Sluitende security oplossing

FortiSandBox + FortiClient

Odoo afbeelding en tekstblok

FortiSandbox + FortiClient: Geslaagd voor de Breach Detection Systems test!

Eén van de ingrediënten van een bloeiende en moderne organisatie is (cyber)security. Een portie gezond verstand moet de dag van vandaag aangevuld worden met de juiste hulpmiddelen zoals bijvoorbeeld FortiSandbox en FortiClient.

Doordat de wereld van cybercriminaliteit zo snel verandert, is het noodzakelijk om producten en nieuwe versies van producten continu te testen. Dit deed ook Fortinet. Zij hebben de FortiSandbox 2000E v.FSA 2.4.1 en FortiClient (ATP Agent) v.5.6.0.1075 ter beschikking gesteld aan de NSS Labs voor een grondige Breach Detection Systems (BDS) test. Met een totaalscore van 99% steken FortiSandbox en FortiClient er met kop en schouders bovenuit wat betreft waterdichte security, performantie, stabiliteit en betrouwbaarheid.

Waterdichte beveiliging

In de eerste fase van de BDS test gaat men achterhalen in welke mate beide Fortinet producten beveiligingslekken, mogelijke bedreigingen (infecties) en verschillende cyberaanvallen kunnen detecteren, registreren en rapporteren. Hierbij speelt ook de responsetijd (binnen 24 uur) een cruciale rol. Zodra er een beveiligingsrisico optreedt of wanneer er een command and control callback wordt uitgevoerd, moeten de FortiSandbox en FortiClient zo snel mogelijk reageren en waarschuwen. Is dit niet het geval dan voldoet het beveiligingssysteem niet aan dit criterium.

Voor dit onderdeel werd zowel de FortiSandbox-2000E als de FortiClient (ATP Agent) onderworpen aan een live testomgeving, nl. het CAWS (Continous Security Validation Platform). Dit platform is een verzameling van hedendaagse bedreigingen en cyberattacks. Het houdt rekening met de nieuwste omzeilingstechnieken toegepast door cybercriminelen.

Odoo afbeelding en tekstblok
Odoo afbeelding en tekstblok

Web-gebaseerde gepersonaliseerde malware aanvallen (social engineering)

Dankzij persoonlijke informatie wordt de eindgebruiker verleid om te klikken op een geïnfecteerde link. Door een simpele klik wordt er op de achtergrond malware gedownload en uitgevoerd.

Resultaat BDS test:
FortiSandbox 2000E en FortiClient (ATP Agent) detecteerden 95,8% van de malware aanvallen via drive-by exploits en 93,3% van de aanvallen via social exploits.

Web-gebaseerde exploits, ook gekend als drive-by downloads

Dit heeft betrekking op websites en webpagina’s die op de achtergrond een geïnfecteerde code voorzien. Zodra een eindgebruiker de bewuste pagina bezoekt, wordt de code gedownload en gaat het gerichte aanvallen uitvoeren.

Resultaat BDS test:
Malware downloads via webbrowsers werden bij elke poging gedetecteerd. In alle gevallen (100%) was het niet mogelijk om de beveiliging van de FortiSandbox en FortiClient te omzeilen.

Odoo afbeelding en tekstblok
Odoo afbeelding en tekstblok

Malware verspreid via andere kanalen dan het web (non-HTTP)

Cybercriminelen trachten eindgebruikers te misleiden doormiddel van (gepersonaliseerde) geïnfecteerde e-mails, uitvoerbare .jpeg, .exe, .zip bestanden of USB sticks.

Resultaat BDS test:
FortiSandbox en FortiClient slaagden er steeds in het kaf van het koren te scheiden. E-mails met malware werden altijd gedetecteerd (100%).

Doc-jacking, ook gekend als blended exploits

Via een geïnfecteerd document zoals Excel of Word worden de eindgebruikers blootgesteld aan meerdere aanvallen bestaande uit verschillende malwaretypes. Dit type van aanval baant zich vaak een weg via een netwerk protocol.

Resultaat BDS test:
FortiSandbox en FortiClient scheerden ook hier hoge toppen (+99%).

Odoo afbeelding en tekstblok
Odoo afbeelding en tekstblok

Offline infecties/ beveiligingslekken

Werken vanop afstand, digitale werkplekken, BYOD… Deze trends worden ook nauwgezet gevolgd door cybercriminelen. Op een onbewaakt moment, als een mobiele toestel van een eindgebruiker niet is aangesloten op het securitynetwerk van zijn/haar organisatie, slaan cybercriminelen toe. Via het geïnfecteerde mobiele toestel van de eindgebruiker trachten ze hun cyberaanval binnen de organisatie verder te verspreiden zodra het connecteert met het bedrijfsnetwerk.

Resultaat BDS test:
Offline infecties werden in 93,3% van de gevallen herkend door FortiSandbox en FortiClient.

Performantie

Dit tweede belangrijke luik wordt in het verlengde van waterdichte beveiliging getest met de BDS test. Het detecteren van cyberaanvallen mag in geen enkel geval invloed hebben op de performantie, ook niet als de aanvallen plots exponentieel toenemen. Daarom tracht men in deze fase de detectieratio van bedreigingen en datalekken, de performantie, onder druk te zetten. Dit door de hoeveelheid, de diversiteit en de frequentie van traffic, cyberaanvallen, op te drijven startend vanaf 25% tot 50%, 75% en tot slot zelfs 100%.

Odoo afbeelding en tekstblok
Odoo afbeelding en tekstblok

Stabiliteit & betrouwbaarheid

Het laatste belangrijke luik om te spreken van de perfecte securityoplossing, heeft betrekking tot de stabiliteit en de betrouwbaarheid van een oplossing. Naast het detecteren van bedreigingen, de snelheid waarmee het wordt gedetecteerd, ongeacht de grootte en de frequentie van een aanval, is het zeer belangrijk dat men kan vertrouwen op een product. De werking moet stabiel en betrouwbaar zijn. Ook dit werd grondig getest door NSS Labs. Een stroomstoring, de omvang van een cyberattack,… in geen enkel geval mag een securitybedreiging onopgemerkt blijven. Een faling op welk vlak ook is nefast voor een organisatie.


Fujitsu HANDPALM BEVEILIGING

Odoo afbeelding en tekstblok

Wat is Palm Vein-verificatie?
Van beveiligingssystemen voor het gemiddelde gezinshuis tot bescherming van persoonlijke informatie, antidiefstal apparatuur voor auto's en andere voertuigen, en wereldwijde antiterreursystemen. Relatief veilige en weinig risicovolle beveiligingssystemen worden gezocht op een groot aantal verschillende gebieden. Biometrie (biologische identificatie), die in staat is om een ​​individu met een hoge mate van nauwkeurigheid te identificeren door gebruik te maken van de biologische kenmerken van het menselijk lichaam, wordt momenteel beschouwd als het meest betrouwbare middel voor persoonlijke identificatie. Binnen dit veld heeft 'aderverificatie', waarbij beeldherkenning en optische technologie worden gebruikt om het normaal onzichtbare aderpatroon van de handpalm, de achterkant van de hand, vingers, enz. te scannen. De eigenschappen ervan zijn zeer accuraat en zeer goed bestand tegen vervalsing, nabootsing en andere oneerlijke acties. De wereldwijd eerste "contactloze aderverificatie"  technologie, ontwikkeld door Fujitsu, biedt nog meer veiligheid en gebruiksgemak terwijl eerdere problemen worden overwonnen.
Meer info