Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Олег Иванов 16 Марта 2020 - 20:15

Межсетевые экраны нового поколения (NGFW)

...

Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Компания Fortinet представила межсетевой экран FortiGate 1800F Next-Generation Firewall (NGFW) на базе NP7, сетевого процессора седьмого поколения компании, который позволит крупнейшим предприятиям достичь настоящей внутренней сегментации, а также беспрецедентных возможностей по масштабу, производительности, обнаружению и принудительному исполнению.

Цифровые инновации разрушают устоявшиеся корпоративные структуры, создавая новые услуги и возможности для бизнеса, а также повышая риск во всех отраслях промышленности. Взрывное внедрение IoT и мобильных устройств, а также приложений и сервисов из множества облаков выталкивает поверхность атак за пределы традиционных сетей. Расширяющаяся и фрагментированная поверхность атак подрывает способность лидеров в области сетевой безопасности поддерживать производительность, безопасность, надежность и доступность сети.

В современных центрах обработки данных многие корпоративные архитектуры построены на высокопроизводительной инфраструктуре маршрутизации и коммутации без интеграции безопасности. Для обеспечения гибкости и подвижности в такой среде сети становятся все более плоскими и открытыми, а это означает, что безопасность в рамках внутренней сети в большинстве случаев обеспечивается на базовом уровне и ограничивается виртуальными локальными сетями и списками доступа 4-го уровня. Таким образом, в случае нарушения безопасности, выйдя за пределы периметра безопасности, хакеры могут легко перемещаться и свободно получать доступ к учетным данным, ресурсам и данным. Более того, отсутствие инфраструктуры безопасности во внутренней сети также значительно ограничивает способность организации отслеживать подозрительный трафик и потоки данных, что препятствует возможности обнаружения взлома.

Предприятия, пытающиеся успешно сегментировать свою сеть, столкнулись с новой проблемой – производительностью системы безопасности. Современные компании предъявляют беспрецедентные требования к производительности своей инфраструктуры, которые зачастую не могут быть сопоставлены с существующими решениями в области безопасности. Для большинства предприятий традиционные устройства защиты, построенные с использованием готовых процессоров и оборудования для обработки трафика безопасности, стали слабым местом в инфраструктуре, что привело к ухудшению качества пользовательского опыта и работы приложений. Проще говоря, вчерашних показателей производительности уже недостаточно для того, чтобы обеспечить безопасность и позволить бизнесу идти в ногу с сегодняшними инновациями.

Чтобы удовлетворить чрезвычайным требованиям к защите центров обработки данных и обеспечить безопасный сетевой подход, Fortinet представил FortiGate 1800F NGFW.

FortiGate 1800F оснащен NP7, специализированным сетевым процессором седьмого поколения Fortinet, специально разработанным для того, чтобы позволить крупным предприятиям справляться с беспрецедентным уровнем требований к данным и приложениям. NP7 предлагает крупнейшим на сегодняшний день организациям возможность сегментировать и запускать услуги, управлять внутренними и внешними рисками и сохранять качество пользовательского опыта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 15:45

Android Эксплойты Трояны Шпионские программы Программы слежения Целевые атаки Уязвимость нулевого дня Таргетированные атаки Домашние пользователи Palo Alto Networks

Android-шпион Landfall год следил за владельцами Samsung Galaxy

Эксперты Palo Alto Networks Unit 42 обнаружили новый шпионский софт для Android, который на протяжении почти года тайно заражал смартфоны Samsung Galaxy. Вредонос получил имя Landfall. Исследователи выяснили, что Landfall использовал 0-day (CVE-2025-21042) в программном обеспечении Galaxy. На момент атаки Samsung о ней не знала.

Для заражения злоумышленникам было достаточно отправить жертве изображение, специально подготовленное для эксплуатации уязвимости — без необходимости что-либо открывать или нажимать.

Компания закрыла дыру только в апреле 2025 года, однако атаки, по данным Unit 42, начались ещё в июле 2024-го.

По словам исследователя Итая Коэна, кибероперации были «точечными» и нацеливались на конкретных людей, а не на массовое распространение вредоноса. Это говорит о том, что речь идёт о таргетированных атаках, вероятно с элементами киберразведки.

Landfall, как и другие правительственные шпионские инструменты, мог получать доступ к данным жертвы, включая фотографии, сообщения, контакты, звонки, а также включать микрофон и отслеживать геолокацию.

Семплы вредоноса были загружены на VirusTotal пользователями из Марокко, Ирана, Ирака и Турции. Турецкая команда реагирования USOM уже признала один из IP-адресов, связанных с Landfall, вредоносным. Это подтверждает, что атаки могли затронуть пользователей в Турции.

Интересная деталь: инфраструктура, используемая в кампании Landfall, пересекается с инфраструктурой шпионского проекта Stealth Falcon, который ранее применялся против журналистов и активистов из ОАЭ. Однако доказательств, позволяющих напрямую связать Landfall с этим актором, пока нет.

Код Landfall содержит упоминания пяти моделей Galaxy, включая S22, S23, S24 и некоторые Z-модели. По данным Unit 42, уязвимость могла также затрагивать другие устройства Samsung с Android 13–15.

Компания Samsung пока не прокомментировала результаты расследования.