Отчет об исследовании глобальных угроз
Полугодовой отчет FortiGuard Labs
Лаборатории FortiGuard
Аналитическая и научно-исследовательская организация в сфере угроз компании Fortinet
Подробный анализ FortiGuard LabsОбзор
Visibility + Innovation = Actionable Threat Intelligence
The threat intelligence and research team at Fortinet is comprised of very experienced threat hunters, researchers, analysts, engineers, and data scientists. Consequently, Fortinet security products are armed with the best threat identification and protection information available, including the latest threats, campaigns, bad actors, and trends. This threat research allows our customers to take proactive measures to better secure their organizations.
Highlights
- Co-founded the Cyber Threat Alliance (CTA) in 2014
- Co-founder of the World Economic Forum’s Center for Cybersecurity created in 2018
- Member of the computer incident response organization FIRST since 2012
- Contributor to the development of STIX/TAXII protocols, as well as the MISP platform. Receives and processes over 200 individual sources of threat intelligence from partners
Why FortiGuard Labs
What sets apart the FortiGuard Labs team from others? Three key differentiators:
- Breadth of visibility into the threat landscape
- Ground-breaking use of innovation
- Rapid delivery of actionable threat intelligence to the Fortinet Security Fabric
TELEMETRY
Gathered from millions of Fortinet sensors (5.6M+ devices deployed globally), giving FortiGuard Labs visibility into the actual real-world threats our customers face and covering threats found in the network, endpoint, IoT devices, emails, applications, and web threat vectors.
FORTINET DISTRIBUTION NETWORK
ZERO-DAY RESEARCH
Demonstrates the effectiveness of our research and provides proactive analysis and actionable intelligence on discovered vulnerabilities before they become discovered exploits. The 900+ vulnerabilities discovered so far set us apart from of our competitors.
INDUSTRY AND INFORMATION-SHARING LEADERSHIP
Comes out of our early use of AI and the belief that sharing intelligence with other threat intelligence organizations improves protection for customers as well as the effectiveness of the entire cybersecurity industry.
Independent Third-party Validation
Tests by independent third parties provide a critical and impartial measure of the quality of a product, and a reliable reference for customers making a purchase decision. Fortinet is committed to participation in unbiased credible testing so customers can see how Fortinet solutions compare to other vendors and select the solution that best meets their needs.
Подписки на службу безопасности FortiGuard
Защитите свою организацию от постоянно развивающейся картины угроз
Подписки на службу безопасности FortiGuard включают в себя различные опции по обеспечению безопасности, которые вы можете добавить к своим устройствам Fortinet. Подписки на службу безопасности FortiGuard могут помочь клиентам предотвратить промежуточные угрозы и атаки в распространенных точках входа, активно предупреждать и определять угрозы, а также расширить спектр защиты от атак. FortiGuard Labs – аналитическая и научно-исследовательская организация в сфере угроз компании Fortinet, обеспечивающая средства выявления и предотвращения для этих опций безопасности. Подписки на службу безопасности FortiGuard:
- Полностью интегрированы для обеспечения наибольшей защиты по Fortinet Security Fabric
- Предоставляют защиту по спектру вектора атаки
- Дают возможность получить защиту специально для вашей среды
- Проверяют эффективность угроз с помощью результатов независимого тестирования в реальных ситуациях
- Доступны как индивидуальные, так и пакетные подписки
Информация о подписке
Подписки на службу безопасности FortiGuard включают в себя предотвращение вторжений, веб-фильтры, антивирусное/антишпионское ПО, защиту от нежелательной почты, безопасность базы данных, службу противодействия распространению вирусов, обновление репутации IP-адресов, обезвреживание и реконструкцию содержимого, службы безопасности, а также возможности управления сетью и веб-приложениями. Ниже представлены некоторые опции услуг безопасности, которые мы предоставляем для защиты наших клиентов:
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Application Control
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Content Disarm & Reconstruction
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
FortiSandbox Cloud
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Industrial Control Systems
Служба FortiGuard Industrial Security Service непрерывно обновляет подписи в целях выявления и реализации большинства распространенных протоколов ICS/SCADA (системы диспетчерского управления и сбора данных), что обеспечивает детализированное отслеживание и управление. Решение оснащено дополнительной функцией защиты от уязвимостей, предназначенной для обеспечения безопасности приложений и устройств от крупнейших поставщиков систем ICS.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Служба IoT
Служба IoT FortiGuard способствует сокращению поверхности атаки, исходящей от устройств IoT. Благодаря этой услуге Fortinet Security Fabric использует функции FortiGuard для автоматического определения, сегментации и распределения политик устройств IoT – как известных, так и неизвестных.
Security Rating Service
Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.
Virus Outbreak Protection Service
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Узнайте о действиях службы реагирования на инциденты FortiGuard в ситуации, когда вам требуется немедленная помощь при потенциальном случае нарушения безопасности.
Подходящие подписки
По причинам, связанным с платформой и технологией, не все подписки на службу безопасности FortiGuard подходят для любого решения Fortinet. Чтобы узнать, какие опции служб безопасности FortiGuard доступны для отдельных продуктов, следуйте нижеприведенным ссылкам.
View by:
Сетевая безопасность
SD-WAN
NGFW
IPS
Шлюз Secure Web Gateway
Безопасность облачной инфраструктуры
Общедоступное облако
Частное облако
Безопасность приложений
Электронная почта
Межсетевой экран веб-приложений (WAF)
Доставка приложений
Безопасность конечных точек
Конечная точка
Управление Fabric и операции безопасности
Management & Analytics
SIEM
Sandbox
Маскировка
Пакеты услуг по безопасности FortiGuard
Подписки на службу безопасности FortiGuard включают в себя область защиты, необходимую для более быстрого и эффективного реагирования на комплексные и прогрессирующие угрозы. Услуги FortiGuard разработаны для обеспечения комплексной защиты от последних угроз. Они разнятся от беспрецедентной защиты от сложного вредоносного ПО до подписки на IPS, веб-фильтров, службы оценки систем безопасности и многого другого. Благодаря Fortinet клиенты могут быть уверены в своей защите от постоянно развивающихся и сложных угроз, обеспечиваемой FortiGuard Labs.
Fortinet предлагает модель гибкого использования для подписки на службу безопасности FortiGuard, которая позволяет предприятиям выбирать опции безопасности согласно принципу «a la carte» (выбор отдельных подписок) или как заранее определенный пакет услуг, рекомендуемый для определенных случаев.
Пакеты подписки FortiGuard
Наши пакеты разработаны для того, чтобы помочь клиентам повысить уровень безопасности, снизить риск кибератаки, упростить работу и управление, а также справиться с трудностями, соблюдая нормативы и реализовывая политику. В целях непрерывности бизнес-процессов все наши пакеты включают в себя службу поддержки FortiCare 24/7.
Защита 360
Пакет «Защита 360» обеспечивает комплексный уровень безопасности и доступность эксплуатационных служб. Помимо предоставления безопасности по всем направлениям атак он предоставляет организациям всех размеров возможность управлять сложностью сетей. Туда входит система защиты SD-WAN и обновленная поддержка FortiCare для быстрого разрешения проблем и непрерывности бизнеса.
Пакет средств защиты корпоративной сети
Пакет средств защиты корпоративной сети предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), риска, соответствия требованиям и управления.
Пакет унифицированных средств защиты от угроз
Пакет Unified Threat Protection (UTP) расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от сложных атак. Пакет UTP защищает от атак через Интернет и по электронной почте.
Пакет защиты от угроз повышенной сложности
В пакет средств защиты от угроз повышенной сложности входят базовая антивирусная программа, предотвращение вторжений и технологии защиты при управлении приложениями, необходимые для защиты от известных и неизвестных киберугроз.
Какой пакет подходит мне?
Наши пакеты подписок FortiGuard отлично предоставляют клиентам Fortinet все услуги, необходимые для достижения желаемых результатов и использования полного потенциала Fortinet Security Fabric.
Ниже представлены рекомендации пакетов и примеры использования:
| ATP | UTP | ENT | 360 | |
|---|---|---|---|---|
| Межсетевой экран следующего поколения (NGFW) | ● |
● | ● | ● |
| Шлюз Secure Web Gateway |
|
● |
● |
● |
| Соблюдение нормативов и сравнительный анализ |
|
|
● |
● |
| SD-WAN |
|
● |
Примеры использования дополнительного развертывания
Подписки на службу безопасности FortiGuard оптимизированы для работы с Fortinet Security Fabric для защиты всех требований к использованию развертывания.
Для получения дополнительных сведений о персонализированных вариантах подписки на службу безопасности посетите веб-страницу FortiGuard.
Чтобы узнать, какие персонализированные подписки на службу безопасности FortiGuard доступны для работы с различными решениями Fortinet, перейдите по ссылкам ниже.
Консалтинг FortiGuard Labs
Консалтинговые услуги от отдела FortiGuard Labs по сбору данных об угрозах
FortiGuard Labs предлагает консалтинговые услуги, разработанные для помощи вашей организации в определении картины угроз и повышения качества сбора данных об угрозах.
Сталкиваясь с прогрессирующей картиной угроз, постоянно развивающимися способностями злоумышленников и нехваткой навыков в сфере информационной безопасности, многие организации начинают искать наемные команды, чтобы получить ответы как на базовые, так и на более сложные вопросы безопасности:
- На какие насущные и наиболее важные угрозы мы должны обратить внимание?
- Достаточно ли безопасна наша среда?
- Достаточно ли обучены наши сотрудники, чтобы защитить нас от угроз, с которыми мы сталкиваемся?
Консалтинг FortiGuard Labs предлагает набор специализированных консалтинговых услуг по сбору данных об угрозах организациям, в структуре которых нет соответствующего отдела. Благодаря квалификации и опыту сотрудников отдела FortiGuard Labs директоры по информационной безопасности получают преимущества сбора данных об угрозах по выгодной цене.
Направленный сбор данных об угрозах и анализ
Знайте своего врага. Осведомленность об угрозах и злоумышленниках, с которыми вам приходится сталкиваться, позволяет сосредоточить действия по защите на самых важных угрозах. Также она выводит на первый план затраты на решения по безопасности для тех угроз, которым вы вероятнее всего подвержены. Благодаря этой консалтинговой услуге вы можете выбрать тему подробного анализа, который включает в себя:
- Подробный отчет и анализ
- Глобальные данные телеметрии, специализированные «медоносы» и журнал SIEM FortiGuard Labs
- Профессионализм и анализ FortiGuard Labs с целью определения текущих скрытых угроз, уязвимости и соответствующие шаги по их устранению
Оценка архитектуры безопасности
Услуга по оценке архитектуры безопасности состоит в проведении анализа спектра угроз и использовании различных методов, чтобы установить, насколько хорошо текущая инфраструктура безопасности справляется с теми угрозами, с которыми вы сталкиваетесь. Это поможет вам вносить необходимые изменения в технологии безопасности, чтобы закрыть пробелы и оптимизировать процессы. Данные консультативные услуги включают:
- Оценку и документирование текущей организации безопасности, включая системы, инструменты, владельцев и процессы
- Упражнения по симуляции утечки данных и атаки для выявления пробелов в архитектуре безопасности
- Оценку архитектуры безопасности в рамках соответствия отрасли (например, NIST)
- Развитие перечня задач и плана по улучшению комплексной архитектуры безопасности, в том числе дизайна и приоритетов
Семинары по информационной безопасности
Организации сталкиваются с прогрессирующей картиной угроз, постоянно развивающимися способностями злоумышленников и нехваткой навыков в сфере информационной безопасности. FortiGuard Labs предлагает различные семинары по безопасности на полный день и на полдня, чтобы помочь восполнить нехватку навыков, обеспечить высокий уровень обучения сотрудников и помочь им стать экспертами в области информационной безопасности.
Благодаря опыту и компетенции сотрудников отдела FortiGuard Labs ваши сотрудники будут лучше понимать специфику концептов и средств информационной безопасности. На семинарах будут освещены наиболее популярные темы, а также практические рекомендации по следующим вопросам:
Введение в инфраструктуру MITRE ATT&CK
Обеспечивает обзор инфраструктуры MITRE ATT&CK и основу знаний, используемую для разработки определенных моделей и методологий угроз. Практические занятия включают в себя упражнения, посвященные первичному доступу, выполнению, повышению уровня полномочий и настойчивости, доступу к ресурсам, открытиям и боковому смещению.
Применение технологии блокчейна для выявления угроз
Технологии блокчейна используются для выявления вредоносного ПО, категоризации и анализа файлов. Этот семинар поможет участникам получить понимание блокчейна – технологии, на которой основана система биткойн и другие криптовалюты. На нем будут обсуждаться аспекты информационной безопасности блокчейна и то, как организации начинают использовать эту технологию для выявления угроз.
Выявление и анализ вредоносного ПО
Этот динамичный практический курс представит вам мир вредоносного ПО Windows, концепты мобильного вредоносного ПО и базовое понимание вредоносного ПО для Mac. Более того, вы узнаете, как получать данные об угрозах, IOC и другую информацию об угрозах из вредоносного ПО, чтобы эффективнее защитить свою среду.
Выявление угроз SOC
FortiGuard Labs покажет вашим сотрудникам, как «красная команда» выявляет угрозы, и какие методы устранения угроз необходимо применять именно в вашем центре обеспечения безопасности (SOC). В них входит разработка стандартных операционных процедур (СОП) по ответной реакции SOC на атаки программ-вымогателей и фишинговые сообщения или любой другой атаке на выбор вашей организации. Это поможет вашей команде отслеживать/выявлять/реагировать на эти атаки, определять риск для организации, методы устранения рисков и собирать доказательства для анализа при возникновении атаки.
Это еще не все
Мы все понимаем, насколько полезен сбор данных об угрозах для предприятий, но не каждое из них может создать отдел с этой функцией. Именно поэтому FortiGuard Labs предлагает эти консалтинговые услуги, созданные для помощи вашей организации в определении картины угроз и повышения качества сбора данных об угрозах. Если вам требуется другая помощь в сборе данных об угрозах, FortiGuard Labs Consulting может легко разработать ее специально для вашего предприятия. Мы с радостью вам поможем.
Если вас интересует более подробная информация, обратитесь к местному торговому представителю Fortinet.
Упреждающая аналитика угроз
Подробные исследования для специалистов по обеспечению безопасности о новом вредоносном ПО и его вариантах, эксплойтах «нулевого дня», целевых системах и критических уязвимостях до их широкого распространения. Они включают подробный анализ вредоносного ПО/уязвимости/использования, влияние ситуации, рекомендации по снижению рисков и любые доступные средства защиты на основе продуктов Fortinet.
Уведомления об угрозах содержат информацию о возникающих проблемах в ходе изучения направлений угроз. Они содержат технические данные о проблеме, рекомендации по снижению рисков и точку зрения команды FortiGuard Labs в формате ЧАВО.
В стратегиях по борьбе со злоумышленниками подробно описывается деятельность в рамках конкретных кампаний кибератак, а также инструменты, методы и процедуры (TTPs), которые используют злоумышленники для их развертывания. Эти стратегии преобразованы в инфраструктуру MITRE ATT&CK и помогают организациям понять жизненный цикл кампании киберугроз, а также технологии и передовые методы, которые могут использоваться для защиты от них.
Исследователи проактивно анализируют продукты сторонних производителей и программные приложения на предмет слабых сторон и уязвимостей. При обнаружении уязвимости команда разрабатывает защитные меры и обновляет соответствующие элементы адаптивной системы сетевой безопасности Fortinet Security Fabric. FortiGuard Labs является лидирующей в отрасли по выявлению угроз «нулевого дня», на сегодняшний день она уже определила 900 уязвимостей.
Компания FortiGuard Labs использует свою передовую глобальную инфраструктуру датчиков угроз, «медоносов» и сборщиков для обеспечения еженедельного обзора происшествий и тенденций угроз в киберпространстве.
Почему стоит выбрать FortiGuard Labs?
Команду FortiGuard Labs делают особенной три ключевых преимущества: ширина спектра отслеживания угроз, использование передовых инноваций и быстрое получение применимых данных об угрозах для Fortinet Security Fabric. Некоторые особенности:
- Полученная с миллионов датчиков Fortinet (5,6M+ устройств, работающих по всему миру) телеметрия предоставляет FortiGuard Labs возможность отслеживать реально встречающиеся угрозы, в том числе и те, которые находятся в сети, конечной точке, устройствах IoT, в электронной почте, приложениях и векторах сетевой угрозы.
- Дистрибьюторская сеть Fortinet – инновационная двунаправленная сеть, занимающаяся сбором данных телеметрии об угрозах из Fortinet и в то же время эффективно распределяющая действенные обновления безопасности по компонентам Fortinet Security Fabric, использующиеся в сетях клиентов по всему миру несколько раз в день.
- Исследование «нулевого дня» демонстрирует эффективность нашей работы, а также обеспечивает упреждающий анализ и актуальные данные по выявленным уязвимостям до того, как они станут эксплойтами. На сегодняшний день она определила 900 уязвимостей. Этот результат намного выше, чем у конкурентов.
- Наши лидирующие позиции в отрасли и обмене информацией связаны с использованием ИИ на начальном этапе и убеждением в том, что обмен данными с другими организациями из сферы выявления угроз повышает уровень защиты клиентов и эффективность всей отрасли кибербезопасности. Достижения:
- Соучредитель Cyber Threat Alliance (CTA) в 2014 г.
- Соучредитель Центра кибербезопасности на Всемирном экономическом форуме в 2018 г.
- Член организации реагирования на инциденты FIRST с 2012 г.
- Вклад в развитие протоколов STIX/TAXII, а также платформы MISP. Получает от партнеров и обрабатывает более 200 отдельных источников угроз безопасности
Независимая сторонняя проверка
Независимые сторонние тесты обеспечивают критическую и беспристрастную оценку качества продукта и надежные рекомендации для клиентов, которые принимают решение о покупке. Компания Fortinet регулярно принимает участие в беспристрастном надежном тестировании, чтобы клиенты могли сравнить решения Fortinet с решениями других поставщиков и выбрать решение, соответствующее их потребностям.
Посмотреть сертификаты продукцииПодписки на службу безопасности FortiGuard
Хотите узнать, как использовать решения FortiGuard Labs для оптимизации производительности и обеспечения максимальной защиты ваших решений Fortinet? Просто добавьте соответствующие подписки и услуги FortiGuard в развертывания адаптивной системы сетевой безопасности Fortinet Security Fabric. Доступны как индивидуальные, так и пакетные подписки.
Операции безопасности на основе использования ИИ
Хотите получить дополнительную информацию о надежных системах искусственного интеллекта и машинного обучения FortiGuard Labs?
