Eén van de ingrediënten van een bloeiende en moderne organisatie is (cyber-)security. Een portie gezond verstand moet de dag van vandaag aangevuld worden met de juiste hulpmiddelen zoals bijvoorbeeld FortiSandbox en FortiClient.

Fortinet Platinum partner | VanRoey.be

Doordat de wereld van cybercriminaliteit zo snel verandert, is het noodzakelijk om producten en nieuwe versies van producten continu te testen. Dit deed ook Fortinet. Zij hebben de FortiSandbox-2000E v.FSA 2.4.1 en FortiClient (ATP Agent) v.5.6.0.1075 ter beschikking gesteld aan de NSS Labs voor een grondige Breach Detection Systems (BDS) test. Met een totaalscore van 99% steken FortiSandbox en -Client er met kop en schouders bovenuit wat betreft waterdichte security, performantie, stabiliteit en betrouwbaarheid.

Waterdichte beveiliging

In de eerste fase van de BDS test gaat men achterhalen in welke mate beide Fortinet producten beveiligingslekken, mogelijke bedreigingen (infecties) en verschillende cyberaanvallen kan detecteren, registreren en rapporteren. Hierbij speelt ook de responsetijd (binnen 24 uur) een cruciale rol. Zodra er een beveiligingsrisico optreedt of wanneer er een command and control callback wordt uitgevoerd, moet en de FortiSandbox en FortiClient zo snel mogelijk reageren en waarschuwen. Is dit niet het geval dan voldoet het beveiligingssysteem niet aan dit criterium.

Voor dit onderdeel werd zowel de FortiSandbox-2000E als FortiClient (ATP Agent) onderworpen aan een live testomgeving – Het CAWS (Continous Security Validation Platform). Dit platform is een verzameling van hedendaagse bedreigingen en cyberattacks. Het houdt rekening met de nieuwste omzeilingstechnieken toegepast door cybercriminelen.

  • Web-gebaseerde gepersonaliseerde malware aanvallen (social engineering):
    dankzij persoonlijke informatie wordt de eindgebruiker verleid om te klikken op een geïnfecteerde link. Door een simpele klik wordt er op de achtergrond malware gedownload en uitgevoerd.
    Resultaat BDS test:
    FortiSandbox-2000E en FortiClient (ATP Agent) detecteerden 95,8% van de malware aanvallen via drive-by exploits en 93,3% van de aanvallen via social exploits.
  • Web-gebaseerde exploits, ook gekend als drive-by downloads:
    dit heeft betrekking op websites en webpagina’s die op de achtergrond een geïnfecteerde code voorzien. Zodra een eindgebruiker de bewuste pagina bezoekt, wordt de code gedownload en gaat het gerichte aanvallen uitvoeren.
    Resultaat BDS test:
    Malware downloads via webbrowsers werden bij elke poging gedetecteerd. In alle gevallen (100%) was het niet mogelijk om de beveiliging van de FortiSandbox en -Client te omzeilen.
  • Malware verspreid via andere kanalen dan het web (non-HTTP):
    cybercriminelen trachten eindgebruikers te misleiden doormiddel van (gepersonaliseerde) geïnfecteerde e-mails, uitvoerbare .jpeg, .exe, .zip bestanden of USB sticks.
    Resultaat BDS test:
    FortiSandbox en FortiClient slaagden er steeds in het kaf van het koren te scheiden. E-mails met malware werden altijd gedetecteerd (100%).
  • Doc-jacking, ook gekend als blended exploits:
    via een geïnfecteerd document zoals Excel of Word worden de eindgebruikers blootgesteld aan meerdere aanvallen bestaande uit verschillende malwaretypes. Dit type van aanval baant zich vaak een weg via een netwerk protocol.
    Resultaat BDS test:
    FortiSandbox en FortiClient scheerden ook hier hoge toppen (+99%).
  • Offline infecties/ beveiligingslekken:
    werken vanop afstand, digitale werkplekken, BYOD… Deze trends worden ook nauwgezet gevolgd door cybercriminelen. Op een onbewaakt moment -als een mobiele toestel van een eindgebruiker niet is aangesloten op het securitynetwerk van zijn/haar organisatie- slaan cybercriminelen toe. Via het geïnfecteerde mobiele toestel van de eindgebruiker trachten ze hun cyberaanval binnen de organisatie verder te verspreiden zodra het connecteert met het bedrijfsnetwerk.
    Resultaat BDS test:
    Offline infecties werden in 93,3% van de gevallen herkend door FortiSandbox en -Client.

Performantie

Dit tweede belangrijke luik wordt in het verlengde van waterdichte beveiliging getest met de BDS test. Het detecteren van cyberaanvallen mag in geen enkel geval invloed hebben op de performantie, ook niet als de aanvallen plots exponentieel toenemen. Daarom tracht men in deze fase de detectieratio van bedreigingen en datalekken – de performantie – onder druk te zetten. Dit door de hoeveelheid, de diversiteit en de frequentie van traffic – cyberaanvallen – op te drijven startend vanaf 25% tot 50%, 75% en tot slot zelfs 100%.

Stabiliteit & betrouwbaarheid

Het laatste belangrijke luik om te spreken van de perfecte securityoplossing, heeft betrekking tot de stabiliteit en de betrouwbaarheid van een oplossing. Naast het detecteren van bedreigingen, de snelheid waarmee het wordt gedetecteerd – ongeachte de grote en de frequentie van een aanval – is het zeer belangrijk dat men kan vertrouwen op een product. De werking moet stabiel en betrouwbaar zijn. Ook dit werd grondig getest door NSS Labs. Een stroomstoring, de omvang van een cyberattack… in geen enkel geval mag een securitybedreiging onopgemerkt blijven. Een faling op welk vlak ook is nefast voor een organisatie.

De oplossingen van Fortinet zijn voor de drie luiken met glans geslaagd. Het is dan ook niet voor niets dat FortiSandbox voor de vierde keer op een rij wordt aanbevolen door NSS Labs.

Stel uw security op punt

Onze specialisten zullen u contacteren met meer informatie over onze Security Audit