Un niveau de protection supplémentaire
Les technologies de sécurité traditionnelles, telles que l'antispam, le filtrage web, l'IPS, l'antivirus, le contrôle des applications et les techniques de réputation IP, sont des protections nécessaires. Mais ils ne mettront pas fin aux attaques les plus avancées d'aujourd'hui. En effet, leur fonctionnement est basé sur l'identification d'indicateurs d'attaque connus.
Le danger survient donc lorsqu'une attaque est toute nouvelle ou peut se masquer par le biais de tunnels, de cryptage ou d'autres méthodes d'évitement. Si vous ajoutez le bac à sable à votre stratégie de sécurité, alors vous ajoutez un couche de protection s'il vous plaît. Et qui peut détecter les codes malveillants, même s'ils étaient auparavant inconnus.
Simuler les systèmes de contrôle
Lorsqu'un sac suspect se trouve dans l'aéroport, la première chose à faire est de boucler la zone environnante et d'envoyer un robot de déminage pour ouvrir le sac afin que - quoi qu'il arrive - aucune victime ne puisse tomber.
Un bac à sable fonctionne de la même manière. Il simule l'environnement et le comportement de systèmes d'utilisateurs finaux réels. Un nouvel environnement blindé 100% est mis en place et le code - potentiellement malveillant - est exécuté et testé de manière extensive. Avant même que le fichier suspect n'apparaisse dans votre boîte aux lettres, le système ouvrira d'abord ce fichier dans un environnement protégé et analysera en détail ce qu'il fait exactement.
Pour évaluer les logiciels malveillants, les bacs à sable auront plusieurs les processus d'évaluation des codes avec différents systèmes d'exploitation et technologies. Le code inconnu est, pour ainsi dire, joué dans le bac à sable. FortiSandbox donne la priorité à différents processus d'évaluation du code en fonction de la mesure dans laquelle les logiciels malveillants se produisent dans différentes configurations. De cette manière, le processus est considérablement accéléré.
FortiSandbox offre une sécurité optimale en combinaison avec les Les outils de sécurité Fortinetcomme un Pare-feu FortiGate de nouvelle génération (NGFW), FortiEDR et FortiMail.
FortiSandbox est plus performant grâce au CPRL
Fortinet utilise Langage compact de reconnaissance de formes (CPRL). Il s'agit d'une technologie brevetée, développée par FortiGuard Labs, qui permet d'effectuer une inspection très approfondie du code. Le CPRL peut Identifier 50 000 déguisementsutilisés par des logiciels malveillants connus.
Si les LCRP détectent une technique d'évitement connue, FortiGate peut bloquer le code immédiatement, sans l'envoyer au bac à sable. De cette façon, le bac à sable est moins chargé et peut réserver toutes ses ressources pour travailler sur un code encore inconnu.
Le Sandboxing fonctionne avec vos outils de sécurité existants
Antispam, IPS, antivirus, filtrage webLa réputation IP, les pare-feu, les passerelles de courrier électronique sécurisées et les EDR... Le "Sandboxing" ne remplace pas ces outils de sécurité. Votre bac à sable doit travailler avec eux pour fournir une couche de protection supplémentaire qui peut être gérée dans le cadre d'une défense globale.
Avantages de FortiSandbox
- Prévient les violations par des attaques avancées, encore inconnues
- Identifie les logiciels malveillants inconnus
- Bloque plus spearphishing attaques
- Augmenter l'efficacité de votre solution NGFW, UTM ou Secure Email Gateway
