Новые функции операционной системы FortiOS компании Fortinet

Новые функции операционной системы FortiOS компании Fortinet

Российское представительство компания Fortinet, сообщает об анонсировании нового релиза операционной системы для семейства продуктов FortiGate. Fortinet продемонстрирует новый релиз, а также и другие продукты, с 14 по 18 февраля на RSA Conference in Booth #923 в Moscone Center в Сан-Франциско.

Усовершенствования, предлагаемые FortiOS 4.0 MR3, касаются расширения функционала беспроводного контроллера в плане поддержки автоматической инициализации беспроводных точек доступа, определения и подавления несанкционированно установленных точек доступа, поддержки разнообразных методов аутентификации и более унифицированного управления для проводных и беспроводных сетей на единой платформе FortiGate. Данное обновление для FortiOS, уже включающей в себя межсетевой экран, VPN, IPS, антивирус, контроль приложений и множество других технологий, также добавляет  функционал активных профилей и инспектирования по потокам.

Расширенные беспроводные опции

Вместе с релизом FortiOS 4.0 MR3 для устройств комплексной безопасности FortiGate становятся доступны новые функции безопасности и увеличение производительности. Операционная система FortiOS расширяет функционал беспроводного контроллера для любого устройства FortiGate под управлением FortiOS 4.0 MR3. Это функционал наряду с расширенными технологиями определения и подавления, несанкционированно установленных точек доступа, управления и отчётности для беспроводных сетей и безопасности, увеличивает степень защищённости путём использования контроля доступа, основанного на ролях, что позволяет ограничивать доступ к конфиденциальным или частным данным, основываясь на профиле пользователя, что обеспечивает соответствие требованиям PCI DSS.

В дополнение к обновлению FortiOS компания Fortinet также представляет внешнюю точку доступа FortiAP-222B, которая дополняет семейство точек доступа FortiAP и обеспечивает беспроводное подключение по всему кампусу предприятия с бесшовным роумингом. FortiAP-222B – это внешняя, устойчивая к воздействию внешней среды, тонкая точка доступа. Данное устройство предназначено для предприятий желающих расширить свою беспроводную сеть за пределы здания. Легко инсталлируемая и управляемая точка доступа FortiAP-222B использует высокочувствительные приёмники и усиление на выходе в 27dB, что обеспечивает покрытие огромных территорий.

Расширение функционала инспектирования FortiOS

Функционал активных профилей предоставляет возможность использования поведенческого анализа для создания и активного применения политик, основанных на отклонениях от корпоративных, групповых или индивидуальных базовых профилей. Доступен следующий набор действий при обнаружении подозрительного поведения: фиксация, оповещение, помещение в карантин или полное блокирование.

Потоковое инспектирование позволяет усилить такие функции как web-фильтрация и шейпинг трафика, предотвращение вторжений (IPS) и предотвращение утечек данных. Потоковое инспектирование использует процессоры FortiASIC для ускорения такого функционала, как антивирусная защита, контроль приложений, IPS и межсетевое экранирование IPv6. Пользователь теперь может выбирать между потоковыми или основанными на прокси технологиями безопасности, определяя наиболее подходящее решение для его инфраструктуры, а также с точки зрения рисков.

Другие важные расширения FortiOS 4.0 MR3:

  • Сильная аутентификация. Двухфакторная аутентификация с использованием - FortiToken, SMS сообщений и электронной почты. FortiToken поддерживает аутентификацию с помощью одноразовых паролей, аутентификацию IPSec и SSL VPN, а также вход в систему для администраторов.
  • Расширенное соответствие. Расширен функционал сканирования уязвимостей, что позволяет определять и подавлять несанкционированно установленные точки доступа в соответствии с требованиями стандарта PCI DSS.
  • Мастера настройки. Новые мастера настроек для всех устройств FortiGate упрощают настройку как базовых, так и расширенных функций межсетевого экрана, UTM, резервного подключения к WAN и функционала VPN.

«Глубокий фундамент компании Fortinet в области безопасности в сочетании с нашими обновлениями для беспроводных технологий создают возможность для компаний, нуждающихся  в высокопроизводительной и безопасной беспроводной среде, которая предлагает широкий функционал безопасности, – сказал Майкл Кси (Michael Xie), основатель, CTO и вице-президент компании Fortinet. – Вводя новшества в наше оборудование, программное обеспечение и в область беспроводных технологий, мы продолжаем соответствовать постоянно эволюционирующим требованиям в области безопасности наших клиентов расположенных по всему миру».

Официальным дистрибьютором Fortinet в России является компания SafeLine.

Российское представительство компания Fortinet, сообщает об анонсировании нового релиза операционной системы для семейства продуктов FortiGate. Fortinet продемонстрирует новый релиз, а также и другие продукты, с 14 по 18 февраля на RSA Conference in Booth #923 в Moscone Center в Сан-Франциско." />

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru