Fortinet élargit le champ d’action de son système de sandboxing
La version 2.0 de FortiSandbox analyse désormais les fichiers Office et PDF, et cherche les tentatives d’exploitation de vulnérabilités dans Internet Explorer.
Fortinet vient de présenter la version 2.0 de son système de bac-à-sable – ou sandboxing – pour la recherche de menaces éventuelles, FortiSandbox.
Cette nouvelle mouture se distingue en particulier par sa capacité à analyser les fichiers Office et PDF, ainsi qu’à rechercher les tentatives d’exploitation de vulnérabilités d’Internet Explorer. Dans un communiqué, Fortinet explique que l’analyse des fichiers est également là étendue aux URL, aux dossiers partagés en réseau, et aux fichiers compressés.
Emulation et virtualisation
Le fonctionnement de FortiSandbox 2.0 repose sur trois étapes : d’abord, la collecte d’une signature confrontée au service de veille sur les menaces FortiGuard.
Ce premier niveau d’analyse, rapide et sommaire, vise à éliminer les menaces connues pour aller plus vite. Ce qui permet de réserver les étapes suivantes aux éléments suspects inédits. Et là, quand certains opposent émulation et virtualisation, Fortinet mise sur les deux. Les exécutables suspects commencent ainsi par passer par une première étape d’émulation indépendante de tout système d’exploitation.
La virtualisation n’intervient qu’ensuite, avec un environnement Windows complet, embarquant Internet Explorer, une suite bureautique Office avec licence, et le lecteur de fichiers PDF Acrobat Reader.
Autonome ou intégrée
Les éventuels résultats positifs sont renvoyés à la plateforme FortiGuard afin que les autres clients de Fortinet puissent profiter de la découverte.
Et aussi
L’appliance FortiSandbox peut être déployée de manière autonome, sous forme physique, virtuelle, ou en mode Cloud. Mais elle peut également être intégrée au pare-feu FortiGate ou à la plateforme de sécurité de messagerie FortiMail.
Dans ce cas, la solution de bac-à-sable adopte un comportement rappelant celui du module Threat Extraction que Check Point s’apprête à ajouter à ses appliances.
La FortiSandbox 2.0 est immédiatement disponible auprès des partenaires distributeurs de Fortinet.
Pour approfondir sur Protection du terminal et EDR
-
![]()
Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet
Par: Valéry Rieß-Marchive
-
![]()
SD-WAN : Fortinet et Cato Networks ajoutent de nouveaux services de sécurité
Par: Madelaine Millar
-
![]()
Avec enSilo, Fortinet veut offrir une visibilité complète sur l’infrastructure
Par: Valéry Rieß-Marchive
-
![]()
Credential stuffing
