Fortinet усилит защиту веб-приложений

Fortinet усилит защиту веб-приложений

Производитель средств и систем информационной безопасности Fortinet выпустил обновление для своей платформы сетевого экранирования веб-приложений. Согласно сообщению компании, новый выпуск фирменного программного обеспечения для ПАК FortiWeb 4.0 MR2 обеспечит безопасное и в то же время эффективное управление процессами на веб-серверах.

Интернет-издание V3.co.uk отмечает, что программно-аппаратный комплекс FortiWeb был создан специально для нужд крупных предприятий, поставщиков разнообразных услуг и производителей средств управления безопасностью. С его помощью администратор информационной системы может успешно защитить обрабатываемые веб-приложениями данные - например, сведения об учетной записи пользователя и о совершении платежей.

Кроме того, Fortinet обещает, что обновление фирменного ПО упростит приведение систем защиты информации в соответствие требованиям последней редакции стандарта обеспечения безопасности данных, подготовленного и принятого участниками сектора эмитентов платежных карт (PCI DSS).

Новый выпуск программного обеспечения открывает доступ к ряду новых функций. В их числе - ограничение входящих загрузок по типу файла, маскирование номеров кредитных карт пользователя, автоматизированное резервное копирование информации на FTP-сервер, а также импорт, экспорт и дублирование политик безопасности. Компания-производитель рассчитывает, что благодаря обновленному ПО организации-клиенты оградят от посягательств как пользовательские, так и свои собственные, внутренние данные.

Главный технолог Fortinet Майкл Зи указал, что последствия компрометации данных, обрабатываемых веб-приложениями, могут быть довольно болезненными. В список возможных угроз эксперт включил хищение личных сведений, корпоративный шпионаж, финансовое мошенничество, падение капитализации торговой марки, утрату доверия клиентов и другие потенциальные риски. Именно поэтому, по словам г-на Зи, Fortinet не прекращает поиск и внедрение принципиально новых мер защиты веб-приложений.

Официальным дистрибьютором Fortinet в России является компания SafeLine.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru