FortiGuard Labs de Fortinet a découvert 143 vulnérabilités zéro-day depuis 2006 dont 18 identifiées en 2013 uniquement
Fortinet® − l’un des leaders de la sécurité réseau haute-performance – annonce aujourd’hui que FortiGuard™ Labs, le département de recherche mondial en matière de menaces de Fortinet, a découvert 18 vulnérabilités zéro-day critiques en 2013 – plus que n’importe quel autre éditeur de sécurité réseau de l’industrie. Depuis 2006, plus de 140 vulnérabilités zéro-day ont été identifiées. 128 vulnérabilités ont été corrigées par les éditeurs. Pour plus d’informations sur la liste des vulnérabilités zéro-day non résolues, rendez-vous sur: https://www.fortiguard.com/advisory/UpcomingAdvisories.html.
“FortiGuard Labs réalise un excellent travail de recherche en matière de menaces depuis plus d’une décennie. Il est important de féliciter nos 200 personnes qui travaillent dans l’ombre dans le monde entier,” déclare Derek Manky, stratégiste en sécurité au sein de FortiGuard Labs de Fortinet. “FortiGuard Labs est l’équipe collaborative qui découvre les nouvelles menaces, assure les mesures de mise en application et d’urgence, et découvre les techniques d’évasion tout en développant des technologies de protection de pointe. Nous avons une équipe de recherche en sécurité tactique chargée de décoder tous les jours les applications que la plupart d’entre nous tenons pour acquis, puis cette équipe transmet ses conclusions aux éditeurs pour qu’ils puissent mettre à jour leur logiciel afin de mieux protéger leurs clients. Chaque brèche qu’ils trouvent est une vulnérabilité de moins à exploiter pour les pirates. Au final, les produits concernés sont renforcés et les clients sont protégés avant et après que les brèches soient colmatées.”
Une vulnérabilité zéro-day est une menace jusqu’alors inconnue qui ne possède pas encore de patch ou de mise à jour disponible par l’éditeur permettant de colmater une brèche de sécurité, laissant ainsi une porte d’entrée à l’attaque. Une fois qu’une vulnérabilité zéro-day est identifiée, FortiGuard Labs l’analyse et la vérifie avant que les éditeurs en soient informés. Après vérification, FortiGuard Labs développe une ou des signatures IPS zéro-day avancées qui sont communiquées aux clients Fortinet largement avant la sortie du patch de l’éditeur, permettant de se protéger contre les brèches de sécurité ouvertes. Ces signatures sont uniques à Fortinet et jouent un rôle important dans la lutte contre les menaces persistantes avancées (APT).
“Les vulnérabilités zéro-day peuvent être de dangereuses armes développées par les cybercriminels ou les états nations et peuvent être utilisées pour nuire efficacement aux systèmes ciblés. Notre mission est de prendre le mal à la racine, en protégeant les cibles avant qu’elles ne soient la cible d’attaques,” continue Manky. “La protection zéro-day est une tâche difficile, et notre approche offre une protection unique et efficace contre les APT.”
La divulgation responsable
La divulgation responsable de FortiGuard Labs requiert qu’une vulnérabilité découverte soit patchée avant de la divulguer publiquement. Même sans un patch qui fonctionne, une signature pour la vulnérabilité peut être générée pour empêcher les intrusions. Une fois qu’une signature est créée, on la soumet au processus de signatures zéro-day de FortiGuard Labs et on lui assigne un nom générique. L’objectif est de fournir une protection tout en divulguant le moins de détails possible. De là, FortiGuard collabore avec les éditeurs pour créer un patch contre la vulnérabilité. Une fois le patch disponible, FortiGuard continue de travailler avec l’éditeur pour analyser la source de la vulnérabilité et aider à empêcher que d’autres zéro-day similaires soient exploitées à l’avenir.
Au-delà des signatures
Alors que le nombre de logiciels malveillants a augmenté de façon exponentielle au cours des dernières années, les éditeurs de sécurité réseau ont dû trouver d’autres méthodes pour détecter et se protéger des logiciels malveillants. Fortinet, par exemple, intègre plusieurs nouvelles fonctionnalités et caractéristiques de protection dans son système d’exploitation FortiOS. Le FortiOS 5 est doté de plus de 150 nouvelles caractéristiques de sécurité qui permettent de se protéger contre les Menaces Persistantes Avancées (APT) et Attaques Ciblées Avancées (ATA) d’aujourd’hui. Ces améliorations incluent la détection avancée des logiciels malveillants, la protection et la découverte des exploits, des systèmes de réputation basé sur le cloud et un moteur de politique multi-vectorielle, qui permettent d’appliquer des politiques basées sur l’identité de l’utilisateur et de l’appareil; une avancée importante pour les réseaux distribués, cloud et virtuels.
En plus d’analyser les menaces, les chercheurs FortiGuard Labs rédigent et présentent leurs recherches aux conférences mondiales de sécurité, dont EICAR, Blackhat, Virus Bulletin, Insomni’Hack et Hashdays. Les présentations et papiers publiés à ces événements peuvent être téléchargés ici: https://www.fortiguard.com/resources/ResearchPapers.html