Fortinet ha anunciado el lanzamiento de FortiSandbox-3000D, un dispositivo para la prevención de amenazas avanzadas que dota a las empresas de una potente herramienta para ayudar en la lucha contra las amenazas persistentes avanzadas (APT, por sus siglas en inglés). La nueva oferta combina un único sandbox de doble nivel de análisis y funcionamiento (dual-level sandbox), inteligencia sobre amenazas dinámicas, panel de control en tiempo real y valiosos informes en un solo dispositivo que se integra con los firewalls de última generación FortiGate de Fortinet (NGFW) y dispositivos de seguridad del correo electrónico FortiMail.
Los NGFW de Fortinet actúan como una primera línea de defensa mediante el análisis y la eliminación de amenazas. Cuando se utilizan junto con FortiSandbox, los dispositivos son capaces de identificar y aplicar una inspección avanzada a los archivos catalogados como sospechosos o archivos de algo riesgo y, a continuación, actualizar las protecciones basadas en el ciclo de vida completo de la amenaza o de ataques encubiertos. Con la nueva versión FortiMail 5.1, las pasarelas de correo electrónico de Fortinet pueden identificar de manera similar los archivos sospechosos o de alto riesgo en el correo electrónico y pasarlos al FortiSandbox, para una inspección avanzada.
El FortiSandbox-3000D puede implementarse directamente sin necesidad de cambiar ninguna configuración de red. O se puede integrar con las plataformas FortiGate y FortiMail de Fortinet para mejorar la detección y eliminación de amenazas. En relación con la estrategia de desarrollo de productos de Fortinet, FortiSandbox consolida la detección de amenazas especializada y servicios de inteligencia a través de protocolos y funciones en un solo dispositivo de alto rendimiento y muy asequible. El núcleo del appliance es un sandbox de dos niveles que afronta con una mayor eficacia las técnicas de evasión de las máquinas virtual (VM) y la creciente sofisticación de los ataques que requieren una inspección más avanzada.
Las principales características de FortiSandbox incluyen: antimalware dinámico y actualizaciones/consultas cloud, emulación de código, entorno virtual completo, visibilidad avanzada, detección de respuesta, análisis manual y envío opcional a FortiGuard.
John Maddison, vicepresidente de Marketing de Fortinet., explica que “gracias a los esfuerzos que dedicamos a la investigación y el desarrollo de amenazas, estamos descubriendo que la inspección de la actividad de los archivos como complemento a la inspección basada en los atributos, es un medio necesario para combatir las APT. Nuestros clientes tienen ahora la oportunidad de disponer, de forma sencilla y rentable, de un análisis detallado de las amenazas específicas que surcan sus redes con el beneficio añadido de poder integrarlos con nuestros dispositivos FortiGate y FortiMail poder eliminar, en tiempo real, dichas amenazas”.