FortiGate и FortiOS получили сертификат EAL 4+

FortiGate и FortiOS получили сертификат EAL 4+

FortiGate и FortiOS получили сертификат EAL 4+

Российское представительство компании Fortinet объявило, что UTM-устройства FortiGate-200B и FortiGate-620B, а также операционная система FortiOS 4.0 соответствуют Общим критериям (Common Criteria) с оценочным уровнем доверия (Evaluation Assurance Level) 4+. Сертификация, проводившаяся сторонними экспертными службами, свидетельствует о высокой степени надёжности продуктов безопасности, что является принципиально важным для корпоративных заказчиков и государственных структур.



Сертификация Common Criteria включает в себя тщательное исследование и тестирование, в ходе которых детально изучаются тестируемые продукты или системы с точки зрения аспектов безопасности. Обширное многоэтапное тестирование проводится для проверки степени соответствия действительности заявленных производителем функций безопасности. Особое внимание в ходе тестирования уделяется возможным недостаткам защиты и потенциальным уязвимостям.

Многофункциональные устройства комплексной безопасности (UTM) FortiGate обеспечивают всестороннюю высокопроизводительную и гибкую защиту для всех сфер бизнеса: от небольших удалённых офисов до крупных корпораций и провайдеров услуг. В основе платформы FortiGate лежит FortiOS – специализированная высоконадёжная операционная система, которая использует аппаратное ускорение процессоров FortiASIC, обеспечивающих в едином устройстве широкий набор сетевых сервисов.

«Сертификация Common Criteria EAL 4+ даёт нашим корпоративным и государственным клиентам дополнительную уверенность в надёжности решений FortiGate, подтверждённую независимыми тестами и проверками, – говорит Майкл Кси, основатель, CTO и вице-президент по инжинирингу компании Fortinet. – Успешная сертификация EAL 4+ стала результатом более чем 10 лет исследований и разработок, которые мы вложили в наши продукты, и мы верим, что получение этого сертификата ещё больше усилит наши позиции на рынке UTM-устройств».

Общие критерии оценки безопасности, также известные как стандарт ISO-15408, были разработаны национальными организациями безопасности Соединенных Штатов, Канады, Великобритании, Франции, Германии и Нидерландов. Данный стандарт предоставляет широкий спектр критериев оценки продуктов безопасности для использования в коммерческих и государственных организациях.

«Сертификат EAL 4+ демонстрирует неизменную приверженность компании Fortinet к тестированию по Общим критериям своего флагманского продукта FortiGate, – говорит Эрин Коннор, директор EWA-Canada Common Criteria Test Lab. – Как показали наши исследования, устройства FortiGate просты в настройке, а также могут быть интегрированы в любую корпоративную инфраструктуру. Компании, которые используют решения FortiGate, могут быть уверены, что используют продукты, которые соответствуют самым строгим международным стандартам».

FortiGate обеспечивает защиту и сетевые сервисы для всей инфраструктуры и включает функционал межсетевого экрана, SSL и IPSec VPN, антивируса, системы предотвращения вторжений, web-фильтрации, антиспама, контроля приложений, системы предотвращения утечки данных (DLP), проверки SSL-трафика и WAN-оптимизации. Уникальность FortiGate обеспечивается работой процессоров последнего поколения FortiASIC, минимизирующих время обработки пакетов и обеспечивающих высокоточные результаты сканирования данные на наличие угроз. Процессоры FortiASIC позволяют обнаружить вредоносное содержимое и угрозы на мульти-гигабитных скоростях.

Официальным дистрибьютором Fortinet в России является компания SafeLine.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru