Štítek: automatizovaná detekce hrozeb

Bojiště v oblacích: Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

Přechod na cloud předefinoval zabezpečení podniků. Poskytuje nezbytnou agilitu a škálovatelnost, ale zároveň vystavuje organizace neustále se vyvíjejícím se útokům. Cloudová prostředí jsou tak nyní podle 2025 Global Threat Landscape Report od FortiGuard Labs bitevním polem, kde hackeři využívají chybné konfigurace, kompromitované identity a nezabezpečené rozhraní API.

„Pomocí aplikace Lacework FortiCNAPP byla analyzována telemetrie hrozeb za rok 2024 a odhalen znepokojivý trend. Představte si toto: vývojář se přihlásí ke cloudové konzoli z kavárny a během několika hodin se ke stejnému účtu dostane neznámý zdroj z jiné země. Na první pohled to vypadá jako anomálie, možná přehlédnuté připojení VPN. Jak ale odhalují upozornění, jedná se o první fázi kompromitace identity, která vede k laterálnímu pohybu, eskalaci oprávnění a exfiltraci dat,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejčastějšími taktikami, které útočníci v roce 2024 použili ke kompromitaci cloudových prostředí, byly „zjišťování“, „počáteční přístup“ a „persistence“. Nejrozšířenější taktika „zjišťování“ zahrnuje 25,3 % všech zmapovaných incidentů, což naznačuje, že útočníci před zahájením plnohodnotných útoků rozsáhle zkoumají cloudová prostředí. Mezi indikátory kompromitace cloudové identity patří nová přihlášení z neobvyklých míst, nové aktivity API pro stávající uživatele a úniky pověření v úložištích kódu.

Cloudová prostředí v obležení: roste počet napadených hostitelů

„Cloudové servery, kontejnery a klastry Kubernetes se stále častěji stávají terčem útoků aktérů perzistentních hrozeb. Zatímco organizace očekávají, že se protivníci zaměří na vnější napadení, analýza softwaru Lacework FortiCNAPP ukazuje, že útočníci často operují v rámci prostředí a využívají legitimní služby k maskování svých aktivit,“ říká Ondřej Šťáhlavský z Fortinetu.

Vývoj cloudových hrozeb: co musí vědět manažeři informační bezpečnosti (CISO)

Rychlý rozvoj cloudových služeb vyžaduje změnu přístupu k řízení cloudových rizik. Zde jsou hlavní výzvy, které by měli mít CISO a jejich týmy na paměti při zabezpečování svých cloudových prostředí:

  • Takzvanou Achillovou patou jsou chybné konfigurace cloudu. Otevřené úložné buckety a příliš autorizované identity jsou i nadále hlavními vektory útoku.
  • Zabezpečení API je nyní nejvyšší prioritou. Útočníci stále častěji zneužívají cloudová rozhraní API k bočnímu pohybu, eskalaci oprávnění a získávání citlivých dat.
  • Vícestupňové cloudové útoky jsou novou normou. Namísto jednovektorových útoků nyní protivníci kombinují krádeže pověření, průzkum a zneužití API, aby maximalizovali dopad.

„Analýza zdůrazňuje naléhavou potřebu proaktivního hlídání hrozeb, automatizované detekce a odolných strategií zabezpečení identit a API. Kybernetičtí protivníci nepolevují a neměli bychom zpomalovat ani my. Zavedením kontroly nulové důvěry a upřednostněním ochrany cloudových prostředí mohou CISO zajistit, aby organizace zůstaly odolné v době, kdy jsou cloudové hrozby vytrvalejší a sofistikovanější než kdykoli předtím,“ uzavírá Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nová řada firewallů společnosti Fortinet nabízí bezkonkurenční zabezpečení a efektivní výkon sítě pro distribuované podniky

PRAHA, ČR / SUNNYVALE, Kalifornie, 04. února 2025 – Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, představila nejnovější firewally nové generace (NGFW) řady G – FortiGate 70G, FortiGate 50G a FortiGate 30G. Jsou navrženy tak, aby splňovaly vyvíjející se technologické a obchodní požadavky dnešních distribuovaných podniků. Řada FortiGate G je vybavena proprietární technologií ASIC společnosti Fortinet a jednotným operačním systémem FortiOS, který poskytuje špičkové zabezpečení s bezkonkurenčním výkonem. Tyto funkce v kombinaci s pokročilou podporou sítí a bezpečnostními službami FortiGuard AI-Powered Security Services snižují riziko úspěšnosti kybernetických útoků, umožňují zákazníkům zajistit IT infrastrukturu do budoucna a zároveň minimalizovat provozní náklady a dopad na životní prostředí.

„Již téměř 25 let stanovujeme standardy pro posilování podnikových sítí,“ říká Nirav Shah, viceprezident pro produktová řešení ve společnosti Fortinet. „Doplněním řady FortiGate G o nejnovější inovace ASIC a FortiOS poskytujeme uživatelům špičkové nástroje, jako jsou bezpečnostní služby s umělou inteligencí (AI) a generativní umělou inteligencí (GenAI) pro síťová a bezpečnostní operační centra, aniž by tak bylo na úkor výkonu nebo potřeb udržitelnosti. Naši zákazníci věří, že budeme i nadále definovat nové standardy pro firewally nové generace tím, že budeme i v příštích letech poskytovat vynikající zabezpečení, vyšší energetickou účinnost a bezkonkurenční výkon.“

Řada FortiGate G: Špičkový výkon v oboru a zabezpečení s umělou inteligencí

Dnešní podniky jsou pod tlakem, aby zlepšovaly provoz, zabezpečovaly rozšiřující se plochy útoků a zvládaly stále sofistikovanější kybernetické hrozby při snižování nákladů a zachování efektivity. Řada FortiGate G je navržena tak, aby tyto požadavky splňovala, a nabízí:

  • Špičkové zabezpečení s bezkonkurenční energetickou účinností: Řada FortiGate G poskytuje vynikající ochranu bez snížení výkonu. Například nová brána FortiGate 70G poskytuje až 11x vyšší propustnost IPsec VPN a 7x vyšší propustnost firewallu, než je průměr, a zároveň spotřebuje 62x méně wattů na Gb/s propustnosti IPsec VPN a 42x méně wattů na Gb/s propustnosti firewallu.
  • Rychlejší identifikace, omezení a zmírnění hrozeb: FortiGuard AI-Powered Security Services poskytuje k obraně proti pokročilému ransomwaru, malwaru a zero-day exploitům automatizovanou detekci hrozeb a reakci v reálném čase.
  • FortiAI pro vylepšené operace kybernetické bezpečnosti: Asistent pomáhá automatizovat úlohy, poskytuje užitečné informace a zlepšuje detekci hrozeb. Uživatelé FortiGate mohou využívat FortiAI k podpoře analýzy incidentů, nápravě hrozeb a vytváření playbooků, což jim umožňuje zefektivnit bezpečnostní procesy a posílit jejich kybernetickou bezpečnost.

Budování silné platformy kybernetické bezpečnosti začíná u firewallů

Společnost Fortinet byla založena na principu konvergence sítí a zabezpečení do jednotné platformy kybernetické bezpečnosti, která je ukotvena v jediném operačním systému. Fortinet Security Fabric je výsledkem více než dvacetiletého vytrvalého zaměření na vizi, která má zákazníkům poskytnout komplexní přehled, jednotnou správu a automatizované sdílení informací o hrozbách. Všechna zařízení FortiGate NGFW, včetně řady FortiGate G, se bezproblémově integrují do platformy Fortinet Security Fabric, takže lze vytvořit bezpečný základ pro bezpečnostní opatření od SASE až po vylepšení bezpečnostních operací pomocí FortiAI. Fortinet tak umožňuje organizacím rozvíjet jejich strategii kybernetické bezpečnosti a zajišťuje komplexní ochranu a provozní efektivitu.

O společnosti Fortinet

Fortinet je hnací silou vývoje kybernetické bezpečnosti a konvergence síťových a bezpečnostních technologií. Jejím posláním je zabezpečit uživatele, zařízení a data na všech místech. Poskytuje tak kybernetickou bezpečnost všude tam, kde ji uživatelé potřebují, a to díky nejrozsáhlejšímu a nejucelenějšímu portfoliu řešení zahrnujícímu více než 50 produktů podnikové třídy. Řešením společnosti Fortinet, která patří k nejrozšířenějším, nejčastěji patentovaným a nejlépe ověřeným na trhu, důvěřuje přes půl milionu zákazníků. Fortinet Training Institute, jeden z největších a nejširších školicích programů v oboru, se snaží všem zpřístupnit vzdělání v oblasti kybernetické bezpečnosti a nové kariérní příležitosti. Spolupráce s respektovanými organizacemi z veřejného i soukromého sektoru, včetně CERT, vládních subjektů a akademické obce, je základním aspektem závazku společnosti Fortinet zvyšovat kybernetickou odolnost v celosvětovém měřítku. FortiGuard Labs, elitní výzkumná organizace společnosti Fortinet, vyvíjí a využívá špičkové technologie strojového učení a umělé inteligence s cílem poskytovat zákazníkům včasnou konzistentní ochranu nejvyšší úrovně spolu s informacemi o hrozbách, na něž mohou okamžitě reagovat. Další informace naleznete na stránkách https://www.fortinet.com, v blogu společnosti Fortinet a na stránkách laboratoří FortiGuard Labs.

Exit mobile version