Fortinet выпускает высокоскоростную систему безопасности для FortiGate-5000

Компания Fortinet объявила о начале продаж нового модуля безопасности (security blade) для устройств FortiGate-5000. В состав этого элемента входят все основные средства сетевой защиты - брандмауэр, система предотвращения вторжений, контроль приложений, антивирус, антиспам и веб-фильтр; от более ранних продуктов этого типа его отличает в первую очередь высокая пропускная способность.

Возможности предыдущего модуля были ограничены 8 гигабитами трафика в секунду; новый вариант - FortiGate-5001B - повышает планку уже до 40 Гбит/с. С учетом высокой производительности продуктов из серии FortiGate-5000 модуль позиционируется как решение для сетей крупных компаний или даже поставщиков услуг Интернета.

Отмечается, что контроль приложений в модуле FortiGate-5001B основан на профильном подходе и позволяет более четко и точно управлять программными продуктами в зависимости от того, для решения каких задач они предназначены. Такой подход обеспечивает эффективное противодействие угрозам, в том числе - тем, которые исходят от потенциально опасных приложений наподобие пиринговых клиентов или средств обмена мгновенными сообщениями через сеть. Кроме того, администратор имеет возможность задавать временные ограничения и лимиты трафика для отдельных программ.

Функциональные возможности модуля FortiGate-5001B позволяют назвать его брандмауэром нового поколения. Этот термин в последнее время часто используется для определения корпоративных брандмауэров, которые сочетают механизмы традиционной сетевой фильтрации с системами предотвращения вторжений и другими контурами защиты вроде упомянутого выше контроля программных продуктов.

В не так давно сформировавшемся секторе брандмауэров нового поколения уже начинает разгораться конкурентная борьба: свои решения уже представили такие компании, как McAfee, Cisco, Check Point, Palo Alto Networks и Juniper, а известный производитель IPS-систем Sourcefire недавно объявил, что выпустит свой продукт этого класса к середине будущего года. Ожидается, что к 2014 году брандмауэры нового поколения займут до 35% рынка сетевых экранов.

Официальным дистрибьютором Fortinet в России является компания SafeLine.

Network World

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

Специалисты компании ThreatFabric следят за активностью Xenomorph с февраля 2022 года. На тот момент зловред заразил более 30 тыс. мобильных устройств на Android.

Новая кампания операторов Ксеноморфа стартовала в середине августа, а в качестве жертв злоумышленники выбрали владельцев криптокошельков и ряд финансовых организаций в США.

Для распространения Xenomorph используются фишинговые страницы, задача которых — заставить пользователя установить обновление браузера Chrome. Под видом апдейта жертвам подсовывают вредоносный APK.

 

Для кражи данных троян по-прежнему использует функциональность наложения окон поверх легитимных приложений. По словам ThreatFabric, каждый образец Xenomorph содержит приблизительно сотню вариантов окон для наложения, чтобы подстраиваться под софт многих банков и криптовалютных кошельков.

Актуальная версия вредоноса отметилась и новыми возможностями, что говорит о постоянной работе над трояном. Например, маскировка под другие приложения: функция IDLEActivity выполняет работу WebView, отображая легитимный веб-контент.

 

Ещё одна фича — ClickOnPoint, которая позволяет операторам Xenomorph имитировать клики в определённых местах дисплея. Это позволяет трояну обходить различные формы подтверждения и т. п.

Напомним, в марте мы писали, что авторы Android-трояна Xenomorph полностью автоматизировали кражу денег.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru