Logo fortinet

Solution de
Sandboxing

Les attaques contournent de plus en plus les systèmes de détection basés sur des signatures en masquant leur nature malicieuse de différentes manières : compression, chiffrement, polymorphisme,… Certains arrivent même à contourner les environnements virtuels de type bac à sable (Sandbox) en détectant les machines virtuelles, en retardant la date d’attaque, et plus encore. Combattre les attaques aujourd’hui demande une approche complète et intégrée, plus qu’un antimalware, plus qu’une Sandbox, plus qu’un système de surveillance.

FortiSandbox offre une combinaison robuste de détection proactive et mitigation, de reporting sur les menaces. Elle est fondée sur une approche unique de sandbox à deux niveaux, qui est complétée par des informations de threat intelligence fournie par FortiGuard. Des années d’expertise dans l’étude et la détection des menaces, compilées et disponibles dans le cloud ou via FortiSandbox.

Détection proactive et Mitigation

Les codes suspicieux sont soumis à de multiples couches de pré-filtres avant l’exécution dans l’environnement d’un  OS virtualisé pour réaliser une analyse comportementale détaillée. Ces pré-filtres hautement efficaces, incluent une analyse par le moteur antivirus de Fortinet, des requêtes dans le cloud vers les bases de données sur les menaces, une simulation indépendante de l’OS se basant sur un émulateur de code, suivie par l’exécution dans l’environnement virtuel complet.  Une fois que le code malicieux est détecté, son niveau de risque est évalué par une note, sa signature est dynamiquement créée pour être distribuée vers les produits intégrés et optionnellement vers les laboratoires FortiGuard pour diffusion aux autres bases de données globales de centralisation des menaces.

fortinet-sandboxing-1

Des informations complètes et actionnables

Toutes les analyses sont présentées dans tableaux de bord intuitifs. L’ensemble des informations concernant la menace et de son exécution virtuelle, incluant l’activité système, les tentatives d’exploit, le trafic web, les téléchargements subséquents, les tentatives de communication et plus encore, sont disponibles dans journaux et rapports détaillés.

Un Framework de détection des menaces avancées (ATP)

Fortinet intègre l’intelligence de laboratoires FortiGuard dans les Firewalls Next-Gen FortiGate, les passerelles de messagerie sécurisée FortiMail, les antivirus pour postes clients FortiClient, les systèmes de détection des menaces avancées FortiSandbox, et d’autres produits de sécurité pour continuer à optimiser et améliorer le niveau de sécurité délivré aux organisations à travers les solutions Fortinet.

Un déploiement simplifié

FortiSandbox supporte l’inspection de nombreux protocoles dans une solution unifiée, et en conséquence simplifie la gestion de l’infrastructure réseau. Cependant elle peut également s’intégrer aux firewalls Fortigate en tant qu’une nouvelle capacité de votre framework de sécurité existant.

 

fortinet-sandboxing-2

La solution peut être installée en mode standalone/autonome. Dans ce mode de déploiement, le trafic est dupliqué et rediriger vers FortiSandbox en s’appuyant sur un tap ou un mirroring de port. C’est la meilleure architecture pour ajouter des capacités de protection aux systèmes de sécurité provenant d’autres vendeurs.

La solution peut être installée en mode intégré. Dans ce mode de déploiement, des produits Fortinet variés tels que les Firewalls FortiGate, la passerelle de messagerie FortiMail, l’antivirus pour postes clients FortiClient, le waf FortiWeb peuvent soumettre à FortiSandbox un fichier suspicieux pour valider sa dangerosité. FortiSandbox confirme le risque à l’équipement de sécurité ayant intercepté le contenu, fournit un rapport mais va surtout diffuser l’information à tous les autres équipements Fortinet du client pour que le fichier soit bloqué à tous les niveaux de l’infrastructure de sécurité : Firewall, Messagerie ou un poste client.

 

Caractéristiques de la Protection contre les Menaces Avancées :

  • OS virtualisés supportés Windows XP, Windows 7, Windows 8.1, Windows 10, Android
  • Techniques anti-évasion : sleep calls, requêtes sur les processus et registres
  • Détection des callback : URL malicieuses, Communications des Botnets vers serveurs C&C

 
Types de fichier supportés : .7z, .ace, .apk, .arj, .bat, .bz2, .cab, .cmd, .dll, .doc, .docm, .docx, .dot, .dotm, .dotx, .exe, .gz, .htm, html, .htmnojs, .jar, .js, .kgb, .lnk, .lzh, .msi, .pdf, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .ps1, .rar, .rtf, .sldm, .sldx, .swf, .tar, .tgz, .upx, url, .vbs, WEBLink, .wsf, .xlam, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xz, .z, .zip,…..

 
Protocoles/applications supportés :

  • Mode Sniffer : http, FTP, POP3, IMAP, SMTP, SMB
  • Mode Intégré avec FortiGate : HTTP, SMTP, POP3, IMAP, MAPI, FTP, Messageries Instantanées et les versions équivalentes chiffrées
  • Mode Intégré avec FortiMail : SMTP, POP3, IMAP
  • Mode Intégré avec FortiWeb : HTTP
  • Mode Intégré avec les clients ICAP : HTTP
Juniper
Extreme Networks
Versa Networks
ADVA Optical Networking
Pulse Secure
Aruba Networks
Netinary
A10Networks
Algosec
AllOt Communications
efficient iP
Fortinet
IXIA
LogRhythm
Paloalto Networks
Riberbed
SentinelOne
Kentik
LogPoint
Adipsys
594c2cd8dc6e19b4d6ce07aa92aa5948@@@@@@@@@@@@@@@