Początek roku 2018 zaskutkował niezwykle istotnym przypomnieniem o dwoistości ataków cybernetycznych. Z jednej strony, podatności Spectre i Meltdown ponownie uwydatniają fakt, iż cyberprzestępcy zawsze będą w stanie znaleźć nowe sposoby na uzyskanie dostępu do organizacji. Z drugiej strony, często pojawiające się informacje dotyczące utraty danych w sektorze biznesu lub przez organizacje rządowe, przypominają nam że istniejące drogi ataku - takie jak poczta elektroniczna - rzadko odchodzą w niepamięć. Faktem jest, zgodnie z raportem Verizon Data Breach Investigations (DBIR) z 2017 roku, że najczęstszym sposobem ataków, odpowiedzialnym za zainstalowanie 66% oprogramowania złośliwego jest w rzeczywistości poczta elektroniczna.

Z tego też powodu Fortinet stale nalega aby organizacje przyjrzały się uważnie efektywności bezpieczeństwa poczty elektronicznej, a uznani analitycy zauważają że: Zaawansowane zagrożenia (takie jak oprogramowanie wymuszające okup oraz uzyskujące dostęp do poczty biznesowej) bardzo łatwo przechodzą mechanizmy zapobiegawcze oparte na sygnaturach lub reputacji, które używane są tradycyjnie przez bezpieczne bramki e-mail. Zaleca się aby organizacje: uzupełniały luki (jeśli zamiana nie wchodzi w rachubę) używanej bezpiecznej bramki e-mail poprzez dodanie wyspecjalizowanego produktu, który stworzony będzie tylko do tego celu.

Wyzwanie stanowi fakt, iż wszyscy dostawcy oprogramowania służącego bezpieczeństwu poczty elektronicznej twierdzą to samo: odsetek wyłapywania wynosi 99,9%, brak wyników fałszywie dodatnich, łatwe w obsłudze i tak dalej. Dlatego też Fortinet jest w pełni zaangażowany w przeprowadzanie regularnych, niezależnych prób testowych, na przykład tych skutkujących przyznaniem certyfikatu Ochrony przed Zaawansowanymi Zagrożeniami ICSA Labs.

Przez większą część tego roku, próbki pobierane przez nich co kwartał z trwających kampanii, zawierały sporą ilość oprogramowania wymuszającego okup, jak również archiwa spakowane powszechnie używaną techniką.

Rozwiązanie ATP Fortinet osiągnęło wynik 100% rozpoznania przy 0% wyników fałszywie dodatnich jeśli chodzi o zaawansowane zagrożenia poczty elektronicznej. Pełne wyniki prezentowane są tutaj.

Pomijając wyniki szczegółowe, prawdziwą istotą tej analizy jest:

• ICSA przeprowadza jeden z dwóch niezależnych i cyklicznych testów efektywności bezpieczeństwa poczty elektronicznej jakie są mi znane. (Drugi przeprowadzany jest przez Virus Bulletin).
• ICSA przeprowadza ten test kwartalnie od ponad roku i jedynie dwa rozwiązania (kudos również dla Trend Micro) uzyskały ich certyfikat dla Ochrony przed Zaawansowanymi Zagrożeniami Poczty Elektronicznej.
• Fortinet uważa ten i podobne niezależne testy za ważny element przy podejmowaniu decyzji krytycznych dla klientów, jak również za istotny proces wejściowy, który pomaga w ciągłym udoskonalaniu produktów.

Pod koniec ubiegłego miesiąca, Fortinet wypuścił nową wersję FortiMail. Zawiera ona ulepszenia poprzednich udoskonaleń, takich jak funkcja Virus Outbreak Service, która to przyspiesza ochronę przed pojawiającymi się działaniami cyberprzestępców (ujawnione podczas testów przeprowadzanych przez ICSA), jak również istotne nowe cechy jak Content Disarm and Reconstruction. Funkcjonalność ta skutecznie neutralizuje ataki e-mailowe, które wprowadzają złośliwy kod do formatów dokumentów o łagodnym charakterze poprzez usuwanie aktywnej zawartości a następnie dostarczanie bezpiecznego załącznika. Aby dowiedzieć się więcej na temat tego co oferuje bezpieczna bramka e-mail FortiMail odwiedź centrum informacji o produkcie.

Idąc dalej, mam nadzieję, że wszystkie organizacje będą w stanie kontrolować dwoisty charakter zagrożeń, zarówno nowe, jak i te istniejące i cykliczne/przekształcające się, oraz że będą w stanie wykorzystywać spostrzeżenia i zasoby dostępne z udziałem niezależnych zewnętrznych firm testujących, prowadzących je przez proces wybierania lub zamiany niezbędnych narzędzi służących zapewnieniu bezpieczeństwa.

Źródło: https://blog.fortinet.com/2018/01/16/fortinet-certified-by-icsa-for-advanced-threat-defense