專利技術的研究人員、世界最先進之一的自學系統,用來主動尋找新的攻擊途徑,發現新的威脅。
不但如此,FortiGuard團隊同時也制定了有效的對策,包括Fortinet最新威脅情報訂購服務,來保護全球超過350,000名的Fortinet客戶。這種洞察力和智能不僅融入了我們的個性化產品,更加強了安全防護結構,使它可以在整個產品組合中無縫整合,提供業界中其他單一供應商所不具備的點對點智能防禦範圍且含蓋最廣的產品組合。
安全服務公告:
為了進一步加強這些訂閱服務,Fortinet宣布了兩項重大變革。
(1) 首先,將我們的防毒功能和FortiSandbox雲端解決方案整合到一個進階惡意軟體防護服務中,保護企業免受已知和未知威脅的侵害。雖然依據特徵碼的防毒技術仍然是識別已知威脅的重要基礎,但組織還需要一種解決方案,用來規避及識別零日威脅和攻擊。 FortiSandbox Cloud透過將FortiGuard防毒數據庫與分享情資聯防、跨平台程式(代碼)模擬和虛擬沙盒相結合來識別以前未知的威脅,從而解決這問題的一半。
進階惡意軟體防護服務還包括IP殭屍網路網域保護、行動裝置安全,以及內容撤防和重建(CDR)和病毒爆發警示服務(VOS)。 VOS 能透過FortiCloud Sandbox的分析,縮減病毒更新檔之間的防護空檔,偵測並封阻在兩個更新檔之間所發現的惡意軟體威脅(在它們散播到整個組織之前)。
CDR能主動清除嵌入在Microsoft Office和Adobe文件中的潛在惡意內容,以清理用來散播惡意軟體最常見的文件格式,消弭社交工程或人為錯誤導致的感染機會。
(2) 我們還宣布了對企業服務包的新增強功能。
Enterprise Services Bundle現在包含超過一千種不同ICS / SCADA協議的保護,以幫助組織完成IT / OT融合工作的艱鉅任務。針對OT網路的新攻擊不僅會對組織造成破壞性影響,還會破壞關鍵基礎架構,甚至對人類生活造成直接傷害。但是,大多數組織仍然缺乏適當的OT安全性。例如,根據Forrester最新的一項調查,近56%使用SCADA或ICS的組織表示他們在過去一年中遇到過這些系統的漏洞。而令人擔憂的是,只有11%的人報告他們從未經歷過ICS或SCADA系統的破壞。值得一提的是,受訪公司認為Fortinet是OT環境中絕對優先考慮的安全提供商。
*進階企業Services Bundle還包括CASB和Security R.
對安全服務訂閱的需求
除了性能之外,今天任何安全解決方案的價值都取決於其威脅情報的準確性和即時性,以檢測和響應不斷變化的威脅形勢。 Fortinet的威脅情報安全訂閱是透過我們圍繞數百萬傳感器的全球網路所構建完成,確保您的Fortinet安全解決方案能夠透過最新洞察,不斷進行調整。
但是,僅憑數據還不夠。這就是為什麼使用適用於跨學科訊息的自動化和進階分析(如:機器學習和AI)處理這個綜合智能問題的原因。這些成熟而嚴謹的後端流程與主動威脅研究相結合,可確保高威脅保護度,防止利用新的攻擊途徑。透過我們對獨立,真實世界測試的承諾,我們的頂級效率也得到了支持,並且讓我們在各項實驗室進行的測試中始終如一在準確性和有效性方面獲得最高分的證明。
我們全面的進階安全服務包括:應用程序控制、反垃圾郵件、防病毒、內容撤防和重建、憑證填充防禦、CASB、數據庫安全、域名信譽、妥協指標(IOC)、ICS工業安全服務、入侵防禦、IP聲譽、反殭屍網路安全、行動裝置安全、沙箱、安全評級、病毒爆發警示、Web應用程序安全和Web過濾。
FORTINET對卓越的承諾
Fortinet不僅致力於提供圍繞設備和基礎設施生態系統的高性能、進階自動化、成本效益和深度整合的進階安全解決方案。我們還致力於領先業界的產品組合進階威脅情報服務,確保組織從行動裝置設備、遠程辦公室到網路深入核心和數據庫,以及擴充的多雲端,在整個分佈式環境中享有最高程度的整合保護方案。