3 Lý do hàng đầu chỉ ra doanh nghiệp của bạn nên sử dụng FortiSandbox

Căn cứ theo kết quả của tổ chức khảo sát toàn cầu Gartner đầu năm 2016, điện toán đám mây lưu trữ sẽ được sử dụng cho hơn 60% số lượng ứng dụng bảo mật trước cuối năm 2017.
Đây là một tiến trình hợp lý với tốc độ hợp nhất trung tâm dữ liệu và chuyển đổi sang nền tảng điện toán đám mây công cộng. Với giải pháp Fortinet Security Fabric cloud kết hợp với giấy phép mang giấy phép tự do mang theo (BYOL) và Pay-As-You-Go (PAYG) trong AWS, danh mục các giải pháp hoàn chỉnh bao gồm:

FortiGate cho Tường lửa thế hệ mới
FortiWeb cho Tường lửa Ứng dụng Web
FortiMail cho Cổng Bảo mật Email
FortiSIEM cho Sự cố Sự cố Sự cố và Sự kiện
FortiAnalyzer cho Log Analytics
FortiManager cho Quản lý Tập trung

Giờ đây, các tổ chức có thể lựa chọn thêm sản phẩm sandboxing dựa trên đám mây đầu tiên trên thị trường AWS, FortiSandbox, vào cơ sở hạ tầng bảo mật đám mây của họ, cho phép các doanh nghiệp vận hành thực hành an toàn hoàn toàn trong đám mây. Các giải pháp An ninh của Fortinet cho đám mây cung cấp khả năng kiểm soát an ninh được thực hiện hoàn toàn qua môi trường điện toán đám mây được cung cấp, cập nhật và quản lý hoàn toàn.

Giá trị quan trọng trong các doanh nghiệp sự dụng Cloud

Một trong những thách thức lớn nhất của các tổ chức là xác định và đáp ứng các mối đe dọa zero-day, chẳng hạn như ransomware mới mà hiện tại không có phần mềm chống vi-rút. Nếu sự kiện này xảy ra trong môi trường AWS của bạn, các giải pháp đơn giản là chuyển một tệp mẫu tới một thể hiện của FortiSandbox đang chạy trên máy ảo để phân tích sâu để giải mã, phát hiện và phân loại cả malware mới và hiện tại Tường lửa sau đó kiểm tra mẫu băm chống lại các chữ ký phần mềm độc hại để xác định xem FortiSandbox đã phân tích trước tập tin đó. Nếu mẫu được xác định là phần mềm độc hại, hoặc nếu nó thể hiện tất cả các đặc điểm của phần mềm độc hại, nó sẽ bị chặn và hành vi được ghi lại.

Tự động cập nhật tài nguyên trong FortiSandbox

FortiSandbox trong AWS cũng có thể giám sát và thích ứng với các mô hình lưu lượng để tự động hóa hoạt động phân tích, làm cho quy mô theo chiều ngang thực tế hơn và hiệu quả về chi phí.
Logic FortiSandbox duy nhất này có thể được sử dụng trong đám mây công cộng AWS mà không sử dụng AWS Auto Scaling. FortiSandbox được thiết kế để theo chiều ngang theo mặc định, dựa trên các mẫu yêu cầu phân tích xếp hàng đợi. FortiSandbox có thể quay trở lại vào thời điểm cao điểm, hoặc quay trở lại sau khi phân tích được hoàn thành trong khi vẫn giữ toàn quyền kiểm soát tất cả các trường hợp.
Trong bài đăng trên blog này, chúng tôi sẽ mô tả một số trường hợp sử dụng, nơi bạn có thể tận dụng giải pháp FortiSandbox mới cho AWS bằng cách xem xét một số các tính năng được xây dựng theo mục đích của nó, tạo ra mối đe dọa zero-day ngăn chặn thành công như vậy.

Sử dụng Case # 1

Chia sẻ tức thì các chỉ số IOC (Các chỉ báo về sự thỏa hiệp) thông minh qua Đa đám mâyTrong các môi trường hỗn hợp hoặc đa đám mây, điều quan trọng là phải nhận được trí thông minh IOC đầu tiên càng nhanh càng tốt để duy trì bảo vệ chống lại phần mềm độc hại zero-day hiệu quả. FortiSandbox ngay lập tức chia sẻ thông tin phiên họp và IOCs liên quan đến hành vi của phần mềm độc hại. Nếu có nhiều trường hợp FortiSandbox (vật lý, ảo hóa, hoặc đám mây), bạn có thể thiết lập các quy tắc đồng bộ hóa để quản lý và kiểm soát cập nhật thông tin về mối đe dọa.

Sử dụng Case # 2

Phân tích sâu dựa trên vải để phát hiện Malware Không có Ngày

FortiSandbox trên AWS giới thiệu độ co giãn để cho phép các tài nguyên Sandbox theo yêu cầu đảm bảo chúng có sẵn khi cần thiết. Chức năng tương tự có thể rất tốn kém trong các cài đặt truyền thống đặt tại chỗ. Khi làm việc với các sản phẩm khác của Fortinet như FortiGate, FortiWeb hoặc FortiMand, FortiSandbox là một giải pháp điện toán đám mây công cộng mạnh mẽ để phát hiện và ngăn chặn phần mềm độc hại không có chữ ký trước. Nếu tường lửa không tìm thấy hồ sơ độc hại cho các ứng dụng không xác định được tìm thấy trong lưu lượng truy cập HTTP hoặc Web, nó sẽ đệ trình và xếp hàng mẫu tệp lên trong FortiSandbox trên AWS để phân tích sâu.

Thông báo Thích ứng và Khắc phục

Sự thông minh này sau đó được tự động chia sẻ trên Vải. Mỗi chữ ký và IoC mà FortiSandbox tạo được tự động lan truyền trên tất cả các điểm cuối FortiClient của Fortinet và FortiClient để chặn ngay lập tức hoặc cách ly để tránh thiệt hại thêm.

Khả năng mở rộng động làm cho FortiSandbox trở thành một giải pháp quan trọng ngay cả trong môi trường lưu lượng cao, có dung lượng lớn. Và một khi khối lượng lưu lượng truy cập trở lại bình thường nó sẽ tự động giải phóng tài nguyên tính toán AWS không được yêu cầu.

Sử dụng Case # 3

Tự động quét qua đám mây FortiSandbox

Hệ thống tệp đàn hồi Amazon (Amazon EFS) cung cấp lưu trữ tệp đơn giản, có thể mở rộng để sử dụng với các trường hợp Amazon EC2 trong AWS Cloud. Vì EFS thường được sử dụng trong di chuyển bằng đám mây như di chuyển dữ liệu, sao lưu theo yêu cầu hoặc kịch bản bùng nổ đám mây, bạn có thể gắn các hệ thống tệp tin Amazon EFS trên các máy chủ trung tâm dữ liệu tại chỗ khi kết nối với Amazon VPC của bạn với AWS Direct Connect hoặc thông qua một kết nối FortiGate site-to-site. Điều này cho phép bạn chèn FortiSandbox vào tiền đề hoặc trong AWS. Hoặc bạn có thể thực hiện phân tích phần mềm độc hại trong giải pháp sao lưu EFS-to-EFS để đảm bảo sao lưu tệp sạch.

FortiSandbox có thể làm việc trực tiếp thông qua việc đồng bộ dữ liệu của AWS Storage Gateway trong S3 qua NFS mount. Bằng cách gắn một tệp tin chia sẻ và lập bản đồ nó vào một kho lưu trữ Amazon S3 sử dụng AWS Storage Gateway, bạn có thể cấu hình AWS S3 làm mạng chia sẻ NFS hoặc SMB để phân tích phần mềm độc hại của FortiSandbox. Cùng với việc sử dụng tính năng thông báo sự kiện của Amazon S3, nó cũng cho phép bạn nhận thông báo khi các sự kiện tệp nhất định xảy ra trong nhóm và sau đó sử dụng chức năng AWS Lambda để xếp hàng mẫu tệp vào FortiSandbox để phân tích phần mềm độc hại.

Có một số trường hợp khác bổ sung – chẳng hạn như ngăn chặn sự xâm nhập của phần mềm độc hại trong mạng đóng / Isolated – cũng có thể được xem xét. Không có dấu hiệu phần mềm độc hại bên ngoài, FortiSandbox rất quan trọng cho khả năng thực hiện phân tích phần mềm độc hại zero day.

Mục đích của blog này là để làm nổi bật một số khả năng có sẵn thông qua việc triển khai FortiSandbox trong AWS, nhưng nó không chỉ giới hạn ở những lựa chọn này. FortiSandbox là giải pháp phát hiện phần mềm độc hại rất hữu ích và linh hoạt cho phép bạn mở rộng phát hiện phần mềm độc hại tiên tiến vào môi trường AWS của mình để có một cái nhìn thống nhất trên toàn bộ mạng lưới được mô tả, từ cốt lõi đến đa đám mây.Đặc biệt cảm ơn Hari, Jason, Damien và Scott đã đóng góp ý tưởng sử dụng các trường hợp. Để biết thêm thông tin về các sản phẩm của FortiSandbox, vui lòng nhấn vào đây .Khám phá tất cả các giải pháp của Fortinet-AWS ở đây .

Fortinet tại AWS lại: Phát minh: Tín dụng Khuyến mại AWS & Thẻ quà tặng Visa

Trong AWS lần nữa: phát minh ra năm 2017, Fortinet sẽ cung cấp Tín dụng Khuyến mại AWS $ 250 kết hợp với 15 ngày dùng thử miễn phí của Fortinet. Khách truy cập sẽ quét mã QR tại Fortinet Booth # 1340 để nhận được các khoản tín dụng quảng cáo AWS.
Ngoài ra, hãy lấy tất cả các câu hỏi về sản phẩm của Fortinet được trả lời bởi các chuyên gia và thử nghiệm FortiGate, FortiWeb, FortiSandbox và FortiAnalyzer qua 15 ngày dùng thử miễn phí của chúng tôi. Khi kết thúc đợt đánh giá sản phẩm tại AWS Marketplace, bạn sẽ nhận được thẻ quà tặng Visa $ 50 tại Fortinet Booth # 1340.

Các bài viết khác:

Hãy liên hệ với Việt Nét để nhận những thông tin cập nhật mới nhất:
Email: sales@vietnetco.vn
Hotline: 1900 6736
Website: Viet Net Homepage
Fanpage: Viet Net Fanpage
Youtube: Viet Net Youtube Channel

Giá trị quan trọng trong các doanh nghiệp sự dụng Cloud