Fortisandbox FSA-1500G یک راهکار امنیتی قدرتمند است که از تکنولوژی‌های AI/ML برای شناسایی و جداسازیِ فوریِ تهدیدات پیچیده استفاده می‌کند. قادر به بررسی فایل‌ها، وب‌سایت‌ها، URLها و ترافیک شبکه از نظر رفتارهای مخرب بوده تا هر نوع فعالیت‌ مخرب به ویژه موارد جدید (zero-day threat) را شناسایی کند. Fortisandbox FSA-1500G  این کار را با بررسی فایل های مشکوک در یک فضای مجازی امن به نام sandbox انجام می‌دهد و اطمینان حاصل می‌کند که تهدیدات احتمالی بدون آسیب رساندن به سیستم، تجزیه و تحلیل می‌شوند. FortiSandbox یک ابزار امنیتی انعطاف‌پذیر است که سیستم عامل‌ها و فایل‌های مختلف را پشتیبانی می‌کند. به سرعت، تهدیدات را شناسایی و آن‌ها را خنثی نموده؛ ضمن این‌که گزارشات دقیقی ارائه می‌دهد.FortiSandbox  برای همه سازمان‌ها، مناسب بوده و می‌توانند آن را در محیط فیزیکی، فضای ابری و یا به عنوان سرویس هاست، به کار گیرند. قابلیت یکپارچگی با 11 محصول امنیتی دیگر از سری محصولات Security Fabric را داشته تا محتوای مشکوک، را به دقت ارزیابی کند.  

دستاوردهای Fortisandbox FSA-1500G

• ده برابر throughput بیشتر نسبت به Sandboxهای قدیمی و افزایش کارآمدی و توسعه پذیری
• ارزیابی و فیلتر سریع سیستم برای یافتن فایل‌های بالقوه مخرب و تضمین ورودِ محتوای ایمن به شبکه
• امکان یکپارچه سازیِ امنیت و گسترش آن به فایروال‌های نسل جدید و دفاع در برابر تهدیدات zero-day در کل زیرساخت‌های شبکه
• شناسایی بسیار سریع تهدیدات با استفاده از ماتریکس MITRE

 

تکامل پلتفرم Fortisandbox FSA-1500G  چطور رخ داد؟

فورتی‌سندباکس‌های FSA-1500G

FortiSandboxهای مدل 1500G و 500G بر اساس دستاوردهای سری‎‌های E و F، ایجاد شده‌اند. در آن‌ها از فناوری پیشرفته، عملکرد سطح بالا و به اشتراک‌گذاریِ فوری اطلاعات مبتنی بر تهدیدات به کار رفته؛ ضمن اینکه قابلیت ادغام با Fortinet Security Fabric و سایر وندورها را دارند.  

بهبود پرفورمنس

فورتی‌سندباکس‌های سری G، با دو برابر ظرفیت VM و قابلیت‌های پردازش فایل، قادر به ارائه بالاترین سطح دقت در شناسایی و افزایش بهره وری می‌باشد.  

فیچرهای مختلف Fortisandbox FSA-1500G

FortiSandbox علاوه بر این‌که یک تجهیز کاملا سازگار برای تجزیه و تحلیل تهدیدات است، بسیار انعطاف‌پذیر بوده و مطابق با نیازهای سازمانی، قابل کانفیگ است.  

• Security Fabric Integration

فورتی‌سندباکس را می‌توان به صورت لوکال با FortiMail، FortiWeb، FortiADC، FortiProxy، FortiClient (ATPagent)  و راهکارهای Fabric-Ready Partner یکپارچه ساخت و برای یکپارچه‌سازی با تجهیزات سایر برندها به JSON API  یا ICAP   نیاز است. این یکپارچگی‌ موجب می‌شود به سرعت محتوای مشکوک، از نظر تهدیدات بررسی شوند، برخی از خطاها به طور خودکار، اصلاح شوند و گزارش‌های مفصلی درباره آن‌چه رخ داده ارائه شود. در نتیجه‌ی چنین ادغامی، امکان به اشتراک‌گذاریِ فوری اطلاعات مبتنی بر تهدیدات، فراهم می‌شود که این امر به خصوص برای سازمان‌های بزرگی که از راهکارهای FortiSandbox در مکان‌های مختلف در سراسر جهان، استفاده می‌کنند، مفید است. ضمنا این مدل خودکار، به حداقل تلاش دستی نیاز دارد که آن را برای حفاظتی جامع در مناطق مختلف، ایده‌آل می‌سازد.

• Threat Mitigation

Fortisandbox FSA-1500G  با محصولات مختلف به روشی متمایز، یکپارچه شده و محافظت در برابر تهدیدات سایبری را بسیار تسهیل می‌کند. با شناسایی کدهای مخرب، فورا شدت آن را اعلام نموده واطلاعات را با فورتی‌نت و سایر پارتنرها، به اشتراک می‌گذارد تا به جلوگیری از تهدیدات جدید، کمک کند. سپس می‌توان این اطلاعات را با FortiGuard به اشتراک گذاشت تا امنیت را در سطح وسیع‌تری، تامین کند. این نمودار، جریان کاهش تهدیدات را نشان می‌دهد:

1. ابتدا فایل‌ها و URLها برای تجزیه و تحلیل به FortiGate، FortiMail، client و file server ارسال می‌شوند.
2. فایل‌ها و URLهای مشکوک، یا فورا مسدود می‌گردند و یا در یک منطقه امن در دستگاه کاربر، ایزوله شده تا از آسیب احتمالی جلوگیری به عمل آید.
3. حالا می‌توان IoCها را بر روی فورتی‌گیت یا (در صورت تمایل با فورتی‌گارد) به اشتراک گذاشت.

• MITRE ATT&CK-based Reporting and Investigative Tools

فورتی‌سندباکس، یک گزارش دقیق و جزیی از آنالیزِ انجام شده، ارائه می‌دهد و تکنیک‌های بدافزارِ شناسایی شده را به چارچوب MITER ATT&CK مرتبط می‌سازد. به این ترتیب به تیم SecOps امکان می‌دهد، captured packetها، original file، tracer log، malware screenshot را دانلود کنند. همچنین IoCهای سازگار با STIX 2.0، پس از بررسی فایل‌ها، اطلاعاتی غنی از تهدیدات، ارائه می‌دهند؛ در نتیجه تیم های امنیت قادر خواهند بود به راحتی خطرات احتمالی را شناسایی و خنثی کنند. در ضمن Fortisandbox FSA-1500G  به تیم‌های SecOps امکان می‌دهد به صورت اختیاری یک ویدئو، رکورد کنند یا در یک محیط شبیه‌سازی‌شده با بدافزار، تعامل داشته باشند.    

• NetShare Scan

یکی از ویژگی‌هایی که Fortisandbox FSA-1500G  ارائه می‌دهد این است که اسکن منبع فایل‌ها را از طریق پروتکل‌های مختلفی مانند CIF، NF، AWS S3 Bucket و Azure Blob امکان‌پذیر می‌کند. این قابلیت از این نظر برای مدیران شبکه و سرویس های میزبانیِ وب مفید است که می‌توانند فایل‌های به اشتراک گذاشته شده را حذف کنند تا تهدیدات احتمالی را از بین ببرند. این ایده، اساسا برای بهبود استراتژی کلی حفاظت در برابر تهدیدات به ویژه هنگام استفاده از محصولات چندین تامین کننده، مفید خواهد بود.  

• HA-Cluster

Fortisandbox FSA-1500G  قادر است به طور لوکال از clustering پشتیبانی نموده و ظرفیت توان عملیاتی خود را تا 99 node افزایش دهد. در ضمن قابلیت HA، موجب افزایش redundancy شده؛ بنابراین اگر یکی از FortiSandbox nodeها از کار بیفتد یا با مشکلی مواجه شود، nodeهای دیگر به طور یکپارچه، کنترل را در دست گرفته و از هر گونه اختلال در عملکردهای اساسی، جلوگیری نموده و قابلیت اطمینان سیستم را حفظ می‌کند.  

• Platform as a Service (PaaS)

سرویس‌های Hosted FortiSandbox زمانی که با Fortinet Security Fabric یکپارچه می‌شوند، قادر به ارائه‌ی خدماتِ FortiSandboxهای فیزیکی هستند. FortiSandbox (PaaS) بدون نیاز به سرمایه‌گذاری‌های اولیه‌ی سنگین، می‌تواند به سادگی با نیازهای فعلی و آتی سازمان، سازگار شود و هزینه ها را کاهش دهد. در ضمن، فورتی‌نت، همه‌ی مسئولیت‌های مربوط به نگهداری، به روزرسانی و اجرای این پلتفرم را پذیرفته، بنابراین نیازی نیست که سازمان‌ها، اقدام خاصی در این رابطه انجام دهند.  

• Real Time Anti-Phishing

Fortisandbox FSA-1500G  با ورژنِ 4.4 دارای یک قابلیت مهم بوده که می‌تواند در برابر فیشینگ‌های zero-day محافظت کند. در واقع این سیستم، اقدام به پردازشِ URLهای استخراج شده از ایمیل‌ها و documentهای  FortiGuard cloud می‌نماید. این سیستم بلافاصله صفحات وب را دانلود نموده و از فناوری‌های ویژه برای بررسی سریع نشانه‌های فیشینگ استفاده می‌کند و به محافظت از کاربران در برابر جدیدترین تهدیدات فیشینگ که قبلا دیده نشده، کمک می‌کند.