Fortinet усилит защиту веб-приложений

Николай Головко 01 Февраля 2011 - 08:14

Малый и средний бизнес

Fortinet

SafeLine

Резервного копирования данных

Системы защиты личных данных

Сетевая безопасность

...

Производитель средств и систем информационной безопасности Fortinet выпустил обновление для своей платформы сетевого экранирования веб-приложений. Согласно сообщению компании, новый выпуск фирменного программного обеспечения для ПАК FortiWeb 4.0 MR2 обеспечит безопасное и в то же время эффективное управление процессами на веб-серверах.

Интернет-издание V3.co.uk отмечает, что программно-аппаратный комплекс FortiWeb был создан специально для нужд крупных предприятий, поставщиков разнообразных услуг и производителей средств управления безопасностью. С его помощью администратор информационной системы может успешно защитить обрабатываемые веб-приложениями данные - например, сведения об учетной записи пользователя и о совершении платежей.

Кроме того, Fortinet обещает, что обновление фирменного ПО упростит приведение систем защиты информации в соответствие требованиям последней редакции стандарта обеспечения безопасности данных, подготовленного и принятого участниками сектора эмитентов платежных карт (PCI DSS).

Новый выпуск программного обеспечения открывает доступ к ряду новых функций. В их числе - ограничение входящих загрузок по типу файла, маскирование номеров кредитных карт пользователя, автоматизированное резервное копирование информации на FTP-сервер, а также импорт, экспорт и дублирование политик безопасности. Компания-производитель рассчитывает, что благодаря обновленному ПО организации-клиенты оградят от посягательств как пользовательские, так и свои собственные, внутренние данные.

Главный технолог Fortinet Майкл Зи указал, что последствия компрометации данных, обрабатываемых веб-приложениями, могут быть довольно болезненными. В список возможных угроз эксперт включил хищение личных сведений, корпоративный шпионаж, финансовое мошенничество, падение капитализации торговой марки, утрату доверия клиентов и другие потенциальные риски. Именно поэтому, по словам г-на Зи, Fortinet не прекращает поиск и внедрение принципиально новых мер защиты веб-приложений.

Официальным дистрибьютором Fortinet в России является компания SafeLine.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!