En este inicio del 2018 proporcionó un recordatorio importante sobre la dualidad de los ciberataques. Por un lado, las vulnerabilidades de Spectre y Meltdown resaltan una vez más que siempre habrá nuevas formas para que los ciberdelincuentes ingresen a las organizaciones. Por otro lado, las noticias frecuentes acerca de la pérdida de información tanto en empresas como en organizaciones gubernamentales, nos recuerdan que las vías de ataque, como el correo electrónico, rara vez desaparecen. De hecho, en el Verizon Data Breach Investigations Report (DBIR) de 2017, se indica que el vector de ataque más común es el correo electrónico, siendo responsable del 66% del malware instalado.
Debido a esto, Fortinet insta a las organizaciones a revisar la efectividad de su seguridad para el correo electrónico. Analistas señalan que las amenazas avanzadas (ransomware, correo electrónico empresarial comprometido, entre otros) evitan fácilmente los mecanismos de prevención basados en reputación y firmas como los que algunos Gateway (SEG) utilizan tradicionalmente.
La mayoría de los proveedores de seguridad para correo electrónico indican lo mismo: «tasa de captura del 99.9%, sin falsos positivos, fácil de administrar», etc. El desafío con el que Fortinet está firmemente comprometido es la participación regular en pruebas independientes, por ejemplo, las pruebas de certificación de Advanced Threat Defense realizadas por ICSA Labs. En el cual, Fortinet Advanced Threat Protection cerró el año con un 100% de detección y 0% de falsos positivos frente a estas amenazas avanzadas del correo electrónico.
Puntos destacados de dicha certificación:
- ICSA ejecuta una de las dos pruebas independientes para la medición de la efectividad en la seguridad del correo electrónico. (La otra es ejecutado por Virus Bulletin).
- ICSA ha estado realizando esta prueba trimestralmente durante más de un año, y solo dos soluciones han obtenido su certificación para Advanced Threat Defense for Email.
- Para Fortinet las pruebas independientes son un recurso crítico para la toma de decisiones de los clientes, así como un punto importante en el proceso de mejora contínua.
En Adaptix Networks destacamos la importancia de implementar soluciones de seguridad integrales para disminuir de manera importante el riesgo de sufrir algún ataque. Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto a la implementación de nuestras soluciones Fortinet, así como los casos de éxito con nuestros clientes.
Fuente https://blog.fortinet.com/2018/01/16/fortinet-certified-by-icsa-for-advanced-threat-defense