Fortinet, lider in domeniul descoperirii vulnerabilitatilor zero-day

Lista celor  mai importante vulnerabilitati poate fi accesata aici: https://www.fortiguard.com/advisory/UpcomingAdvisories.html.

Pentru mai mult de un deceniu, Laboratoarele FortiGuard au lucrat in tacere, cercetand amenintarile. Este insa timpul sa recunoastem meritele celor peste 200 de eroi necunoscuti care trudesc in spatele scenei din intreaga lume. FortiGuard Labs este echipa care descopera noile amenintari, asigurand aplicarea de urgenta a raspunsurilor si descoperirea tehnicilor de evaziune, in tot acest timp dezvoltand tehnologia de rezolvare. Avem o echipa de cercetatori de securitate a caror sarcina este spargerea aplicatiilor pe care utilizatorii le considera sigure, trimitand apoi raportele la producatori astfel incat acestia sa poata actualiza software-ul, iar clientii sa fie mai bine protejati. Fiecare bresa descoperita este o vulnerabilitate in minus de exploatare pentru hackeri, iar produsele afectate sunt imbunatatite si clientii protejati.

afirma Derek Manky, strateg de securitate la nivel mondial pentru FortiGuard Labs.

Vulnerabilitatile de tip zero-day sunt amenintari necunoscute pentru care nu exista patch-uri sau update-uri de la producator, lasandu-se astfel loc atacurilor. Odata ce vulnerabilitatea zero-day este identificata, FortiGuard Labs o analizeaza si o verifica inainte ca producatorii sa fie notificati. Dupa verificare, FortiGuard Labs dezvolta un sistem avansat de semnaturi IPS zero-day care este trimis clientilor Fortinet inainte ca patch-urile producatorilor sa fie lansate, ajutand la protejarea impotriva breselor de securitate deschise. Aceste semnaturi sunt unice la Fortinet si joca un rol important in lupta impotriva amenintarilor persistente avansate (APT).

Vulnerabilitatile zero-day pot fi dezvoltate in arme periculoase de catre infractorii cibernetici sau statele nationale si pot fi folosite pentru a submina sistemele tintite. Misiunea noastra este de a scoate combustibilul din foc, protejand tintele inainte ca acestea sa fie incendiate. Protectia de tip zero-day este o sarcina grea, iar abordarea noastra ofera un tip de protectie unica si eficienta impotriva APT-urilor.

a continuat Manky.

Dezvaluire responsabila

Politica de dezvaluire responsabila a FortiGuard Labs stipuleaza ca unei vulnerabilitati descoperite sa-i fie aplicate patch-uri inainte de a fi facuta public. Chiar si atunci cand nu exista patch-uri eficiente, pot fi generate semnaturi pentru acele vulnerabilitati astfel incat sa fie prevenite intruziunile. Odata ce semnatura este creata, este inregistrata in procesul de semnaturi FortiGuard Labs’ zero-day si asignat un nume generic. Scopul este de a oferi protectie in timp ce sunt dezvaluite cat mai putine detalii posibil. Apoi echipa FortiGuard lucreaza impreuna cu producatorii pentru a crea patch-urile pentru vulnerabilitati si pentru a analiza sursa vulnerabilitatii pentru preintampinarea aparitiei unor amenintari similare.

Nu numai ca analizeaza peisajul amenintarilor, dar echipa FortiGuard Labs scrie si prezinta lucrari la conferintele globale de securitate, incluzand EICAR, Blackhat, Virus Bulletin, Insomni’Hack si Hashdays. Pentru mai multe detalii, accesati:

https://www.fortiguard.com/resources/ResearchPapers.html