Suchen

Schutz vor gezielten Angriffen und APTs aus der Cloud Sandboxing- und IP-Reputation-Services von Fortinet

| Redakteur: Stephan Augsten

Zwei neue, Cloud-basierte Dienste von Fortinet sollen künftig Advanced Persistent Threats und andere gezielten Attacken blocken. Potenzielle Malware wird über einen Sandboxing Service erkannt, für Gefahren aus dem Internet haben die Fortiguard Labs einen IP-Reputationsdienst im Angebot.

Firmen zum Thema

Fortinet erkennt Malware und gefährliche IP-Adressräume künftig in der Cloud.
Fortinet erkennt Malware und gefährliche IP-Adressräume künftig in der Cloud.
(Bild: Archiv)

Als Ergänzung zur Signatur-basierten Antivirus-Engine und zur Inline Lightweight Sandbox der Fortinet-Appliances bietet Fortinet nun einen Sandboxing-Dienst aus der Cloud an. Mögliche Malware wird dabei anhand ihrer Verhaltensweise erkannt und innerhalb einer virtuellen Umgebung beseitigt.

Verlangt eine verdächtige Datei nach einer tiefergehenden Prüfung, so kann diese automatisiert an den gehosteten Service weitergeleitet werden. Laut Fortinet habe dieser Vorgang nur geringe Auswirkungen auf die Leistung der eingesetzten Fortigate-Appliance.

Einen Überblick über die Statusinformationen und Scan-Ergebnisse bietet ein Online-Sandboxing-Portal innerhalb der sogenannten Forticloud. Fortinet reagiert also auf die prekäre Situation, dass den gezielten Malware-Angriffen kaum noch mit Signaturen allein beizukommen ist.

Gefahren bereits im Internet erkennen

Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet, unterstreicht: „Die neuartigen und hochintelligenten Bedrohungen, mit denen wir es heutzutage zu tun haben, sind eine Herausforderung sowohl für IT-Personal als auch für Netzwerksicherheits-Anbieter.“ Nur mithilfe zusätzlicher, dynamischer Sicherheitsvorkehrungen könne man die Bedrohungen auf allen Ebenen schnellstmöglich bekämpfen.

Vor diesem Hintergrund hat Fortinet zusätzlich einen neuen IP Reputation Service im Angebot. Die Fortiguard Labs untersuchen und überwachen kontinuierlich IP-Adressen, die gefährdet sind oder sich ungewöhnlich verhalten.

Der Dienst basiert erweitert den Schutz der Fortigate-, Fortiweb- und FortiDDoS-Plattformen um verschiedene Techniken, beispielsweise eine historische Analyse, Honeypots und Anti-Botnet-Plattformen. Der Service lernt kontinuierlich von der globalen Aufstellung der Threat-Sensoren und verfolgt in Echtzeit bösartige Ereignisse zu den IP-Adressen.

Weitere Informationen zu den Fortiguard IP Reputation Services finden sich auf der Fortinet-Webseite, Details zum Sandboxing-Dienst folgen in Kürze.

(ID:38568210)