OMÓWIENIE ROZWIĄZANIA. Tworzenie naturalnej aktywnej odporności na zaawansowane zagrożenia

Transkrypt

1 OMÓWIENIE ROZWIĄZANIA Tworzenie naturalnej aktywnej odporności na zaawansowane zagrożenia

2 Spis treści Wprowadzenie... 2 Zapobieganie znanym zagrożeniom... 3 Wykrywanie nieznanych zagrożeń... 3 Ograniczanie skutków nieznanych zagrożeń... 4 Rozwiązanie Fortinet... 4 Zapobieganie... 5 Wykrywanie... 5 Ochrona... 6 Podsumowanie... 7 Wprowadzenie Na przełomie lat 80-tych i 90-tych XX w., czyli w okresie, w którym zaczęły powszechnie pojawiać się pierwsze wirusy komputerowe, a rodząca się branża producentów oprogramowania antywirusowego podejmowała próby wystraszenia użytkowników, aby zachęcić ich w ten sposób do kupowania jej produktów, analogie do systemu odpornościowego człowieka były przywoływane całkiem często. W miarę wzrostu złożoności zagrożeń i zabezpieczeń narodziła się nowa terminologia, która była równie fragmentaryczna, jak fragmentaryczne były punktowe zabezpieczenia poszczególnych odcinków sieci korporacyjnych. Do podstawowych zapór i oprogramowania do skanowania antywirusowego szybko dołączyły bramy, które skanowały pliki przychodzące, oraz zabezpieczenia systemów pocztowych, które skanowały pocztę pod kątem złośliwych załączników. Wspomniane metody obronne stopniowo zyskiwały nowe funkcje obejmujące filtrowanie adresów URL, kontrolę aplikacji oraz ochronę przed spamem i phishingiem. W efekcie pojawiły się nowe klasy produktów służących do zabezpieczania określonych zasobów takich jak serwery WWW i serwery baz danych. Każdej nowej technologii towarzyszyło nowe słownictwo. W obecnej terminologii jednym z najbardziej rozreklamowanych i mimo to jednym z najmniej zrozumiałych pojęć jest advanced persistent threat (APT), czyli zaawansowane zagrożenie o trwałym charakterze. Ogólnie rzecz biorąc, termin ten dotyczy ryzyka długotrwałego, nieupoważnionego dostępu do sieci w podstawowym celu kradzieży wartościowych danych. Czy wiesz, że * Trzy największe sektory będące ofiarami cyberprzestępczości to sektor publiczny, sektor informatyczny i sektor usług finansowych. W 60% przypadków atakujący mogą naruszyć zabezpieczenia przedsiębiorstwa w czasie liczonym w minutach. 75% ataków rozprzestrzenia się z ofiary 0 na ofiarę 1 w ciągu dnia (24 godzin). 23% odbiorców otwiera wiadomości wyłudzające informacje, a 11% klika załączniki. Niemal 50% odbiorców otwiera wiadomości i klika łącza wyłudzające informacje w ciągu pierwszej godziny od otrzymania takiej wiadomości. Jednymi z najskuteczniejszych sposobów zmniejszenia zagrożenia phishingiem są szkolenia i kampanie informacyjne Lance Spitzner, dyrektor ds. szkoleń, SANS Securing The Human W ciągu ostatnich 12 miesięcy w obszarze zagrożeń zaszło wiele zmian, ale zdecydowana większość zdarzeń (96%) było wynikiem ziszczenia się zaledwie dziewięciu wzorców zachowania. Większe naruszenia zabezpieczeń są zazwyczaj wielowarstwowymi atakami, podczas których przed atakiem na terminale POS naruszano bezpieczeństwo systemów zapasowych. * Raport z dochodzeń dotyczących przypadków naruszenia bezpieczeństwa danych Verizon

3 Jedną z przyczyn nieporozumień dotyczących ataków APT jest to, że ataki te często korzystają z wielu ścieżek oraz wykorzystują luki w zabezpieczeniach sieci przedsiębiorstwa (luki o charakterze zarówno technicznym, jak i ludzkim). W efekcie trudno te ataki sklasyfikować w tradycyjnych kategoriach zabezpieczeń sieci, ponieważ przecinają one silosy technologiczne, na których wcześniej skupione były te zabezpieczenia. Ta sama właściwość znacznie utrudnia wykrycie i neutralizację takich ataków w sieci przedsiębiorstwa. W obliczu takich zagrożeń tradycyjne podejście polegające na łącznym zastosowaniu najlepszych rozwiązań punktowych oferowanych przez niezależnych producentów zabezpieczeń przypomina pilnowanie porządku w mieście przez wiele jednostek specjalnych każda z nich jest doskonale wyszkolona w swojej wąskiej dziedzinie, ale nie istnieje między nimi żadna komunikacja i koordynacja. Odizolowanym przypadkom naruszenia bezpieczeństwa można zatem efektywnie przeciwdziałać, ale każdy trwały, skoordynowany atak najprawdopodobniej okaże się skuteczny, ponieważ w całym zaatakowanym systemie nie będą udostępniane odpowiednie informacje o zagrożeniach. Obecnie potrzebnych jest wiele elementów zdolnych do inteligentnego współdziałania filozofia taka stanowi podstawę oferowanej przez Fortinet infrastruktury ATP. Zapobieganie znanym zagrożeniom Układ odpornościowy człowieka obejmuje wiele oddzielnych warstw ochronnych, które wzajemnie ze sobą współpracują w celu zwalczania zagrożeń. W ten sam sposób działa system wielowarstwowej ochrony przed zagrożeniami, który jest obecnie typowym przykładem nowoczesnych zabezpieczeń sieciowych. Przydatną analogią między układem odpornościowym człowieka a oprogramowaniem antywirusowym jest szczepienie przeciwko znanym wirusom określane jako sztuczne nabycie aktywnej odporności. Wirus komputerowy jest najpierw wykrywany i analizowany przez jednostki zewnętrzne, które następnie tworzą odpowiednie sygnatury antywirusowe ponownie później wprowadzane do zainfekowanego systemu. Pozwala to zainfekowanemu systemowi na rozpoznanie i usunięcie wirusa komputerowego, ilekroć taki wirus się pojawi. Ciągłość kontroli kodu Znany dobry Prawdopodobnie dobry Możliwe, że dobry RYSUNEK 1 ZNANE I NIEZNANE Zupełnie nieznany Budzi pewne podejrzenia Bardzo podejrzany Znany zły Rzecz jasna w obu tych przypadkach mechanizmy są różne, a w przypadku włamania do sieci komputerowej wspomniana sygnatura może częściej oznaczać określony wzorzec podejrzanego działania w sieci niż fragment złośliwego kodu. Efekt jest jednak taki sam skuteczna ochrona przed znanymi zagrożeniami. Wykrywanie nieznanych zagrożeń W przypadku zarówno organizmów żywych, jak i sieci korporacyjnych przeniknięcie do wewnątrz poprzednio nieznanych zagrożeń jest niestety nieuniknione, a szkody powstałe w jego efekcie zależą od szybkości i skuteczności wykrycia, ograniczenia negatywnych skutków i usunięcia takich zagrożeń. Układ odpornościowy człowieka na bieżąco monitoruje sytuację pod kątem zagrożeń, podobnie musi zatem zachowywać się sieć korporacyjna, która musi wykrywać wszelkie przypadki zachowania odbiegającego od normy lub złośliwego kodu. W tym celu sieć ta musi korzystać ze współdziałających ze sobą narządzi, w tym z funkcji analizy zachowań oraz bezpiecznego środowiska testowego (ang. sandbox). W wyniku stałego porównywania parametrów działań w sieci ze zwykłymi parametrami bazowymi można wykryć wczesne symptomy większości włamań do sieci. Po zestawieniu tych symptomów z dokładnymi informacjami na temat specyfiki takich włamań, na przykład łańcucha komunikacji stosowanego w centrum sterowania aktywnym botnetem, można trafnie i szybko wykryć większość nieznanych zagrożeń. Proces wykrycia poprzednio nieznanego złośliwego kodu najlepiej realizuje się w dwóch etapach. Najpierw, mimo że złośliwy kod może być nowy w swojej obecnej formie, może się okazać, że kod taki zawiera typowe fragmenty, które mogą być rozpoznane przez zaawansowaną technologię proaktywnego wykrywania sygnatur. W celu wykrywania całkiem nowych, oryginalnych zagrożeń (określanych czasami mianem zagrożeń typu zero-day ) najlepszym dostępnym obecnie na rynku rozwiązaniem jest wdrożenie wspomnianego już bezpiecznego środowiska testowego. Rozwiązanie to, od wielu lat używane przez badaczy zagrożeń, stosunkowo niedawno stało się realistyczną opcją służącą do zabezpieczenia sieci korporacyjnej. Podstawowym celem jest w tym przypadku zapewnienie bezpiecznie odizolowanego wirtualnego środowiska, w którym będzie można testować podejrzane pliki przychodzące do sieci. Pliki takie można uruchomić we wspomnianym środowisku bez ryzyka dla systemu podstawowego. Wszelka pojawiająca się po tym uruchomieniu aktywność może być następnie monitorowana w celu stwierdzenia, czy dany plik jest złośliwy. Kolejnym poważnym problemem jest zapewnienie, aby to środowisko nie okazało się nieskuteczne w wyniku zastosowania takich technologii, jak na przykład bomby 3

4 logiczne lub programy typu rootkit lub bootkit. Cyberprzestępcy dobrze wiedzą o coraz powszechniejszym stosowaniu bezpiecznych środowisk testowych, opracowali zatem szereg zaawansowanych technologii służących do uniknięcia wykrycia ataku w takim środowisku. Większość tych technik korzysta z faktu, że warunki w poszczególnych środowiskach testowych nie są takie same jak w sieci produkcyjnej. Zaawansowane złośliwe oprogramowanie może być zatem opracowane tak, aby aktywować się wyłącznie w sieci produkcyjnej i uniknąć w ten sposób wykrycia przez to środowisko. Jedyną możliwością przeciwdziałania takim technologiom jest zastosowanie zaawansowanej analizy połączonej z emulacją kodu. Złośliwe instrukcje operacyjne zostaną wówczas rozpoznane nawet przed uruchomieniem kodu. Ograniczanie skutków nieznanych zagrożeń Po wykryciu ataku nieznanego typu muszą nastąpić dwie rzeczy: Powstrzymanie ataku Aby ograniczyć potencjalne szkody spowodowane atakiem, należy go przede wszystkim powstrzymać i zmniejszyć zakres jego oddziaływania do jak najmniejszego obszaru. Podobnie jak w przypadku zwalczania chorób, zwalczanie ataków sieciowych może obejmować zarówno automatycznie działające środki wewnętrzne, jak i ręczną interwencję zewnętrzną, na przykład zastosowaną przez administratora zabezpieczeń kwarantannę zainfekowanych systemów. Analiza i rejestracja ataku nieznane staje się znane Po powstrzymaniu atak musi zostać poddany analizie w celu określenia jego potencjalnych skutków i poziomu ryzyka oraz sposobów jego wykrycia przez inne elementy sieci. Informacje te muszą być następnie jak najszybciej rozesłane zarówno do administratora, jak i do wszystkich pozostałych ogniw systemu zabezpieczeń w celu zapewnienia ich skoordynowanej reakcji na ewentualny ponowny atak. Rozpoznane wcześniej nieznane zagrożenie musi zostać zarejestrowane. System odpornościowy człowieka wykazuje automatyczną, naturalną zdolność do tworzenia pamięci odpornościowej (naturalnie nabyta odporność czynna), ale aż do tej pory nie było odpowiednika tej zdolności w sferze zabezpieczeń sieciowych. Tradycyjnie analiza złośliwego kodu, której wynikiem było utworzenie odpowiedniej sygnatury, była zawsze zewnętrznym procesem wymagającym udziału człowieka. W sposób nieuchronny wiązało się to ze znacznym opóźnieniem między momentem infekcji a momentem ograniczenia skutków / neutralizacji zagrożenia. O ile zatem taka interwencja może w sposób uzasadniony zostać nazwana odpornością czynną, jest to zdecydowanie odporność czynna o charakterze sztucznym, a nie naturalnie nabytym. Aby dana sieć naturalnie nabyła odporność czynną na zaawansowane zagrożenia, potrzebny jest swoisty poziom automatyzacji i współdziałania między jej składowymi systemami zabezpieczeń, który jeszcze do niedawna nie istniał. Rozwiązanie Fortinet Pierwszy element przewagi zapewnianej przez Fortinet to podstawowe oprogramowanie Fortinet. Stanowi ono fundament całej rodziny zabezpieczeń, ujednolica ich wielowarstwowe działanie oraz zapewnia integrację, współdziałanie i automatyzację niezbędne do zwalczania nawet najbardziej obecnie zaawansowanych zagrożeń. Drugim takim elementem jest FortiGuard częściowo zautomatyzowana sieć zajmująca się badaniem zagrożeń globalnych która całodobowo wykrywa ataki typu zero day oraz udostępnia o nich informacje. Fortinet uczestniczy również w inicjatywie Cyber Threat Alliance oraz innych pokrewnych inicjatywach, na forum których udostępnia swoje informacje o zagrożeniach szerszemu gronu specjalistów, co w efekcie przyczynia się zarówno do większego upowszechnienia, jak i do lepszej jakości tych informacji. Rozwiązania Fortinet zapewniają również sprawdzoną przez specjalistów z branży (m.in. certyfikaty NSS Labs) ochronę wszystkich najważniejszych aspektów sieci, takich jak: sieć rozległa/internet/chmura (za pośrednictwem FortiGate); serwer poczty (za pośrednictwem FortiMail); serwer WWW (za pośrednictwem zapory aplikacji sieciowej FortiWeb); FortiClient Ochrona punktów końcowych FortiMail Bezpieczeństwo poczty elektronicznej FortiSandbox Bezpieczne środowisko testowe sieci FortiGate FortiWeb NGFW Zapora aplikacji sieciowej FortiGuard RYSUNEK 2 Elementy infrastruktury ATP 4

5 bezpieczne sieciowe środowisko testowe (za pośrednictwem FortiSandbox); punkty końcowe za pośrednictwem FortiClient. Po integracji produkty te tworzą infrastrukturę ochrony przed zaawansowanymi zagrożeniami (Advanced Threat Protection, ATP) inteligentną, opartą na współdziałaniu platformę zabezpieczeń Fortinet, która łączy w sobie trzy podstawowe funkcje wspomniane powyżej: uniemożliwianie znanym zagrożeniom penetracji sieci wewnętrznej; wykrywanie nieznanych zagrożeń, którym udało się ominąć zabezpieczenia sieci; ograniczanie skutków ataków i zapewnienie, aby znane już zagrożenia nie przedostały się do chronionej sieci. ograniczenia typowego procesu dopasowywania sygnatur. W efekcie jedna sygnatura CPRL może wykryć ponad 50 tys. nowych wariantów. Ze względu na fakt, że takie warianty stanowią obecnie większość aktywnego złośliwego oprogramowania, technologia ta znacznie poprawia efektywność zabezpieczeń oferowanych przez Fortinet. Z technologii CPRL korzystają wszystkie rozwiązania Fortinet, większość nowych ataków może być zatem od razu rozpoznana jako znane zagrożenia i od razu na granicy sieci zablokowana bez względu na stosowaną ścieżkę ataku (poczta, przeglądarka, transfer danych lub nawet zainfekowana pamięć USB). Zrozumienie kodu maszynowego Zastosowanie narzędzi do odtwarzania ANALIZA STATYCZNA Porównywanie wersji Dostrzeżenie wzorców w zakresie funkcjonalności i zachowania Nie tylko jedna sekwencja bajtów REPLIKACJA RYSUNEK 3 Infrastruktura ATP od Fortinet Zapobieganie Pierwszym etapem procesu zapobiegania zagrożeniom jest kontrola tożsamości, która zapewnia, że wyłącznie zweryfikowani użytkownicy i zweryfikowane urządzenia uzyskują dostęp do sieci. Funkcje integracji tego etapu i zarządzania nim są obsługiwane przez programy FortiAuthenticator i FortiToken. Na kolejnych etapach stosowane są kolejne zintegrowane technologie zabezpieczeń Fortinet takie jak programy antywirusowe i antyphishingowe, funkcje filtrowania adresów URL, a także funkcje ochrony przed włamaniami oraz kontroli aplikacji i punktów końcowych. Z wymienionych elementów zapewne największe znaczenie ma wspólny dla wszystkich składników infrastruktury ATP aparat antywirusowy. Tradycyjny proces wykrywania sygnatur ma charakter reaktywny i korzysta z sygnatur będących zasadniczo cechami charakterystycznymi znanego złośliwego oprogramowania. Oznacza to, że o ile dokładne kopie takiego kodu zostaną co do zasady wykryte, miliony jego wariantów (w różny sposób zmutowanych lub zawoalowanych) mogą takiego wykrycia uniknąć. Opatentowany przez Fortinet język CPRL (ang. Compact Pattern Recognition Language) to proaktywna technologia głębokiego wykrywania sygnatur, która wykracza poza Tworzenie kodu CPRL, w celu dopasowania się do tych wzorców Testowanie względem znanych wersji I nowe wersje RYSUNEK 4 Język CPRL Wykrywanie WYKRYWANIE Aby ograniczyć skutki nowych ataków, w przypadku których programy antywirusowe lub systemy ochrony przed włamaniami nie mają jeszcze dobrych sygnatur, mechanizmy zabezpieczeń muszą rejestrować wszelkie nietypowe działania lub podejrzany kod jest to również kluczowa funkcja wielowarstwowych zabezpieczeń oferowanych przez produkty FortiGate i FortiSandbox. FortiSandbox to zaawansowane, wielowarstwowe, bezpieczne środowisko testowe, w którym zastosowano dwie funkcje wstępnego filtrowania: zaawansowany system antywirusowy (oparty na technologii CPRL) oraz połączenie z obsługiwaną przez FortiGuard Labs chmurą zawierającą informacje o zagrożeniach. Jeśli próbka kodu nie zostanie zweryfikowana w ramach tych dwóch odrębnych procesów, kod zostaje poddany pełnej analizie w wirtualnym środowisku testowym (obejmującej emulację kodu) w celu ustalenia, czy jest złośliwy. Jeśli kod zostanie uznany za złośliwy, FortiSandbox prześle jego tymczasową sygnaturę do pozostałych elementów infrastruktury ATP i jednocześnie wczyta wszystkie informacje o tym kodzie do systemu FortiGuard Labs w celu dalszej analizy 5

6 FortiMail Bezpieczeństwo poczty elektronicznej FortiClient Ochrona punktów końcowych FortiSandbox Bezpieczne środowisko testowe sieci FortiGate NGFW FortiWeb Zapora aplikacji sieciowej granicy sieci została odesłana do lamusa i coraz więcej przedsiębiorstw zaczęło tworzyć zapory wewnątrz swoich sieci, aby dokonać bezpiecznej segmentacji swoich najważniejszych zasobów. Wdrożone w sieci wewnętrznej rozwiązanie FortiGate zapewnia segmentację funkcjonalną i fizyczną, korzystając z szerokiego wyboru szybkich interfejsów sieci lokalnej i przyspieszenia sprzętowego wynikającego z użycia niestandardowej architektury ASIC. Dzięki zastosowaniu szczegółowych zasad zabezpieczeń dostępnych w systemie FortiOS segmentacja może być realizowana na podstawie takich kryteriów, jak tożsamość użytkownika, zastosowanie, lokalizacja i typ urządzenia. W ten sposób złośliwe ataki mogą być łatwo ograniczane tylko do segmentu, w którym nastąpiły. FortiGuard RYSUNEK 5 Elementy infrastruktury ATP w działaniu i rozesłania informacji o tym zagrożeniu do produktów Fortinet na całym świecie. Ochrona Jeśli FortiSandbox potwierdza obecność w sieci złośliwego oprogramowania, inicjowane są wówczas trzy procesy: powstrzymania ataku oraz analizy i rejestracji zagrożenia. Powstrzymanie ataku Przed rozważeniem zainicjowania różnych działań w celu ograniczenia zasięgu ataku warto rozważyć znaczenie segmentacji sieci. Po pojawieniu się technologii bezprzewodowych i chmurowych tradycyjna koncepcja Jeśli chodzi o aktywne powstrzymywanie ataku osoba odpowiedzialna za zabezpieczenia informatyczne jest natychmiast informowana o ataku, aby został on właściwie przeanalizowany i podjęte zostały odpowiednie działania. Działania te zazwyczaj obejmują kwarantannę zainfekowanych serwerów oraz najczęściej dalszą izolację najważniejszych systemów. Analiza i rejestracja zagrożenia Jednocześnie atakujące system złośliwe oprogramowanie musi zostać poddane pełnej analizie, której wyniki powinny zostać rozesłane do poszczególnych zabezpieczeń sieci, aby takie poprzednio nieznane zagrożenie stało się znane. W oferowanej przez Fortinet infrastrukturze ATP zapewnienie istnienia takiej pętli informacyjnej między fazą wykrywania a fazą zapobiegania jest funkcją fazy ochrony i siłą rzeczy wymaga zarówno odpowiedniej automatyzacji, jak i interwencji człowieka. Przy użyciu zasobów i informacji z sieci FortiGuard wykryte złośliwe oprogramowanie zostaje przesłane przez FortiSandbox RYSUNEK 6 FortiGuard 6

7 do FortiGuard Labs do szczegółowej analizy. Dane uzyskane podczas takiego zdarzenia będą systematycznie przesyłane do tej i do innych sieci Fortinet w postaci aktualizacji. FortiGuard Labs i usługi FortiGuard stanowią najważniejszy element etapu ochrony, a także całości rozwiązania, ponieważ zapewniają utrzymanie skuteczności zabezpieczeń w ramach całego cyklu życia rozwiązania. Podsumowanie Tak samo jak lekarstwo może nie być zdolne do pełnego uodpornienia człowieka na wszystkie infekcje, tak samo wyścig zbrojeń między cyberprzestępcami i osobami odpowiedzialnymi za ochronę aktywów przedsiębiorstw może nigdy się nie skończyć. W miarę wzrostu stawki oraz złożoności technologii dostępnych dla każdej ze stron odpowiedzialne za zabezpieczenia sieci działy IT przedsiębiorstw potrzebują wszelkiej dostępnej pomocy. Jak w przypadku każdego wyścigu zbrojeń pojawiają się tu jednak sporadyczne jednostronne korzyści, które zapewniają przewagę jednej stronie. Korzyścią taką jest na przykład udostępniana przez Fortinet infrastruktura ATP oferująca wyjątkową kombinację współdziałających, zautomatyzowanych i wielowarstwowych systemów zabezpieczeń. Dzięki skoordynowanym działaniom w zakresie zapobiegania, wykrywania i ochrony oferowana przez Fortinet infrastruktura ATP dostarcza aktywną ochronę przed najbardziej zaawansowanymi trwałymi zagrożeniami obecnie i w przyszłości. 7

8 Polska ul. Złota 59/6F Budynek Lumen II (6 piętro) Warszawa Polska SIEDZIBA GŁÓWNA Fortinet Inc. 899 Kifer Road Sunnyvale, CA Stany Zjednoczone Tel.: BIURO SPRZEDAŻY REGION EMEA 905 rue Albert Einstein 06560, Sophia Antipolis, Francja Tel.: BIURO SPRZEDAŻY REGION APAC 300 Beach Road The Concourse Singapur Tel.: BIURO SPRZEDAŻY AMERYKA ŁACIŃSKA Prol. Paseo de la Reforma 115 Int. 702 Col. Lomas de Santa Fe, C.P Del. Alvaro Obregón México D.F. Tel.: (55) Copyright 2016 Fortinet, Inc. Wszelkie prawa zastrzeżone. Fortinet, FortiGate, FortiCare, FortiGuard oraz niektóre inne znaki są zastrzeżonymi znakami towarowymi spółki Fortinet, Inc. Pozostałe nazwy związane z Fortinet zawarte w niniejszym dokumencie również mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi Fortinet. Wszelkie inne nazwy produktów lub spółek mogą być znakami towarowymi ich odpowiednich właścicieli. Przedstawione w niniejszym dokumencie parametry wydajności i inne dane uzyskano podczas testów laboratoryjnych w warunkach idealnych, faktyczna wydajność może być zatem inna. Na wartość parametrów wydajności mogą mieć wpływ zmienne sieciowe, różnorodne środowiska sieciowe i inne uwarunkowania. Żadne ze stwierdzeń zawartych w tym dokumencie nie stanowi wiążącego zobowiązania ze strony Fortinet, a Fortinet odrzuca wszelkie wyraźne lub dorozumiane gwarancje i rękojmie, z wyjątkiem gwarancji udzielonych przez Fortinet na mocy wiążącej umowy z kupującym podpisanej przez głównego radcę prawnego Fortinet, w której Fortinet zagwarantuje, że określony produkt będzie działać zgodnie z wyraźnie wymienionymi w takim dokumencie parametrami wydajności, a w takim przypadku wyłącznie określone parametry wydajności wyraźnie wskazane w takiej wiążącej umowie pisemnej będą wiązać Fortinet. Wszelka tego typu gwarancja będzie dotyczyć wyłącznie wydajności uzyskiwanej w takich samych warunkach idealnych, w jakich Fortinet przeprowadza wewnętrzne testy laboratoryjne. Fortinet w całości odrzuca wszelkie wyraźne lub dorozumiane przyrzeczenia, oświadczenia i gwarancje związane z tym dokumentem. Fortinet zastrzega sobie prawo do zmieniania, modyfikowania, przenoszenia lub innego korygowania niniejszej publikacji bez powiadomienia (zastosowanie ma najnowsza wersja publikacji).22/6/ :12 Macintosh HD:Users:djarzabek:Documents:projekty:Fortinet:P :06_poprawki_cd:PL:SG-Building Natural Active Immunity_PL:SG-Building Natural Active Immunity_PL