امنیت اندپوینت پیشرفته‌ی Fortinet موفق به مسدودکردن ۱۰۰% بدافزارها در تست حفاظت عملی AV-Comparatives شد

تست‌های حفاظت کسب‌وکار در مقابل بدافزار و حفاظت عملی AV-Comparative، پیشتازی Fortinet را در زمینه‌ی حفاظت بلادرنگ اندپوینت در مقابل تهدیدات تایید کردند.

جان مدیسون، معاون اجرایی محصولات و مدیر ارشد بازاریابی، Fortinet:

«وقتی که یک دستگاه توسط یک بدافزار هدف قرار داده می‌شود، تک‌تک ثانیه‌ها اهمیت پیدا می‌کنند، و اهمیت این مساله با افزایش دورکاری بیشتر شده است. راهکارهای امنیت اندپوینت در صورتی موثر هستند که توانایی حفاظت بلادرنگ پس از اجرای بدافزار را داشته و صرفاً به تشخیص تهدید محدود نشوند، و بتوانند همکاری نزدیکی با شبکه و سیستم‌های امنیتی داشته باشند و اطلاعات تله‌متری را به اشتراک گذاشته، همبستگی میان اطلاعات را محاسبه کنند و طی واکنشی خودکار و هماهنگ تهدیداتی را که روز به روز پیشرفته‌تر می‌شوند، برطرف کنند. شرکت Fortinet خرسند است که قابلیت‌های حفاظت اندپوینت پیشرفته‌ی آن روز به روز بیشتر شناخته می‌شوند، و هم‌چنان به انجام تست‌های اعتبارسنجی بر روی محصولات موجود در بستر Security Fabric متعهد خواهد ماند.»

خلاصه‌ی خبر

Fortinet، یکی از شرکت‌های پیشرو جهان در زمینه‌ی راهکارهای امنیت سایبری گسترده، یکپارچه و خودکار، نتایج تست حفاظت کسب‌وکار در مقابل بدافزار و تست حفاظت عملی انجام‌شده توسط AV-Comparative را منتشر کرده است.

• در تست حفاظت عملی امسال که بر روی محصولات اندپوینت ۱۹ شرکت مختلف انجام شده بود، امنیت اندپوینت Fortinet، که FortiEDR در کنار FortiClient را شامل می‌شد نرخ مسدودسازی ۱۰۰% را در مقابل اکسپلویت‌ها، تهدیدات ناشناخته و بدافزارهای HTTP از خود نشان داد، ضمن این که در تست حفاظت در برابر بدافزار هیچ تشخیص مثبت کاذبی وجود نداشت.
• راهکار Fortinet در تشخیص بدافزارهای مخرب در بسترهای متعدد مانند ایمیل، وب و USB (برای تهدیدات آفلاین) نیز بسیار موثر ظاهر شد، و در مقابل تمام تکنیک‌هایی که برای دورزدن سیستم‌های امنیتی استفاده می‌شوند مقاوم بود.
• گزارش‌های AV-Comparative نتایج جامع‌ترین تست‌های صنعت امنیت را در زمینه‌ی میزان موثربودن و هزینه‌ی عملیاتی راهکارهای امنیتی را ارائه می‌دهد که در حال حاضر برای حفاظت از دستگاه‌های اندپوینت استفاده می‌شوند؛ دستگاه‌هایی که روز به روز هوشمندتر شده و به روش‌های اتصال بیشتری مجهز می‌شوند.

حفاظت، تشخیص و واکنش خودکار

رویکرد Fortinet در امنیت اندپوینت قابلیت‌های حفاظت، تشخیص و واکنش را با هم ترکیب کرده تا بتواند پیش از آلودگی و پس از آن، سطح بالایی از امنیت را ارائه دهد. این رویکرد به صورت فعال دامنه‌ی حمله را محدود کرده، از آلودگی به بدافزار جلوگیری می‌کند، به صورت بلادرنگ تهدیدات پیشرفته را تشخیص داده و خنثی می‌کند و می‌تواند فرایندهای واکنش و جبران حمله‌ را بر اساس تاکتیک‌هایی قابل شخصی‌سازی به طور خودکار انجام دهد. امنیت اندپوینت Fortinet به سازمان‌ها کمک می‌کند به صورت بلادرنگ، خودکار و بهینه حملات را متوقف کرده، آن هم بدون این که با هشدارهایی کاذب تیم‌های امنیتی را بیهوده درگیر کند یا در عملیات‌های کسب‌وکار اختلال ایجاد کند.

Fortinet در FortiDER تنها راهکار امنیت اندپوینت را ارائه کرده که هم حفاظت پیش از آلودگی را از طریق سیستم ضد بدافزار جامع مبتنی بر یادگیری ماشین تامین می‌کند و هم حفاظت رفتارمحور پس از آلودگی را ارائه می‌کند. این امر سازمان‌ها را قادر می‌سازد حتی در میزبان‌هایی که از قبل آلوده شده‌اند، تهدیدات احتمالی را به صورت بلادرنگ و خودکار تشخیص داده و خنثی کنند. لایه‌ی حفاظت پس از آلودگی که وظیفه‌ی خنثی‌کردن حملات را دارد، تمامی ارتباطات با خارج از سیستم و تغییرات ایجادشده در فایل‌های سیستمی را کنترل کرده و از این طریق از انتقال غیرمجاز داده، افزایش دامنه دسترسی مهاجمان به شبکه و ارتباطات C2 و هم‌چنین دستکاری فایل‌ها و نصب باج‌افزار جلوگیری می‌کند.

راهکار امنیت اندپوبنت Fortinet با کمک قابلیت‌های تشخیص و واکنش خودکار به تهدیدات اندپوینت برای شکار تهدید و واکنش به حادثه، فاصله‌ی زمانی بین تشخیص و واکنش به حمله را از بین برده و به کاهش حجم هشدارهای تولیدشده کاهش می‌کند و از این طریق بار زیادی را از دوش کارکنان بخش امنیت برمی‌دارد. پشتیبانی این راهکار از بازه‌ی گسترده‌ای از سیستم‌عامل‌ها، باعث می‌شود بتواند از دستگاه‌ها، سرورها و ماشین‌های مجازی فراوانی، از جمله سیستم‌هایی که دارای سیستم‌عامل‌های legacy یا نهفته (embedded) هستند، محافظت کند.

علاوه بر این می‌توان FortiClient را به عنوان بخشی ضروری و اساسی از بستر Fortinet Security Fabric پیاده‌سازی کرد که مزایایی مانند شفافیت امنیت اندپوینت، کنترل دسترسی به شبکه و واکنش خودکار به تهدید را به همراه دارد.