Superposition de l'image d'en-tête

Pourquoi vous avez besoin de plus de protection qu'un simple pare-feu

Le jour où vous êtes frappé par ransomwareaura l'impression qu'une bombe nucléaire a explosé au cœur de votre entreprise.

Le trafic qui vous concerne réseau d'entreprise comprend une quantité de code : du code bon connu d'une part, au code nocif connu d'autre part. Cependant, une partie du trafic de votre réseau est totalement inconnue.

Vous avez peut-être déjà installé un certain nombre de technologies de sécurité pour protéger votre entreprise contre les codes malveillants. Mais - comme la plupart des organisations - votre entreprise est toujours exposée au risque de l'inconnu. Cette partie inconnue du continuum de cryptage n'est pas suffisamment couverte par votre pare-feu.
Le Sandboxing vous offre une méthode pour identifier des attaques qui étaient jusqu'alors inconnues.

Un niveau de protection supplémentaire

Les technologies de sécurité traditionnelles, telles que l'antispam, le filtrage web, l'IPS, l'antivirus, le contrôle des applications et les techniques de réputation IP, sont des protections nécessaires. Mais ils ne mettront pas fin aux attaques les plus avancées d'aujourd'hui. En effet, leur fonctionnement est basé sur l'identification d'indicateurs d'attaque connus.

Le danger survient donc lorsqu'une attaque est toute nouvelle ou peut se masquer par le biais de tunnels, de cryptage ou d'autres méthodes d'évitement. Si vous ajoutez le bac à sable à votre stratégie de sécurité, alors vous ajoutez un couche de protection s'il vous plaît. Et qui peut détecter les codes malveillants, même s'ils étaient auparavant inconnus.

Simuler les systèmes de contrôle

Lorsqu'un sac suspect se trouve dans l'aéroport, la première chose à faire est de boucler la zone environnante et d'envoyer un robot de déminage pour ouvrir le sac afin que - quoi qu'il arrive - aucune victime ne puisse tomber.

Un bac à sable fonctionne de la même manière. Il simule l'environnement et le comportement de systèmes d'utilisateurs finaux réels. Un nouvel environnement blindé 100% est mis en place et le code - potentiellement malveillant - est exécuté et testé de manière extensive. Avant même que le fichier suspect n'apparaisse dans votre boîte aux lettres, le système ouvrira d'abord ce fichier dans un environnement protégé et analysera en détail ce qu'il fait exactement. 

Pour évaluer les logiciels malveillants, les bacs à sable auront plusieurs les processus d'évaluation des codes avec différents systèmes d'exploitation et technologies. Le code inconnu est, pour ainsi dire, joué dans le bac à sable. FortiSandbox donne la priorité à différents processus d'évaluation du code en fonction de la mesure dans laquelle les logiciels malveillants se produisent dans différentes configurations. De cette manière, le processus est considérablement accéléré.

FortiSandbox offre une sécurité optimale en combinaison avec les Les outils de sécurité Fortinetcomme un Pare-feu FortiGate de nouvelle génération (NGFW), FortiEDR et FortiMail.

FortiSandbox est plus performant grâce au CPRL

Fortinet utilise Langage compact de reconnaissance de formes (CPRL). Il s'agit d'une technologie brevetée, développée par FortiGuard Labs, qui permet d'effectuer une inspection très approfondie du code. Le CPRL peut Identifier 50 000 déguisementsutilisés par des logiciels malveillants connus.

Si les LCRP détectent une technique d'évitement connue, FortiGate peut bloquer le code immédiatement, sans l'envoyer au bac à sable. De cette façon, le bac à sable est moins chargé et peut réserver toutes ses ressources pour travailler sur un code encore inconnu.

Le Sandboxing fonctionne avec vos outils de sécurité existants

Antispam, IPS, antivirus, filtrage webLa réputation IP, les pare-feu, les passerelles de courrier électronique sécurisées et les EDR... Le "Sandboxing" ne remplace pas ces outils de sécurité. Votre bac à sable doit travailler avec eux pour fournir une couche de protection supplémentaire qui peut être gérée dans le cadre d'une défense globale.

Fortinet Partenaire expert | VanRoey.beAvantages de FortiSandbox

  • Prévient les violations par des attaques avancées, encore inconnues
  • Identifie les logiciels malveillants inconnus
  • Bloque plus spearphishing attaques
  • Augmenter l'efficacité de votre solution NGFW, UTM ou Secure Email Gateway
"Avant même que le fichier suspect n'apparaisse dans votre boîte aux lettres, le système ouvrira d'abord ce fichier dans un environnement protégé et analysera en détail ce qu'il fait exactement".

partager cet article :

Depuis le 18 octobre, le NIS-2 est officiellement en vigueur ! En collaboration avec nos partenaires, nous organisons un atelier sur la cybersécurité le 30 janvier afin de partager des idées et des outils pratiques que vous pouvez appliquer immédiatement pour protéger votre organisation et vous conformer à la NIS-2.