Incluso si cuenta con una amplia seguridad, los códigos y archivos desconocidos y sospechosos continúan presentando amenazas graves. Hasta hace poco, ningún proveedor ha podido ofrecer sandboxing en línea en la red debido a las demandas astronómicas de rendimiento.
La dedicación de Fortinet a la innovación condujo al primer sandbox en línea de la industria en un firewall de última generación.(NGFW), que almacena archivos sospechosos y los analiza casi en tiempo real sin afectar la productividad o el rendimiento de la red. A diferencia de un sandbox fuera de línea tradicional, las amenazas conocidas basadas en archivos, como el malware, nunca pueden ingresar a la red, lo que reduce significativamente el riesgo y el tiempo de mitigación.
El sandboxing en línea es uno de los muchos ejemplos de la dedicación de Fortinet a la primera innovación en seguridad cibernética de la industria para ayudar a nuestros clientes a reducir el riesgo y adelantarse a los adversarios cibernéticos.
Por qué es importante AV con la tecnología Sandbox
La tecnología Sandbox existe desde hace años porque es muy eficaz para descubrir si un archivo o código desconocido es malicioso. Mediante el análisis de archivos desconocidos en un entorno simulado, un sandbox actúa como protección contra posibles programas maliciosos.
El sandbox también es responsable de brindar un conjunto actualizado de datos de amenazas y protecciones contra la muestra analizada, lo que mejora la postura de seguridad de su organización para defenderse contra amenazas recién descubiertas en tiempo real.
El sandboxing se usa a menudo como una de las defensas contra las amenazas de día cero, que son amenazas que no se han visto antes o que coinciden con patrones de malware conocidos. Las soluciones de seguridad pueden pasar por alto este tipo de amenazas, y el sandboxing ofrece otro nivel de protección.
La detección de malware pasa por tres fases:
Las soluciones antivirus avanzadas detectan y bloquean malware conocido y desconocido en tiempo real.
La tecnología proactiva de detección de firmas con firmas para amenazas polimórficas se utiliza para reducir la cantidad de archivos. Esta tecnología aprovecha los datos de amenazas globales de grandes redes en combinación con el lenguaje de reconocimiento de patrones de contenido (CPRL).
El malware que no se identificó en los dos primeros pasos se envía al entorno de pruebas en línea para su análisis. Tradicionalmente, esta amenaza se mantendrá en los puntos finales y las tecnologías de correo y se dejará entrar en el NGFW.
Las soluciones de sandbox luego brindan un veredicto sobre si un archivo es malicioso o no. La solución también genera nuevas actualizaciones de amenazas para antivirus, sistemas de protección contra intrusos y datos específicos de URL y DNS. Luego, el malware se puede identificar y detener sin necesidad de volver a analizarlo la próxima vez que aparezca dentro de la red, el punto final o los entornos de nube de una organización.
La antigua compensación entre seguridad y rendimiento
Si bien el sandboxing es una tecnología eficaz para detectar amenazas, las soluciones de sandboxing a menudo han sufrido la incapacidad de mantenerse al día con la velocidad del tráfico empresarial actual, por lo que tradicionalmente ha habido una compensación entre seguridad y rendimiento.
Para evitar problemas de rendimiento, las soluciones de sandboxing generalmente permiten que todos los archivos pasen a la organización mientras el análisis de amenazas se realiza fuera de línea.
Aunque el sandbox retiene un archivo sospechoso hasta que se llega a un veredicto sobre las soluciones de seguridad de punto final y correo electrónico, los archivos se dejan entrar en la red para evitar ralentizaciones.
Con este tipo de enfoque reactivo, si el archivo resulta ser malicioso, rastrear el archivo a medida que se propaga y se adentra más en la red y los sistemas de la organización genera trabajo adicional para los equipos de seguridad.
Y siempre existe la posibilidad de que un archivo malicioso cause daños antes de que pueda recuperarse o se haya trasladado lateralmente a redes y sistemas adyacentes, lo que agrava la amenaza de seguridad.
Sandboxing en línea impulsado por inteligencia artificial
Para reducir aún más el riesgo que presentaba el antiguo método de sandboxing fuera de línea, Fortinet lanzó el primer sandbox en línea de la industria en un firewall de próxima generación, que retiene archivos sospechosos sin impacto en el rendimiento.
Este servicio de suscripción se puede habilitar en los firewalls Fortinet FortiGate que ejecutan FortiOS versión 7.2+ y también en la versión 4.2+ de la línea de productos FortiSandbox.
Con el respaldo de FortiGuard Labs , el sandbox en línea de Fortinet funciona con inteligencia artificial (IA), lo que permite la identificación y clasificación proactiva y predictiva de una amenaza en tiempo real, al tiempo que proporciona veredictos más rápidos.
Los archivos sospechosos y en riesgo se someten al análisis de primera etapa que identifica rápidamente el malware conocido y desconocido a través del análisis estático de la zona de pruebas en línea, que funciona con aprendizaje automático (ML).
El análisis dinámico de la segunda etapa se realiza en un entorno contenido para descubrir el ciclo de vida completo del ataque. Aprovecha el aprendizaje automático basado en el comportamiento, que aprende constantemente nuevas técnicas de malware y adapta automáticamente los indicadores de comportamiento del malware.
Una vez que se ha borrado un archivo, se le permite ingresar a la red sin afectar el rendimiento o la seguridad. Los archivos maliciosos se eliminan, ya que el proceso continúa creando y distribuyendo nuevas medidas de prevención en Fortinet Security Fabric .
Tener las capacidades de retención, evaluación y liberación del sandbox en línea en el firewall elimina la necesidad de que los equipos de seguridad rastreen las amenazas basadas en archivos maliciosos que antes se habrían permitido. El sandbox en línea brinda protección tanto en la tecnología de la información (TI) y entornos de tecnología operativa (OT) y se pueden implementar en múltiples ubicaciones, incluida la nube, el centro de datos, la sucursal, el campus, el correo electrónico y los puntos finales.
Debido a que el sandbox en línea está completamente integrado con otros productos de seguridad dentro de Fortinet Security Fabric, ayuda a cerrar las brechas en la superficie de ataque y su escalabilidad lo hace ideal para organizaciones de cualquier tamaño.
Muévase al Sandbox del futuro
En el pasado, el sandboxing era una tarea fuera de línea de alto rendimiento que generaba cuellos de botella y trabajo adicional para el personal de seguridad.
Tampoco impidió que los archivos maliciosos ingresaran a la red. Pero ahora, con el sandbox en línea de Fortinet, las organizaciones obtienen capacidades de protección en la red en tiempo real. Esta tecnología puede detener tanto el malware conocido como el desconocido sin afectar las operaciones y proporcionar inteligencia en tiempo real en todo el Security Fabric de Fortinet.
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Ciberseguridad | Fortinet | Servicios Fortinet | Proveedor Fortinet | Mexico
Comentários