Zero-day sårbarheder kan klares med en FortiGate

Der er blevet opdaget zero-day-vulnerabilities på Windows 10. Sårbarheden tillader, at brugere kan få adgang til filer, de normalt ikke ville have adgang til. Det skrev Bleeping Computer i sidste uge. Det er ikke fundet nogen umiddelbar afhjælpning af sårbarhederne, så man kan ikke gøre andet end at vente på at Microsoft patcher svagheden. Det er nu ikke helt sådan sandheden forholder sig, hvis man har FortiGate med IPS.

De fleste firewalls og traditionelle standalone IPS’ere på det danske marked i dag, har ikke adgang til de såkaldte sophisticated detection engines, som man får adgang til med FortiGuard Labs. Sætter man sin FortiGate op med IPS-inspektion giver den adgang til FortiGuard Labs og dermed inkludere inspection engines, threat intelligence feeds og advanced threat protection, der giver mulighed for at beskytte netværksenheder mod mange typer angreb her i blandt Zero-Day.

Blue hacker

Hvis du sidder på et netværk med Windows-maskiner som ikke er bag en firewall, der er sat op med IPS beskyttelse, så lyder det eneste gode råd herfra; Sæt i gang!

HVAD ER ZERO-DAY

Zero-day er sårbarheder, der er ukendte for dem, der har lavet softwaren. Derfor er softwaren usikker indtil sårbarheden bliver opdaget og kan i mellemtiden udnyttes til at få adgang til data og enheder på netværket.

Hvordan kommer jeg igang?

Windows lancerer jævnligt patches af sårbarheder i deres windows updates. Det er ikke altid man kan garantere at alle ens enheder er blevet opdateret, derfor bør man beskytte alle endpoints og servere med en FortiGate med IPS-beskyttelse eller lignende sikkerhedsforanstaltninger. Fortinet har en klar fordel i denne henseende og hvis du vil læse mere om deres IPS-beskyttelse, kan du klikke her.

Tag fat i en af vores konsulenter, hvis du er interesseret i at høre mere om hvad du kan gøre for at beskytte dig mod sårbarheder i forhold til zero-day-vulnerabilities.