公司簡介 代理產品 活動快訊 eDM電子報 聯絡我們
Products|ArborExtremeF5networksFortinetGigamonN-PartnerNutanixRiverbedSymantec
活動訊息
建構FortiGate客製化資安服務
內網安全白皮書免費下載
新四大安全強化產品
FortiWeb 應用安全
FortiADC 伺服器負載平衡
FortiAP 無線網路基地台
FortiDDoS 分散式阻斷服務方案
產品型錄
Fortinet 新世代資安平台
FortiGate-100D
FortiGate-200D
FortiGate-300D
FortiGate-600D
FortiGate-800D
FortiGate-1200D
FortiGate-1500D
FortiGate-3000D
FortiGateRugged-60D
FortiGateRugged-90D
FortiSandbox
FortiWAN
FortiWeb
FortiAP Indoor
FortiAP Outdoor
FortiAP Remote
解決方案
Fortinet 安全織網在區塊鏈的強化
Fortinet Security Fabric 安全織網與威脅概況
保護企業網路安全的新方法:內網安全防火牆
Fortinet 安全織網
ATP 進階威脅防護架構解決方案
安全存取架構解決方案:具完整安全防護機制的企業網路存取系統
整合式安全存取部署:安全就地管理無線區域網路解決方案
ATP 進階威脅防護購買者指南
進階威脅防護方案-沙盒技術
IDC成熟度報告系列網路安全成熟度的五個階段
2016 年無線網路安全調查
FortiGate 新世代資安平台 5.4版
新聞中心
2017/7/19 Fortinet獲Gartner評選為企業網路防火牆領導者
2017/6/30 Fortinet 2017年第一季網路威脅報告:潛在攻擊媒介持續增多 分散式基礎設施的可見性和管理性減弱
2017/6/29 【Fortinet 提醒】*** 最新勒索病毒 (Petya Ransomware )出沒注意!!!!!
2017/2/6 Fortinet 推出 FortiOS 5.6強化安全織網架構 為基於意圖的網路安全奠定基礎
2016/12/5 Fortinet 預測 2017 為網路安全引爆年
2016/11/21 Fortinet Security 361° 資安防禦明燈
2016/9/29 IDC 研究資料再次確認Fortinet為網路安全市場的領導者
2016/6/20 Fortinet 提出10大原則
2016/6/13 Fortinet 宣佈收購AccelOps
2016/5/4 Fortinet公佈Security Fabric網安架構
2016/3/28 Fortinet NGFW 獲 NSS Labs推薦
2016/2/26 Fortinet 推出最新FortiOS 5.4
2016/2/22 FortiOS 5.4 能部署內網隔離和安全存取機制
2016/1/18 逸盈科技正式成為 Fortinet 公司臺灣授權代理商

 

Fortinet專頁

www.fortinet.com 台灣

 

 

Fortinet 2016年資安趨勢預測

物聯網攻擊與新型態躲藏技術將成重大的新興威脅

【2015-12-16發表】著2016年即將來臨,全球高效能網路安全領導廠商Fortinet® (NASDAQ: FTNT) 及其研究部門 FortiGuard Labs實驗室,率先預測新的一年將會有那些應當注意的惡意程式趨勢與網路安全威脅。

近年來物聯網 (IoT) 和雲端在各種預測中一直佔有重要角色,然而,新的惡意程式戰術與策略將會為資安廠商和企業帶來新型態的挑戰。FortiGuard 還預測,由於駭客面臨越來越高的法律刑罰壓力,因此也會有更趨複雜的躲藏技術興起,以繼續突破偵測與鑑識調查的防線。

FortiGuard 研究人員透過《新規則:2016年威脅概況演進(New Rules: The Evolving Threat Landscape in 2016)》的資安預測報告,揭示了即將來臨的一年裡網路罪犯將採用什麼策略的最新趨勢。Fortinet將以這些預測來協助客戶,讓他們了解到必須如何在網路安全武裝競賽上維持自己的優勢,並在新的一年裡領先所有企業先行調整看待自己資安策略的方式。

2016年的前幾大網路安全趨勢包括了:

  •  M2M攻擊以及裝置間的感染散播越來越嚴重

  2015年一些可怕的概念驗證攻擊躍上媒體頭條,證明了IoT裝置的漏洞問題。然而,2016年裡我們預期將會看到漏洞攻擊與惡意程式進一步鎖定裝置間信賴的通訊協定。FortiGuard 預期IoT將成為「先佔領再擴張」(land and expand)攻擊的核心,駭客將利用連網消費裝置的漏洞做為巧門,藉以入侵這些裝置所連結的企業網路與硬體。

  •  專門攻擊IoT裝置的蠕蟲與病毒

  雖然蠕蟲與病毒過去以來的感染代價和損失都已經相當高,但是未來一旦在數以百萬計甚至數以十億計的裝置間散播,從穿戴式裝置到醫療用硬體無一倖免,其可能的災情規模將難以想像。FortiGuard 以及其他機構的研究員都已經展示過,以一點點的程式碼就能夠感染無周邊裝置 (headless devices),持續進行散播並存活。裝置與裝置之間的蠕蟲與病毒傳播絕對要列入雷達觀測。

  •  針對雲端及虛擬化基礎設施的攻擊

  今年出現的「毒液」漏洞(Venom)意味著惡意程式可能逃過虛擬管理程式 (hypervisor)監控,並存取虛擬化環境中的主機作業系統。隨著我們對虛擬化以及私有雲和混合雲越來越依賴,這類型的攻擊目標將成為網路罪犯的大肥肉。同時,由於存取雲端系統的應用程式(apps)如此之多,執行受感染程式的行動裝置很可能提供一個管道,讓駭客能夠藉以遠端攻擊公有雲及私有雲,以及這些程式所連結的企業網路。

  •  阻撓鑑識調查與隱藏攻擊證據的新技術

  做為第一個傳出災情的主要「爆炸軟體」(blastware),Rombertik在2015年受到相當大的關注。爆炸軟體的設計是在惡意程式被偵測到時就摧毀或者是停用系統 (FortiGuard 並預測駭客將會繼續使用這類型的惡意程式),而另一種「幽靈軟體」 (ghostware) 則是會消滅感染標記,以躲過安全系統的可能偵測。也因此,對企業組織來說,要追蹤一場攻擊所造成的資料遺失範圍可能非常困難。

  •  惡意程式甚至能夠逃過先進沙箱技術偵測

  許多企業組織都已經轉向採用沙箱技術 (sandboxing),藉以觀察執行階段中的可疑檔案行為,來偵測隱藏的或者是未知的惡意程式。然而,「雙面惡意程式」 (two-faced malware)能夠在檢查階段中假裝行為正常,一旦通過沙箱檢查之後就馬上原形畢露,開始遞送惡意的承載 (payload)。這不只對偵測技術帶來很大的挑戰,同時也影響到有賴於沙箱評等系統的威脅情報機制。

  無論是對於部署安全解決方案的企業組織還是開發安全方案的資安業者來說,前述的每一種趨勢都意味著一個重大的全新挑戰。在威脅研究與網路安全上居於領先地位的Fortinet,則藉由提供從邊緣至端點的完整網路防護,並持續供應來自FortiGuard 的安全更新,以及來自全球數以百萬計裝置所回報的威脅情資,有效因應不斷演變的威脅趨勢。

  Fortinet全球安全策略長Derek Manky表示,「成立超過十年歷史的FortiGuard Labs專門監控及偵測最新威脅、零時差攻擊,以及新興的惡意程式,藉以極盡可能地為我們的客戶提供最佳保護。我們利用無與倫比的技術透視全球的威脅概況,開發具執行力的威脅情報,因此得以快速回應新的資安威脅。」

  Fortinet創辦人暨執行長謝青並指出,「放眼未來,我們看到新裝置的蓬勃發展,以及彼此網網相連伴隨而來的資安威脅,Fortinet將秉持承諾,提供毫無妥協的安全保護,強化我們的解決方案以滿足現在及未來的客戶需求。」

關於FortiGuard Labs

FortiGuard Labs全球研究團隊持續監控不斷演變的威脅概況,同時每天發佈建議的預防措施給全球客戶,協助他們抵禦最新精巧的網路威脅。超過200位的研究人員,以及自動偵測和預防技術,能提供全年無休的防護,確保客戶網路永遠受到保護,儘管網路威脅精巧而多變。FortiGuard Labs同時提供快速的更新與詳盡的安全知識,能提供保護免受最新的威脅侵害。

關於Fortinet (www.fortinet.com)

Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com,或是Fortinet BlogGoogle+LinkedinTwitter

逸盈科技股份有限公司
網路系統整合與資安設備代理商
台北電話:(02)6636-8889   新竹電話:(03)621-5128
台中電話:(04)3606-8999   高雄電話:(07)862-8889
gigamon 逸盈科技代理N-Partner
歡迎加入逸盈粉絲團