Fortinet lidera los descubrimientos de la industria sobre ataques de “Día Cero”

California.- Fortinet® (NASDAQ: FTNT) – líder global en seguridad de redes de alto desempeño – anunció hoy que FortiGuard™ Labs, el área de investigación de amenazas de Fortinet, descubrió 18 vulnerabilidades críticas de día cero en 2013, más que cualquier otro proveedor de seguridad de la industria. Esto se suma a las más de 140 vulnerabilidades de día cero identificadas desde 2006. De estas, 128 vulnerabilidades han sido solucionadas por los proveedores. Para ver la lista de vulnerabilidades de día cero, puede visitar: http://www.fortiguard.com/advisory/UpcomingAdvisories.html.

“FortiGuard Labs ha estado haciendo en silencio un gran trabajo de investigación de amenazas detrás para Fortinet desde hace más de una década. Es hora de reconocer a los más de 200 héroes anónimos que trabajan fuertemente tras bambalinas en todo el mundo “, dijo Derek Manky, estratega de la seguridad mundial de FortiGuard Labs de Fortinet. “FortiGuard Labs es el equipo de colaboración que descubre nuevas amenazas, sirve de enlace con la aplicación y respuesta a emergencias y descubre técnicas de evasión, así como el desarrollo de tecnología de mitigación.

Contamos con un equipo de investigación de seguridad táctica encargado de evaluar las aplicaciones que la mayoría de nosotros damos por sentado son seguras a diario; entonces presentamos sus hallazgos a los vendedores para que puedan actualizar su software y así proteger mejor a sus clientes. Cada agujero que encuentran es una vulnerabilidad menos para los hackers. Finalmente, los productos afectados se hacen más fuertes, de esta manera los clientes también están protegidos antes y después de que los agujeros están cerrados”.

Una vez que una vulnerabilidad de día cero ha sido identificada, FortiGuard Labs analiza y verifica antes de notificar a los proveedores. Tras la verificación, FortiGuard Labs desarrolla notificaciones de día cero con firmas IPS, para que los clientes de Fortinet se protejan mucho antes de que se dé a conocer la solución a los proveedores, lo que ayuda a proteger contra el agujero de seguridad que esté abierto. Estas notificaciones son exclusivas de Fortinet y desempeñan un papel importante en la lucha contra las amenazas persistentes avanzadas (APT).

“Las vulnerabilidades de día cero pueden transformarse en armas peligrosas por delincuentes cibernéticos o las naciones y se pueden utilizar con eficacia para desestabilizar sistemas específicos. Nuestra misión es sacar el combustible del fuego, protegiendo los objetivos antes de que sean vulnerables”, agregó Manky. “La protección de día cero es una tarea difícil, pero nuestro enfoque ofrece una protección única y efectiva contra las APTs.”

Información Responsable
De manera responsable, FortiGuard Labs informa sobre una vulnerabilidad descubierta para que sea protegida antes de su difusión. Incluso sin una solución definitiva, una notificación sobre esta vulnerabilidad puede evitar posibles intromisiones. Una vez que se crea una notificación, se coloca dentro de un proceso de día cero de FortiGuard Labs y se le asigna un nombre genérico. Después de que se conoce una forma de protegerla, FortiGuard continúa trabajando con el proveedor para analizar el origen de la vulnerabilidad y para ayudar a prevenir similares cero días en el futuro.

Más allá de las notificaciones
Con el incremento exponencial del código malicioso (malware) en los últimos años, los proveedores de seguridad de red han tenido que encontrar métodos alternativos para la detección de malware y su mitigación. Fortinet, por ejemplo, incorpora varias características y funcionalidades nuevas de protección a su sistema operativo FortiOS. FortiOS 5 incluye más de 150 nuevas características de seguridad que ayudan a proteger contra las amenazas persistentes avanzadas (APT) y ataques dirigidos avanzados (ATAs).

Estos avances incluyen la detección de malware avanzado, así como descubrimiento y protección, sistemas de reputación basada en la nube y un motor de políticas multi-vector que ofrece la posibilidad de aplicar una política basada en el usuario y la identidad del dispositivo; un atributo importante para la distribución, las redes virtuales y de nube. Además de analizar las amenazas, los investigadores de FortiGuard Labs escriben y presentan documentos en conferencias de seguridad global, incluyendo EICAR, Blackhat, Virus Bulletin, Insomni’Hack y Hashdays. Las publicaciones científicas y presentaciones de estos programas se pueden descargar desde aquí: http://www.fortiguard.com/resources/ResearchPapers.html