Stopniowo oswajamy się z myślą o wszechobecnych zagrożeniach czyhających na sieci i komputery w każdej firmie, jak również na nasze prywatne zasoby. Wśród najczęściej występujących zagrożeń można wymienić różnego rodzaju wirusy, konie trojańskie, malware, zagrożenia typu blended threats czy też ataki APT. Do cyberataków wykorzystywane są zarówno najnowsze rozwiązania technologiczne, jak i miękkie metody socjotechniczne. Poza destabilizacją pracy obiektu ataków lub stworzeniem botnetu, często mają one ściśle określony cel: kradzież informacji. Może chodzić o dane mające wartość strategiczną dla prywatnej firmy lub organizacji rządowej, ale także o nieuprawniony dostęp do naszych danych osobistych. Co więcej, przyczyną wycieku może być nie tyle działanie celowe, co nieuwaga zaufanego użytkownika.

 

Ochrona ruchu sieciowego…

FortiGate to zintegrowane rozwiązanie bezpieczeństwa klasy UTM (Unified Threat Management). Zawiera moduł DLP jako jedną z bardzo szerokiego wachlarza opcji analizy ruchu sieciowego. Inspekcji poddawane są takie protokoły jak HTTP, HTTPS, FTP, FTPS, protokoły pocztowe, NNTP oraz związane z komunikatorami sieciowymi. Kryterium oceny może być tutaj konkretny ciąg znaków, wzorzec wykorzystujący wyrażenia regularne czy też typ pliku identyfikowany nie tylko po jego rozszerzeniu, ale również po nagłówku.

Zalety rozwiązania FortiMail-200D

• Licencjonowanie na urządzenie, niezależne od liczby użytkowników

• Wysoka wydajność (skanowanie 170 tys. wiadomości na godzinę)

• Elastyczna implementacja w trzech trybach – serwera, bramy i transparentnym

• Obsługa do 50 domen

• Zaawansowane funkcje bezpieczeństwa (szyfrowanie na podstawie tożsamości Identity Based Encryption, DLP, analiza załączników, obsługa IPv6, możliwość tworzenia własnych reguł postępowania z wiadomościami, baza reputacji, lokalne i globalne blacklisty i wiele innych)

 

W zależności od konfiguracji ruch w sieci, który odpowiada określonemu kryterium, zostaje zablokowany, dozwolony lub zarchiwizowany w celu późniejszej analizy czy audytu. Inne dostępne mechanizmy ochrony to fingerprinting oraz watermarking. Pierwszy z nich umożliwia obliczenie sumy kontrolnej danego pliku w celu stworzenia wzorca porównawczego, wykorzystywanego w trakcie przesyłania danych. Drugi zaś dodaje spreparowaną sygnaturę (około 100 bajtów), która jest wychwytywana przez filtr DLP podczas transmisji.

 

…i poczty elektronicznej

FortiMail to wyspecjalizowany system ochrony komunikacji pocztowej. Koncentruje się na inspekcji protokołów pocztowych SMTP, POP3 oraz IMAP i – oprócz całej gamy mechanizmów antyspamowych oraz silnika antywirusowego – ma funkcję inspekcji  przesyłanych  treści, czyli, de facto, moduł DLP. Dogłębnej analizie poddawane są zarówno tematy wiadomości, jak i ich nagłówki, treść oraz załączniki.

Dla każdego z kryteriów możliwe jest podjęcie odrębnej akcji: zmodyfikowanie tematu wiadomości, nagłówka, adresatów, a także archiwizacja, notyfikacja, kwalifikacja jako spam, odrzucenie wiadomości, jej zamiana, przekazanie do kwarantanny czy też dostarczenie bazujące na funkcji IBE (Identity Based Encryption). Ta ostatnia gwarantuje dostarczenie zaszyfrowanej wiadomości do danego adresata, bez konieczności instalacji dodatkowego oprogramowania po jego stronie. Co istotne – tak jak zresztą w przypadku pozostałych funkcji FortiMail – nie jest ona licencjonowana na liczbę użytkowników lub adresów e-mail.

Promocja

Do końca roku FortiMail-200D z rocznym wsparciem technicznym i subskrypcjami wszystkich usług dostępny jest w cenie 3000 euro (zamiast 5900 euro) dla klienta końcowego. W ramach promocji można też wykupić serwisy na kolejne 2 lata z upustem 26 proc.

Szczegóły: http://www.fortinet.pl/ informacje-o-firmie-fortinet/promocje.

 

Dodatkowe informacje:

 

Mariusz Rzepka,

Territory Manager, Fortinet

mrzepka@fortinet.com lub fortinet@veracomp.pl

Artykuł powstał we współpracy z firmami Fortinet i Veracomp.