Bericht zur globalen Bedrohungslandschaft
Ein halbjährlicher Bericht von FortiGuard Labs
Threat-Intelligence- und Forschungsorganisation von Fortinet
Tieferer Einblick in FortiGuard LabsFortiGuard Labs ist die Threat-Intelligence- und Forschungsorganisation von Fortinet. Zu ihr gehören erfahrene Bedrohungsjäger, Forscher, Analysten, Ingenieure und Datenwissenschaftler. Das Ziel ist es, Kunden mit der branchenbesten Threat Intelligence zu versorgen, um sie vor böswilligen Cyber-Angriffen zu schützen. Es gibt drei Schwerpunktbereiche:
FortiGuard Security Subscriptions beziehen sich auf die verschiedenen Sicherheitsoptionen, die Sie Ihren Fortinet-Geräten hinzufügen können. FortiGuard Security Subscriptions können Kunden dabei helfen, laufende Bedrohungen zu stoppen, Angriffe von häufigen Eintrittspunkten aus zu eliminieren, Verletzungen proaktiv zu verhindern und zu erkennen und ihre erweiterten Angriffsflächen zu sichern. FortiGuard Labs, die Threat-Intelligence- und Forschungsorganisation von Fortinet, stellt die Sicherheitsupdates für die Erkennungs- und Präventionsfunktionen dieser Sicherheits-Add-ons bereit. FortiGuard Security Subscriptions:
FortiGuard Security Subscriptions umfassen Intrusion Prevention, Web-Filter, Antivirus/Antispyware, Anti-Spam, Datenbank-Sicherheit, Schutz vor Virenausbrüchen, IP-Reputation-Updates, Entschärfung und Rekonstruktion von Inhalten, Sicherheitsbewertungsdienste sowie Funktionen zur Kontrolle von Netzwerken und Web Application Control. Hier sind nur einige der verschiedenen von uns angebotenen Sicherheitsoptionen zum Schutz unserer Kunden:
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Dies gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
FortiGuard IoT Service hilft, die Angriffsfläche zu verkleinern, die von IoT-Geräten ausgeht. Mit diesem Dienst nutzt die Fortinet Security Fabric die FortiGuard-Intelligenz, um bekannte und unbekannte IoT-Geräte automatisch zu identifizieren, zu segmentieren und ihnen Richtlinien zuzuweisen.
Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Sollten Sie sofortige Unterstützung bei einem potenziellen Sicherheitsvorfall benötigen, erfahren Sie, wie der Dienst FortiGuard Incident Response helfen kann.
Aufgrund von Plattform- und Technologieüberlegungen arbeiten nicht alle FortiGuard Security Subscriptions mit jeder Fortinet-Lösung. Um die für die einzelnen Produkte verfügbaren FortiGuard-Sicherheitsoptionen zu sehen, folgen Sie bitte den unten stehenden Links.
View by:
FortiGuard Security Subscriptions decken den für eine schnellere Reaktion und die effektive Antwort auf die komplexe und dynamische Bedrohungslandschaft benötigten Bereich des Sicherheitsschutzes ab. Von unserem beispiellosen Abonnementdienst Advanced Malware Protection (AMP) bis hin zu IPS, Web-Filter, Security Rating und vielem mehr sind die FortiGuard-Dienste darauf ausgelegt, umfassenden Schutz vor den neuesten Bedrohungen zu bieten. Mit Fortinet haben Kunden die Gewissheit, dass sie mit Unterstützung der FortiGuard Labs gegen die sich ständig weiterentwickelnde Bedrohungslandschaft und ausgeklügelte Bedrohungen geschützt sind.
Fortinet bietet ein flexibles Nutzungsmodell für die Verwendung mit FortiGuard Security Subscriptions an, das es Unternehmen ermöglicht, diese Sicherheitsoptionen entweder in einem À-la-carte-Modell durch die Auswahl einzelner Abonnements oder als Teil von vordefinierten Paketangeboten zu wählen, die für bestimmte Anwendungsfälle zusammengestellt und empfohlen werden.
Unsere Bundles sind so konzipiert, dass sie Kunden dabei helfen, ihre Sicherheitslage zu verbessern, ihr Cyber-Risiko zu reduzieren, ihren Betrieb und ihre Verwaltung zu vereinfachen und die Herausforderungen bei der Einhaltung und Durchsetzung von Richtlinien zu meistern. Zur Gewährleistung der Business Continuity umfassen alle unsere Bundles 24x7-FortiCare-Support-Dienste.
Das 360 Protection Bundle bietet die umfassendste Stufe von Sicherheits- und Betriebsdiensten, die es gibt. Es hilft Unternehmen jeder Größe beim Management komplexer Netzwerke und sorgt zugleich für einen umfassenden Schutz über die gesamte Angriffsfläche. Dazu gehören Secure SD-WAN-Funktionen und ein verbesserter FortiCare-Support für eine schnellere Problemlösung und größere Business Continuity.
Das Enterprise Protection Bundle konsolidiert den umfassenden Schutz, der zum Schutz und zur Abwehr aller Cyber-Angriffskanäle vom Endpunkt bis zur Cloud erforderlich ist. Es umfasst die Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management.
Das Unified Threat Protection Bundle (UTP) erweitert den Schutz vor Bedrohungen auf die gesamte digitale Angriffsfläche und bietet einen branchenführenden Schutz vor ausgeklügelten Angriffen. Das UTP-Bundle bietet zusätzlich Schutz vor Web- und E-Mail-basierten Angriffen.
Das Advanced Threat Protection Bundle bietet die grundlegenden Sicherheitstechnologien für Virenschutz, Intrusion Prevention und Application Control, die zum Schutz vor und zur Abwehr von bekannten und unbekannten Cyber-Bedrohungen erforderlich sind.
Unsere FortiGuard Subscription Bundles sind genau richtig dimensioniert, um Fortinet-Kunden mit allen Diensten auszustatten, die sie benötigen, um ihre gewünschten Ergebnisse zu erzielen und das Beste aus ihrer Fortinet Security Fabric herauszuholen.
Hier sind unsere empfohlenen Bundles und Einsatzfälle:
ATP | UTP | ENT | 360 | |
---|---|---|---|---|
Next Generation Firewall (NGFW) | ● |
● | ● | ● |
Secure Web Gateway |
|
● |
● |
● |
Compliance und Benchmarking |
|
|
● |
● |
SD-WAN |
|
● |
FortiGuard Security Subscriptions sind für die Zusammenarbeit mit der Fortinet Security Fabric optimiert, um alle Anforderungen in Einsatzfällen abzusichern.
Um mehr über die einzelnen Optionen der Security Subscriptions zu erfahren, besuchen Sie die Webseite FortiGuard Security Subscriptions.
Um mehr darüber zu erfahren, welche individuellen FortiGuard Security Subscriptions für die verschiedenen Fortinet-Lösungen verfügbar sind, folgen Sie bitte den untenstehenden Links.
FortiGuard Labs bietet Consulting-Dienste, die Ihr Unternehmen bei der Handhabung Ihrer spezifischen Bedrohungslandschaften unterstützen und die Fähigkeit Ihres Unternehmens verbessern, Threat Intelligence zu nutzen.
Angesichts einer sich entwickelnden Bedrohungslandschaft, immer fortschrittlicheren Angreifern und einer chronischen Wissenslücke im Bereich der Cyber-Sicherheit suchen viele Unternehmen Hilfe bei externen Teams, um Antworten auf grundlegende und fortgeschrittene Sicherheitsfragen zu erhalten:
FortiGuard Labs Consulting stellt eine Reihe von spezialisierten Consulting-Diensten dar, deren Ziel die Bereitstellung von bewährter Threat Intelligence für die Unternehmen ist, die diese Funktion intern nicht haben. Diese Dienste setzen das Fachwissen und die Erfahrung des FortiGuard Labs-Teams ein, um ohne die typischen Kosten für Threat Intelligence die Vorteile von Threat Intelligence zu liefern, die CISOs suchen.
Kenne deinen Feind. Wenn Sie die Bedrohungen und Bedrohungsakteure verstehen, die Ihnen gegenüberstehen, können Sie Ihre Verteidigungsmaßnahmen auf die wichtigsten Bedrohungen konzentrieren. Es ermöglicht Ihnen auch die Priorisierung von den Lösungen bei Ausgaben für Sicherheit, die Ihren wahrscheinlichsten Bedrohungen entsprechen. Dieser Consulting-Dienst ermöglicht Ihnen die Themenauswahl Ihrer detaillierten Analyse und beinhaltet:
Der Dienst Security Architecture Evaluation analysiert Ihr Bedrohungsspektrum und bewertet dann anhand verschiedener Methoden, wie gut Ihre eingesetzte Sicherheitsinfrastruktur mit den einwirkenden Bedrohungen fertig wird. So können Sie die notwendigen Änderungen an Ihren Sicherheitstechnologien vornehmen, um eventuelle Lücken zu schließen und den Betrieb zu optimieren. Dieser Consulting-Einsatz wird:
Unternehmen stehen einer dynamischen Bedrohungslandschaft, immer fortschrittlicheren Gegnern und einer chronischen Qualifikationslücke im eigenen Unternehmen gegenüber. FortiGuard Labs bietet eine Reihe von ganz- und halbtägigen Sicherheits-Workshops an, die dabei helfen, diese Qualifikationslücke zu schließen und sicherzustellen, dass Ihre Mitarbeiter ausreichend für anstehende Aufgaben geschult sind und zu Experten für Cyber-Sicherheit werden.
Organisationen profitieren von der Erfahrung und dem Fachwissen der FortiGuard Labs-Teammitglieder bei der Schulung Ihrer Mitarbeiter, damit diese bestimmte Konzepte und Tools der Cyber-Sicherheit besser verstehen. Die vordefinierten Workshops spiegeln die Themen wider, nach denen wir am häufigsten gefragt werden, und beinhalten die folgenden praktischen Schulungen:
Bietet einen Überblick über das MITRE ATT&CK Framework und die Knowledge Base (Wissensdatenbank), die zur Entwicklung spezifischer Bedrohungsmodelle und -methoden verwendet wird. Zu den praktischen Übungen gehören Erstzugriff, Ausführung, Privilegieneskalation und Persistenz, Zugriff auf Anmeldeinformationen, Entdeckung und laterale Bewegungen.
Blockchain-Technologien werden bei der Suche nach Malware, der Kategorisierung und der Analyse von Dateien eingesetzt. Dieser Workshop wird den Teilnehmern helfen, ein Verständnis für Blockchains zu erlangen, die Technologie hinter Bitcoin und anderen Kryptowährungen. Der Fokus wird auf den Aspekten der Cyber-Sicherheit von Blockchain liegen und darauf, wie Organisationen beginnen, die Threat-Hunting-Aspekte von Blockchain zu nutzen.
Dieser rasante, praxisorientierte Kurs führt Sie in die Welt der Windows-Malware, in Konzepte für mobile Malware und in ein grundlegendes Verständnis von Mac-Malware ein. Noch wichtiger ist, dass Sie lernen, wie Sie Threat Intelligence, IOCs und andere Bedrohungsinformationen aus Malware extrahieren können, um Ihre Umgebung besser zu schützen.
FortiGuard Labs entwickelt und schult Ihr Team in Techniken der Red-Team-Bedrohungsjagd und -Abwehr, die speziell für Ihr Security Operations Center (SOC) einsetzbar sind. Dazu gehört auch die Entwicklung von Standardarbeitsanweisungen (SOPs), wie Ihr SOC auf Ransomware- und Phishing-Angriffe reagieren sollte – oder jede andere Art von Angriffen, die Ihr Unternehmen wählt. So kann Ihr Team diese Angriffe verfolgen/jagen/auf sie reagieren, feststellen, ob das Unternehmen gefährdet ist, Methoden zur Risikominderung anwenden und forensische Beweise sammeln, wenn Bedrohungen auftreten.
Wir alle wissen, wie wertvoll gute Threat Intelligence für Unternehmen sind, aber viele können diese wichtige Funktion nicht selbst intern besetzen. Deshalb bietet FortiGuard Labs diese Consulting-Dienste, die Ihr Unternehmen bei der Handhabung Ihrer spezifischen Bedrohungslandschaften unterstützen und die Fähigkeit Ihres Unternehmens verbessern, Threat Intelligence zu nutzen. Sollten Sie jedoch einen Bedarf an Threat Intelligence haben, der hier nicht aufgeführt ist, kann FortiGuard Labs Consulting problemlos ein individuelles Angebot erstellen. Lassen Sie uns das einfach wissen.
Wenn Sie mehr darüber erfahren möchten, wenden Sie sich an Ihren lokalen Fortinet-Vertriebsmitarbeiter.
Umfangreiche Recherchen für Sicherheitsexperten über derzeit aktive neue Malware und Varianten, Zero-Day-Exploits, Ziel-Systeme und kritische Schwachstellen, die ausgenutzt werden. Sie enthalten eine detaillierte Analyse der Malware, der Schwachstellen und der Nutzungen, die Auswirkungen der Situation, Vorschläge zur Schadensbegrenzung und alle verfügbaren produktbasierten Schutzmaßnahmen von Fortinet.
Die Bedrohungssignale geben Aufschluss über neu auftretende Probleme innerhalb der Bedrohungslandschaft. Sie bieten technische Details zum Problem, Empfehlungen zur Schadensbegrenzung und eine Perspektive des FortiGuard-Labs-Teams in einem FAQ-Format.
Diese Spielbücher beschreiben detailliert die Aktivitäten bestimmter Cyber-Angriffskampagnen und spezifizieren die Tools, Techniken und Prozeduren (TTPs), die von den Gegnern bei der Durchführung eingesetzt werden. Diese Spielbücher sind auf das MITRE-ATT&CK-Framework abgestimmt und helfen Unternehmen, den Lebenszyklus von Cyber-Bedrohungskampagnen zu verstehen und herauszufinden, welche Technologien und Best Practices zur Abwehr dieser Bedrohungen eingesetzt werden können.
Die Forscher analysieren proaktiv Produkte und Softwareanwendungen von Drittanbietern auf Schwächen und ausnutzbare Schwachstellen. Wenn eine Schwachstelle gefunden wird, erarbeitet das Team Schutzmaßnahmen und aktualisiert die entsprechenden Elemente der Fortinet Security Fabric. FortiGuard Labs ist branchenweit führend bei der Entdeckung von Zero-Day-Vorfällen mit bisher über 900 entdeckten Schwachstellen.
FortiGuard Labs nutzt seine branchenführende globale Infrastruktur aus Bedrohungssensoren, Honeypots und Sammlern, um wöchentlich eine Zusammenfassung der Vorfälle und Bedrohungen zu erstellen, die im Cyberspace auftreten.
Was das Team der FortiGuard Labs von anderen unterscheidet, sind drei Schlüsselmerkmale: ein umfassender Einblick in die Bedrohungslandschaft, die bahnbrechende Nutzung von Innovationen und die schnelle Bereitstellung von umsetzbarer Threat Intelligence für die Fortinet Security Fabric. Einige Einzelheiten:
Unabhängige, von Dritten durchgeführte Tests ermöglichen ein kritisches und unparteiisches Maß für die Produktqualität und sind eine zuverlässige Referenz für Kunden, die eine Kaufentscheidung treffen. Fortinet verpflichtet sich zur Teilnahme an unvoreingenommenen, glaubwürdigen Tests mit dem Ziel, dass Kunden sehen können, wie Fortinet-Lösungen im Vergleich zu anderen Anbietern abschneiden, und die für ihre Bedürfnisse passende Lösung auswählen können.
Siehe ProduktzertifizierungenMöchten Sie wissen, wie Sie FortiGuard Labs nutzen können, um die Leistung zu optimieren und den Schutz Ihrer Fortinet-Lösungen zu maximieren? Fügen Sie einfach die entsprechenden FortiGuard-Abonnements und -Dienste zu Ihren Fortinet Security Fabric-Bereitstellungen hinzu. Sowohl als Einzel- als auch als gebündeltes Abonnement erhältlich.
Möchten Sie mehr Informationen über die bewährten Systeme von FortiGuard Labs für künstliche Intelligenz und maschinelles Lernen?