Fortinet - вендор №1 на рынке UTM в течение 5,5 лет

Fortinet - вендор №1 на рынке UTM в течение 5,5 лет

Российское представительство компании Fortinet объявило, что, согласно последним исследованиям компании IDC, опубликованным 23 сентября 2011 года, по итогам второго квартала 2011 года она по-прежнему занимает лидирующую позицию по выручке среди участников рынка. Таким образом, компания Fortinet уже 19 кварталов подряд занимает почётное первое место.

Лидирующие в своих ценовых сегментах высокоскоростных гигабитных решений обеспечения безопасности, UTM устройства Fortinet используются в крупнейших сервисных и телекоммуникационных компаниях, а также в мировых компаний из списка Fortune 500. По данным IDC, сегмент UTM-устройств является самым быстрорастущим на рынке сетевой безопасности. По их прогнозам к 2014 году он составит примерно 30% всего рынка информационной безопасности.

Согласно последнему отчёту IDC Worldwide Security Appliance Tracker за сентябрь 2011 года:

  •  Доля Fortinet составляет 17% рынка UTM
  • Fortinet остаётся абсолютным лидером по продажам среди разработчиков UTM в 2квартале 2011 года
  • Fortinet является вендором №1 в двух ключевых корпоративных сегментах - $10.000-$24.9000 и $50.000K-$99.900 - как по продажам, так и по поставкам.
  • Fortinet является лидером UTM-рынка не только на территории США, но и по всему миру.

Согласно терминологии IDC, устройство можно отнести к многофункциональному (UTM), если в нём интегрированы: межсетевой экран, система обнаружения и защиты от вторжений, VPN и антивирус. Помимо обязательных функций, которые удовлетворяют критериям IDC, все устройства Fortinet также имеет контроль приложений , WAN-оптимизацию, защиту от утечек информации (DLP) и другие.

"Всё больше компаний выбирают устройства UTM для комплексной защиты своей сети, защиты контента и упрощения управления инфраструктурой, - говорит Кен Кси, основатель, президент и генеральный директор компании Fortinet. Мы видим широкое применение UTM во всех вертикалях рынка, и рады, что IDC подтверждает эту быстро растущую тенденцию.»

В сегменте многофункциональных устройств Fortinet выступает со своей флагманской линейкой устройств FortiGate, в которой представлены решения для всех типов и размеров бизнеса. Благодаря встроенным сопроцессорам FortiASIC, все продукты данной линейки обеспечивают первоклассную производительность при передаче данных и при анализе отдельных сетевых пакетов. Каждое устройство включает в себя: антивирус, межсетевой экран, VPN-криптошлюз, систему предотвращения вторжений, web-фильтр, антиспам, WAN-оптимизацию и защиту от утечек информации (DLP).

Защитные механизмы всех устройств автоматически обновляются несколько раз в день, а высококвалифицированные специалисты лаборатории FortiGuard по всему миру следят за появлением и распространением новых угроз и моментально выпускают дополнения к существующим сигнатурам защитных механизмов. Все устройства FortiGate имеют функционал беспроводного контроллера, таким образом, безопасность как проводной, так и беспроводной инфраструктуры может быть одновременно реализована на одной платформе. С помощью устройств FortiManager и FortiAnalyzer реализуется единое централизованное управление и анализ всей сети.

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru