Dzięki monitorowaniu ruchu sieciowego w czasie rzeczywistym oraz automatycznej ochronie przed ukierunkowanymi atakami DDoS, urządzenia FortiDDoS to jedyne dostępne na rynku rozwiązanie pozwalające na wirtualizację sieci, a także automatyczną i ciągłą ocenę i analizę ruchu. Wirtualizacja pomaga zapobiegać rozprzestrzenianiu się ataków z jednego segmentu sieci na inne. Dlatego pozwala na zachowanie dostępności w środowiskach zwirtualizowanych centrów danych i u dostawców usług chmury obliczeniowej. Funkcja automatycznego pomiaru i analizy ruchu w chronionej sieci pozwala na stworzenie wyjściwego modelu jej pracy i adaptacyjnego uaktualniania go praktycznie bez udziału użytkownika końcowego, co istotnie redukuje potrzebę nadzoru przez administratora.

„Ataki DDoS stanowią poważny problemem, który może mieć niebezpieczne skutki dla firmy, dlatego nie powinno ich się lekceważyć” – powiedział Michael Xie, dyrektor ds. technicznych oraz wiceprezydent Fortinet. „Szkody wynikające z ataku DDoS mogą powodować utratę przychodów, zaufania klienta, utratę wartości marki oraz potencjalnie ogromną odpowiedzialność prawną. Urządzenie FortiDDoS zainstalowane na styku firmowej sieci stanowi swoistą tarczę chroniąca przed atakami DDoS”.

W ciągu ostatniego roku znacząco wzrosła liczba aktywnych botnetów oraz aplikacji do testowania sieci, co doprowadziło do większego nasilenia ataków w warstwie aplikacji. Głównie polegają one na blokowaniu witryny przez przeciążanie łączy internetowych oraz serwerów. W sytuacji, w której firmy korzystają z coraz większej liczby aplikacji na zasadzie SaaS oraz innych usług w chmurze obliczeniowej, ataki DDoS stały się poważnym problemem dla szefów działów technicznych oraz działów zabezpieczeń. Dotyczy to zarówno korzystania z usług chmurze, jak i bezpośrednio w systemach firmowych.

Obecnie najczęstszą przyczyną ataków DDoS są czynniki finansowe lub polityczne. Atakujący z powodów finansowych wykonują atak początkowy, a następnie usiłują wymusić zapłatę za wstrzymanie podobnych zagrożeń w przyszłości. Motywacja polityczna to zwykle odpowiedź na postępowanie danej organizacji mająca na celu zakłócenie jej działalności biznesowej. Niezależnie od pobudek przerwa w sprawnym działaniu firmy wpływa negatywnie nie tylko na jej klientów, partnerów oraz pracowników, ale może też spowodować utratę wiarygodności i marki.

Najistotniejsze informacje o FortiDDoS

W celu osiągnięcia maksymalnej efektywności działania wszystkie urządzenia FortiDDoS posiadają osiem zwirtualizowanych partycji sieciowych z niezależnymi politykami ochrony środowisk zwirtualizowanych, automatycznym profilowaniem ruchu oraz funkcją ograniczania przepustowości. Zapewniają one również analizę ruchu wykonywaną w czasie rzeczywistym oraz na podstawie danych historycznych, co umożliwia wysoką rozpoznawalność najważniejszych ataków, źródeł oraz autorów zagrożeń. Rodzina produktów FortiDDoS została zaprojektowana w sposób innowacyjny, zapewniający że na ścieżce pakietów nie znajduje się żaden procesor lub system operacyjny będący wąskim gardłem.

Do budowy urządzeń FortiDDoS Fortinet wykorzystał technologie firmy IntruGuard Devices, którą zakupił w pierwszym kwartale 2012 r. Warunki kontraktu są objęte klauzulą poufności.

Dostępność

Urządzenia FortiDDoS-100A, FortiDDoS-200A i FortiDDoS-300A będą dostępne w czerwcu 2012.

Trzy kluczowe obszary, w których Fortinet opracował nowe narzędzia dla partnerów to:

• Wiedza: W celu ułatwienia partnerom dostępu do wyspecjalizowanej wiedzy o produktach i rozwiązaniach firmy, Fortinet będzie rozwijać swoje Autoryzowane Centra Szkoleniowe (ATC) i uruchamiać lokalnie nowe placówki. Ponadto rozbuduje stosowane dotychczas narzędzia marketingowe, w tym zwłaszcza szkolenia internetowe (webinars) i komunikację bezpośrednią, z których Partnerzy będą mogli korzystać w zależności od posiadanego statusu i poziomu specjalizacji. Pierwszą akcją jest nowy program kwartalny „40 minut” edukujący partnerów w zakresie nowych produktów, narzędzi partnerskich oraz bieżących trendów na rynku bezpieczeństwa.
• Zyski: Fortinet wprowadził nowe narzędzie do rejestracji negocjowanych kontraktów, mające na celu ochronę partnerów handlowych, którzy aktywnie rozpoznają nowe możliwości biznesowe i kompleksowo dzielą się nimi z dostawcą. Dzięki automatycznemu systemowi partnerzy szybciej otrzymają odpowiednie wsparcie techniczne i handlowe od producenta, co pomoże im skrócić proces przygotowywania oferty i sfinalizowania transakcji. Fortinet przygotował również nowe narzędzie trackingowe do kalkulacji finansowej oferty, uwzględniające m.in.: cenę urządzenia, czas subskrypcji, warunki korzystania z FortiCare/FortiGuard oraz zasady aktualizacji.
• Komunikacja: niedawno udostępniona mobilna aplikacja Fortinet umożliwia partnerom w każdym miejscu i o każdej porze dostęp do informacji o produktach firmy oraz aktualnie rozpoznanych zagrożeniach. Aplikacja działa na iPhonach oraz urządzeniach z systemem Android. Partnerzy mogą sprawdzić za pomocą urządzeń mobilnych całą ofertę produktową firmy, znaleźć urządzenie najlepiej odpowiadające wymaganiom klienta, zlokalizować najbliższego partnera handlowego firmy, czy sprawdzać na bieżąco listę 10 najpoważniejszych zagrożeń sieciowych w FortiGuard Security Center.

W celu skrócenia dystansu na linii producent – klient, Fortinet uruchomił program „Dystrybutor RMA”, którego zadaniem jest zachęcenie dystrybutorów do pełnienia roli lokalnego centrum RMA. Dzięki temu podniesie jakość i znacznie ograniczy czas dostawy zamówionych urządzeń. W ten sposób umożliwi zaopatrzenia handlowców w następnym dniu roboczym od złożenia zapotrzebowania.

Dodatkowo dla partnerów z większości krajów EMEA i APAC Fortinet uruchomił bezpłatne połączenia w celu ułatwienia dostępu do swojej bazy wiedzy i usług.

Więcej informacji o program partnerskich Fortinet można znaleźć pod adresami:

http://www.fortinet.com/partners/partner_program/fppemea.html (EMEA)

http://www.fortinet.com/partners/partner_program/fppapac.html (APAC)

Aplikację mobilną Fortinet  można pobrać z:

• AppStore: http://itunes.apple.com/us/app/fortinet/id468061343?l=fr&ls=1&mt=8
• Android Market: https://play.google.com/store/apps/details?id=com.appengo.fortinet&hl=en

Aby spełnić kryteria rozwiązania UTM, urządzenie musi zawierać zaporę ogniową, oferować ochronę zdalnego dostępu i wsparcie dla VPN, a także posiadać funkcje bramy internetowej oraz systemu zapobiegania włamaniom, skoncentrowanego na blokowaniu ataków pochodzących z niezabezpieczonych komputerów PC i serwerów.

Platformy z serii FortiGate nie tylko spełniają, ale i przewyższają definicję systemu UTM Gartnera. Oprócz wymaganych funkcji w zakresie bezpieczeństwa, oferują wysoką wydajność przy równoczesnym uproszczeniu zarządzania systemem z poziomu jednej konsoli. Urządzenia wyposażone są w system operacyjny FortiOS zintegrowany z procesorami FortiASIC w celu zapewnienia kompleksowej ochrony i odpowiedniego poziomu przepustowości. Ponadto, są zsynchronizowane z serwisami FortiGuard. Regularne subskrypcje umożliwiają automatyczną aktualizację systemu do ochrony przed nowymi zagrożeniami w czasie rzeczywistym. Dodatkowo, platformy mogą realizować zaawansowane funkcje takie, jak zapewnienie wysokiej dostępności sieci (HA), czy tworzenie wirtualnych domen (VDOM), aby rozdzielić sieci wymagające różnych polityk bezpieczeństwa.

FortiGate-3240C jest zintegrowanym urządzeniem zabezpieczającym (UTM), zaprojektowanym jako rozwiązanie, które integruje m.in. technologie kontroli aplikacji (ponad 1900 sygnatur) z systemem zapobiegania włamaniom (IPS) i ochroną stacji roboczych w sieci. Dzięki temu daje ono możliwość ochrony przed aktulanymi i nowymi zagrożeniami typu APT (Advanced Persistent Threats). Ponadto, platforma posiada opcje uwierzytelniania zdalnego dostępu oraz inspekcji tego rodzaju ruchu. Kompaktowe urządzenie wielkości 2-RU oferuje najwyższą w swojej klasie gęstość portów 10-GbE oraz przepustowość zapory ogniowej na poziomie 40 Gbps. FortiGate-3240C wyposażony jest w 12 portów 10-Gigabit Ethernet oraz 16 portów Gigabit Ethernet. Ponadto, obsługuje redundantne zasilacze w celu zminimalizowania ryzyka pojedynczych punktów awarii, które w dużych, złożonych sieciach mogą mieć drastyczne konsekwencje finansowe.

Nowe moduły FortiGate-5101C przeznaczone są do zastosowania w obudowach z serii FortiGate-5000. Wykorzystanie ich na platformie FortiGate-5140B zwiększy przepustowość firewalla do poziomu 100 Gbps dla IPv6. Dzięki temu Fortinet utrzymuje prymat najszybszego firewalla na świecie zarówno dla ruchu IPv4 jak i IPv6 (http://www.worldsfastestfirewall.com). FortiGate-5101C wspiera skonsolidowane funkcje zabezpieczenia sieci przed atakami internetowymi, których źródłem mogą być zasoby WWW i najnowszymi zagrożeniami hybrydowymi. Ponadto, wypełniając obudowy z rodziny FortiGate-5000 modułami FortiGate-5101C można sprawować kontrolę nad maksymalnie 300 wirtualnymi domenami na każdy moduł. Dzięki temu platforma idealnie nadaje się do wirtualizacji infrastruktury.

FortiGate-3240C i FortiGate-5101C można zintegrować z urządzeniami FortiManager i FortiAnalyzer, które zapewniają scentralizowane zarządzanie systemem bezpieczeństwa, pełną analizę oraz raportowanie.

Dzięki połączeniu wysokiej przepustowości z szerokimi możliwościami bezpieczeństwa nowe urządzenia Fortinet eliminują źródła opóźnień negatywnie wpływające na wydajność sieci. W rezultacie przedsiębiorstwa mogą egzekwować politykę kontroli nad infrastrukturą informatyczną na poziomie znacznie bardziej szczegółowym, ale bez obniżania przepustowości systemu. Poprawia to ogólny stan zabezpieczeń w firmie i zwiększa kontrolę nad użytkownikami, aplikacjami, danymi i urządzeniami, przy zachowaniu optymalnej wydajności procesów biznesowych.

Dostępność

W trakcie konferencji Robert Dąbrowski z firmy Fortinet przedstawi jak zaoferować usługi zintegrowanego bezpieczeństwa dla klientów korporacyjnych i indywidualnych.

Prezentacja będzie koncentrować się na rozwiązaniach Fortinet pozwalających budować usługi bezpieczeństwa dla klientów operatorów telekomunikacyjnych. Przedstawione zostanie zastosowanie najbardziej wydajnych produktów Fortinet w modelu zarządzanego bezpieczeństwa (MSSP) oraz przy projektowaniu i budowie usług dodanych dla klientów indywidualnych. Usługi takie pozwalają zaproponować użytkownikom zaawansowane funkcje bezpieczeństwa adekwatnie do ich osobistych potrzeb dotyczących kontroli ruchu internetowego oraz zdalnego dostępu do zasobów.

Konferencja PLNOG odbędzie się 5-6 marca 2012 w Hotelu Marriot w Warszawie. Ósma edycja PLNOG Meeting skupia się na zagadnieniu usług w chmurze i zawiera 4 ścieżki wykładowe: edukacyjną, dotyczącą usług w chmurze i Cloud Computingu, obejmującą tematykę bezpieczeństwa sieci, jak również dotyczącą streamingu. Nie zabraknie też paneli dyskusyjnych na temat historii internetu oraz zagadnień Cloud Services.

Rejestracja: http://rejestracja.plnog.pl
Strona konferencji: http://plnog.pl

Urządzenia FortiDNS-400C i FortiDNS-1000C są wynikiem współpracy technologicznej z firmą Nominum (www.nominum.com), światowym liderem inteligentnych rozwiązań biznesowych w zakresie systemów DNS i  DHCP, z których korzysta ponad 500 milionów użytkowników na całym świecie. Oparte na rozwiązaniach Nominum urządzenia FortiDNS zostały wyposażone w mechanizmy znacznie zwiększające poziom bezpieczeństwa serwera DNS w organizacji oraz bezpieczniejsze metody translacji adresów URL na adresy IP poszczególnych urządzeń. Brak bezpiecznej infrastruktury serwera DNS może mieć katastrofalne skutki w zakresie bezpieczeństwa danych (przejmowanie sesji uprawnionych użytkowników), może również skutkować brakiem możliwości wysyłania poczty elektronicznej, wyszukiwania stron WWW, czy całkowitą blokadą dostępu do Internetu.

„Naruszenie ochrony serwera DNS może spowodować, że organizacja stanie się bezbronna wobec ataków i dywersji polegającej na przekierowaniu użytkowników na fałszywe strony”, mówi dr Paul Mockapetris, szef zespołu naukowo-badawczego w firmie Nominum i twórca systemu DNS (Domain Name System). „Jest to jeden z najbardziej newralgicznych i jednocześnie najczęściej niedoceniany element połączenia z Internetem. Dlatego też premiera urządzeń FortiDNS jest tak istotna. Dzięki niej wiele organizacji będzie miało możliwość implementacji urządzeń do buforowania zapytań DNS (cache DNS), zbudowanych w oparciu o solidne, komercyjne oprogramowanie, sprawdzone w działaniu przez setki milionów użytkowników, które gwarantuje bezpieczeństwo jednego z najważniejszych elementów infrastruktury IT”.

Skoncentrowane na bezpieczeństwie urządzenia FortiDNS-400C i FortiDNS-1000C zawierają wysokowydajny mechanizm buforowania rekursywnych zapytań DNS, który obsługuje protokół IPv6 i rozszerzenie DNSSEC (Domain Name System Security Extensions). Dlatego też jest to idealna opcja aktualizacji przestarzałych rozwiązań o ograniczonej funkcjonalności. Dzięki integracji wysoce wydajnych i zapewniających wysoki poziom bezpieczeństwa funkcjonalności DNS opracowanych w firmie Nominum z możliwościami łatwego zarządzania, funkcjami bezpieczeństwa i całym wachlarzem usług w chmurze oferowanych przez urządzenia Fortinet, rodzina urządzeń FortiDNS oferuje organizacjom łatwe do wdrożenia i niedrogie rozwiązanie zapewniające ochronę newralgicznego systemu DNS.

Uproszczone zarządzanie

Dotychczas DNS był uważany za dość skomplikowany system, w którym trudno ustrzec się błędów podczas zarządzania i administrowania. Proste błędy popełniane podczas konfigurowania z wiersza komend bywały czasem destrukcyjne i trudne do wykrycia. Aby uniknąć takich problemów, urządzenia FortiDNS zaprojektowano w taki sposób, aby były maksymalnie stabilne i nie wymagały instalowania poprawek ani nawet utrzymywania systemu operacyjnego, na którym instalowany byłby serwer DNS. Urządzenia z rodziny FortiDNS konfiguruje się za pomocą interfejsu GUI a administrowanie nimi jest bardzo proste.
Możliwości urządzeń FortiDNS

Stabilne, oparte na rozwiązaniach Nominum urządzenie FortiDNS-400C zapewnia wiodące na rynku zabezpieczenia DNS na poziomie spełniającym wymogi i standardy operatorów telekomunikacyjnych (carrier-class). Zostało przetestowane w najbardziej wymagających środowiskach, w wielu przedsiębiorstwach i branżach. Bezpieczna implementacja systemu DNS, w tym randomizacja identyfikatorów transakcji, nazw zapytań i portów źródłowych UDP sprawiają, że urządzenie znacznie ułatwia ochronę przed atakami na serwer DNS (w tym DNS cache poisoning), a wysokowydajne buforowanie DNS przyspiesza rozwiązywanie nazw i poprawia wydajność sieci.

Urządzenia FortiDNS obsługują również protokół IPv6 i rozszerzenie DNSSEC, co niewątpliwie ułatwi spełnienie wymagań dotyczących zabezpieczeń oraz ochronę inwestycji klientów również w przyszłości. Aby zabezpieczyć zdalne zarządzanie i zapewnić ochronę przed atakami typu brute-force, możliwa jest integracja urządzenia z dwuskładnikowym uwierzytelnianiem w oparciu o rozwiązanie FortiToken.

Aby zapewnić większą przejrzystość, administratorzy sieci i specjaliści bezpieczeństwa mogą przeglądać poszczególne zapytania i sprawdzać ich źródło. Ułatwia to również wykrywanie błędów w konfiguracji i naruszeń ochrony systemów oraz spełnienie wymagań audytowych.

„Potrzeba ochrony DNS nigdy nie była większa.” — mówi  Michael Xie, dyrektor ds. technologii w Fortinet  — “System DNS jest podstawowym komponentem umożliwiającym dostęp do Internetu i powinien być wyjątkowo starannie chroniony przed  złośliwymi atakami, które mogą siać spustoszenie w organizacjach i wręcz uniemożliwić kontynuowanie normalnego działania. To właśnie dlatego nawiązaliśmy współpracę z firmą Nominum podczas projektowania naszego najnowszego rozwiązania do bezpiecznego buforowania zapytań DNS. Dzięki połączeniu wiodących technologii opracowanych przez dwóch liderów branżowych rodzina urządzeń FortiDNS jest znakomitym i jednocześnie niedrogim rozwiązaniem zapewniającym ochronę infrastruktury DNS”.

Dostępność

Urządzenia FortiDNS-400C i FortiDNS-1000C będą dostępne w Polsce w pierwszym kwartale 2012 w cenach:

Spotkanie w ramach debaty nad bezpieczeństwem transakcji dokonywanych drogą elektroniczną odbędzie po raz szósty z rzędu. Wezmą w nim udział przedstawiciele sektora bankowego, reprezentanci firm informatycznych, technologicznych, infrastrukturalnych, a także pracownicy administracji publicznej, telefonii komórkowych i Poczty Polskiej.

Konferencja odbędzie się w dniach 23-24 lutego 2012 w warszawskim Centrum Konferencyjno – Szkoleniowym. Poruszana problematyka będzie skupiona wokół tematu bezpieczeństwa transakcji bankowych, również przy użyciu kart płatniczych. W związku z tym zagadnieniem poruszony będzie aspekt nowoczesnych systemów gwarantujących bezpieczny dostęp i korzystanie z kont bankowych. Mowa będzie o przestępstwach dokonywanych w internecie, jak skimming i phishing orazo przestępstwach bankomatowych i kartowych pod kątem edukacji klientów. Ostatnim z poruszanych zagadnień będą technologie mobilne.

Rejestracja: http://www.multitrain.pl/home/kalendarium/23-24-02-2012—vi-bezpieczenstwo-transakcji-elektronicznych/rejestracja-128.htm

Strona konferencji: http://www.multitrain.pl/home/kalendarium/23-24-02-2012—vi-bezpieczenstwo-transakcji-elektronicznych.htm

Fortinet, lider na rynku zintegrowanych rozwiązań zabezpieczających UTM, w ramach prowadzonych testów będzie sprawdzał jaki jest poziom ochrony informacji dotyczących przebiegu leczenia pacjentów przechowywanych w sieciach komputerowych Zakładów Opieki Zdrowotnej w Polsce. Obowiązek wyposażenia placówek służby zdrowia w System Informacji Medycznej nakłada Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. 2011 nr 113 poz. 657). Natomiast zgodnie z deklaracją Ministerstwa Administracji i Cyfryzacji od 1 lipca br. ma zacząć funkcjonować Centralny Wykaz Ubezpieczonych, który za pośrednictwem portalu internetowego umożliwi lekarzom sprawdzanie, czy pacjent podlega świadczeniu. Obecnie ministerstwo pracuje nad spięciem systemów NFZ i ZUS, tak by dane pacjentów odnośnie ich ubezpieczenia były aktualizowane.

Testy Fortinet polegają na transparentnym wpięciu urządzenia zabezpieczającego w infrastrukturę informatyczną ZOZ. Technologia, którą dysponuje firma Fortinet pozwala na uniknięcie opóźnień działania sieci, które mogły być spowodowane dodatkową kontrolą przesyłanych danych. Potrzebny jest tylko jeden adres IP do komunikacji systemu z bazami bezpieczeństwa. Rozwiązanie gromadzi informacje, które następnie są przesyłane do centralnego systemu logowania. Na ich podstawie zostanie przygotowany raport, który będzie zawierał  analizę bezpieczeństwa danej sieci pod kątem kontroli wirusowej, ruchu w celu wykrycia transmisji informacji poufnej (DLP), mechanizmów ochrony antyspamowej dla protokołów: SMTP, IMAP, POP3 i inne. Fortinet, na podstawie wyników testu przygotuje także wskazówki do zwiększenia  poziomu bezpieczeństwa sieci i poufności danych osobowych. Ponadto zwróci uwagę jak można wprowadzić  oszczędności  zasobów  i poprawić dostępność kluczowych usług i serwisów, a także jak  planować na przyszłość zasady polityki bezpieczeństwa.

Fortinet zaoferuje również dziesięciu osobom bezpłatny udział w szkoleniu „Bezpieczeństwo i ochrona informacji przed zagrożeniami cybernetycznymi w nowoczesnej organizacji (dla kadry zarządzającej)”. Aby wziąć udział w darmowych testach Fortinet, wystarczy zgłosić placówkę wypełniając formularz rejestracyjny na stronie dostawcy rozwiązań zabezpieczających http://www.fortinet.pl/zoz.