Fortinet представила новую архитектуру для корпоративных сетей

Fortinet, представил новые решения в сфере сетевой безопасности. А также коммутаторы, разработанные для защиты телекоммуникационных и беспроводных распределенных сетей на конференции Американской национальной федерации ритейлеров.

Новые продукты были разработаны специально для клиентов, которые вынуждены соблюдать строгие стандарты PCI, которым требуется бесперебойная работа сети и техническая поддержка при управлении централизованными системами безопасности распределенных сетей и аутлетов. И которые имеют небольшие технические возможности или не имеют их совсем.

Компания Fortinet представила новые продукты на конференции Американской национальной федерации ритейлеров NRF, которая проходила с 13 по 15 января 2012 года в конференц-центре Jacob K. Javits Convention Center в Нью-Йорке.

6 новых продуктов, представленные компанией Fortinet, включают 4 новых устройства семейства FortiGate: FortiGate-60D, FortiWiFi-60D, FortiGate-60C-POE и FortiGate-60CM-3G4G-B. А также 2 новые платформы FortiSwitch: FortiSwitch-124B-POE и FortiSwitch-224B-POE. Таким образом, Fortinet поставляет комплексное решение для распределенных сетей, для защиты которых ранее требовались решения нескольких вендоров. В свою очередь, партнеры компании получают возможность приобрести для комплексной защиты сети решения одного вендора, которые отличают высокое качество, уникальное ценовое предложение, низкая стоимость владения и которые предоставляют возможность централизованного управления территориально распределенной сетью. Анонсированные продукты входят в новую архитектуру Fortinet для распределенных корпоративных сетей.

Данная архитектура состоит из следующих компонентов:

Уровень управления. Учитывая то, что корпоративные сети большинства ритейлеров являются сегодня территориально распределенными, возможность оперативного изменения конфигураций устройств и управления ими имеет принципиальное значение. Семейства решений FortiManager и FortiAnalyzer от Fortinet помогают ритейлерам управлять территориально распределенными сетями.

Уровень сбора информации. Как правило, вся информацию поступает в головной офис ритейлера. На этом уровне применяются такие ключевые решения по безопасности, как межсетевые экраны, контроль приложений, а также VPN туннели.

Уровень отдельных магазинов. Уровень отдельных магазинов требует обеспечения безопасности и возможности сетевого взаимодействия для широкого ряда функций, включая WiFi, эффективное взаимодействие голосовых и телекоммуникационных сетей. Также для эффективного взаимодействия пользователей каждый магазин должен обеспечивать контроль за используемыми приложениями и защиту от вредоносного ПО. Продукты компании Fortinet, в том числе, FortiGate, FortiWiFi и FortiVoice включают все необходимые функции для обеспечения безопасности розничных магазинов нового поколения.

Уровень доступа в корпоративную сеть. По мере того, как магазины начинают предоставлять доступ в корпоративную сеть своим сотрудникам, использующим планшеты и покупателям, использующим мобильные устройства, проблема обеспечения безопасного доступа становится крайне важной. Продукты компании Fortinet обеспечивают контроль безопасного доступа путем выявления вражеских точек доступа, аутентификации, сервисов гостевого WiFi доступа, ограничения скорости передачи трафика и балансировки нагрузки.

«Новые решения компании Fortinet демонстрируют, что компания обладает отличным пониманием сегодняшних потребностей распределенных корпоративных сетей», – заявил Michael Suby, вице-президент исследовательской компании Stratecast (Frost & Sullivan). «Эти новые продукты не просто консолидируют наилучшие характеристики продуктов Fortinet, упрощают процесс установки и управления и делают средства обеспечения безопасности более совершенными, они делают это с минимальным воздействием на производительность сети».

Краткий обзор новых продуктов компании Fortinet.

Компания Fortinet представляет четыре новых устройства сетевой безопасности на базе FortiOS-5.0, наиболее мощной операционной системы сетевой безопасности в мире. Новые решения FortiGate-60D и FortiWiFi-60D – это устройства сетевой безопасности следующего поколения, в которых применяется новая технология от Fortinet, включающая архитектуру SoC II (system-on-chip II) и специализированные сопроцессоры ASIC. Это первый случай применения технологии, которая обеспечивает двукратную производительность в области унифицированного управления угрозами для устройств начального уровня. Помимо того, что два данных устройства FortiGate отличаются лучшим ценовым предложением и лучшей производительностью, более экономным потреблением энергии, а также большей плотностью портов, они включают такие необходимые пользователям функции, как высокопроизводительный межсетевой экран, IPS и защита от вредоносного ПО.

FortiGate-60C-POE сочетает в себе функции обеспечения безопасности с 24-гигабитным портами PoE, которые могут поддерживать точки доступа, маршрутизаторы и беспроводные ретрансляторы, чтобы упростить инфраструктуру сетевой безопасности на удаленных объектах. Данное решение также обеспечивает защиту корпоративных устройств и данных с помощью широкого ряда технологий в сфере информационной безопасности для защиты распределенных корпоративных сетей ритейлеров и удаленных офисов. Решение, обладающее встроенным маршрутизатором и разработанное для защиты корпоративной сети площадью до3000 м², позволяет обеспечивать защиту коммуникаций сотрудников в беспроводных сетях и взаимодействия гостевых точек доступа.

Продукты семейства FortiGate-60CM-3G4G имеют встроенный беспроводной модем WAN 3G/4G для обеспечения взаимодействия с беспроводными провайдерами. Эту гибкую платформу можно дополнить специализированным модемом, а также сертифицировать для различных коммуникационных сетей. Это высоко интегрированное устройство по безопасности обеспечивает высокую степень доступности за счет одновременного использования высокоскоростного беспроводного трафика 4G и локальной сети, а так же протокола V.90 в качестве поддержки, устраняя потребность во внешних USB WAN модемах. Эта способность также делает данное устройство идеальным для мобильных киосков в местах, которые не предоставляют сервисов доступа к проводному Интернету.

Компания Fortinet также представляет 2 новых гигабитных PoE управляемых коммутатора; 12-портовый FortiSwitch-124B-POE и 24-портовый FortiSwitch-224B-POE, которые разработаны для территориально распределенных сетей, содержащих конвергированные сетевые приложения, включая систему голосовых сообщений, видео, данные и беспроводной интернет. Данные распределенные сети могут использовать PoE порты различных систем для управления широким спектром различных устройств, таких, как беспроводные точки доступа, видеокамеры и/или IP-телефония, не требуя отдельных источников электропитания. Каждый коммутатор, управление которым осуществляется централизованно, обеспечивает виртуальную сегментацию виртуальной ЛС для голосового, видео, беспроводного трафика, а также трафика данных и содержит отдельные источники питания для отдельных PoE устройств, чтобы способствовать решению проблем, которые могут возникнуть в корпоративных сетях.

«Я выбираю Fortinet для моих территориально распределенных корпоративных сетей, так как у данной компании представлена наиболее широкая линейка продуктов, которые обеспечивают эффективное взаимодействие в рамках территориально распределенных сетей и защищают доступ на уровне локальных и глобальных сетей. Решения Fortinet позволяют обеспечить безопасность корпоративной сети, не влияя на ее производительность, а централизованная система управления и отчетов еще больше упрощает эту процедуру»,  – заявил Larry Havlik, старший технический директор в Hat World / Lids.com.

«Дни, когда заказчики были вынуждены сочетать решения от разных вендоров для обеспечения безопасности территориально распределенных сетей прошли», – говорит Koroush Saraf, старший директор по продуктам компании Fortinet. «Наши экономичные UTM-решения, обеспечивающие сетевую безопасность, безопасные маршрутизаторы и беспроводные решения по обеспечению эффективного взаимодействия предоставляют предприятиям с территориально распределенными корпоративными сетями наиболее комплексные системы обеспечения безопасности в отрасли. Не менее важным является то, что все наши новые продукты управляются централизованно из единой консоли, что позволяет обеспечить высококлассную защиту территориально распределенных сетей».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaxPatrol SIEM способен выявить горизонтальное перемещение атакующих

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.

Злоумышленники используют техники горизонтального перемещения для получения доступа и управления удаленными системами в сети, установки вредоносных программ и постепенного расширения присутствия в инфраструктуре. Основная цель атакующих — определение администраторов в сети, их компьютеров, ключевых активов и данных, чтобы в конечном счете получить полный контроль над инфраструктурой. В пакет экспертизы вошли 18 правил корреляции, которые помогают выявить наиболее актуальные техники.

«Критически важно детектировать активность атакующего на начальных этапах горизонтального перемещения, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если он завладеет административными привилегиями, то сможет получить доступ к любым учетным записям и серверам и таким образом быстро расширить свое присутствие вплоть до контроля над инфраструктурой. Для пользователей MaxPatrol SIEM мы разработали набор правил, который позволяет выявлять самые распространенные шаги злоумышленников».

Загруженный в MaxPatrol SIEM пакет экспертизы позволяет выявить следующие действия злоумышленников в рамках горизонтального перемещения:

  • Нелегитимное подключение к системам по протоколу удаленного рабочего стола Remote Desktop Protocol (RDP).
  • Попытки перехвата сеанса пользователя по протоколу RDP.
  • Использование учетных записей уровня администратора для удаленного доступа к системам через протокол Server Messаge Block (SMB), с тем чтобы передавать файлы и запускать их.
  • Удаленное копирование файлов на систему жертвы для развертывания хакерских инструментов и удаленного их выполнения.
  • Использование связующего программного обеспечения Distributed Component Object Model (DCOM). С его помощью злоумышленники, работающие от имени пользователя с соответствующими привилегиями, могут удаленно выполнять команды.
  • Применение механизма администрирования Windows Remote Management (WinRM) для работы с удаленными системами, например для запуска исполняемого файла, изменения системного реестра или приложений Windows.

Дополнительно в пакет включены правила, которые выявляют техники атакующих, относящиеся по матрице ATT&CK к тактике «Выполнение». Практика расследований, проводимых командой PT Expert Security Center, показывает, что такие техники применяются и для горизонтального перемещения. Например, удаленное создание задач, применение утилиты администрирования WinExec для выполнения команд и расширения присутствия, использование Windows Management Instrumentation (WMI) для управления и доступа к удаленным системам, попытки доступа к файловым ресурсам на удаленных системах.

Это второй пакет экспертизы из специальной серии, в создании которой участвует команда PT Expert Security Center — для покрытия всех 12 тактик матрицы MITRE ATT&CK. Каждый пакет из серии будет направлен на выявление атак с применением одной или нескольких тактик. До конца 2019 года серия пакетов экспертизы дополнится пакетами для выявления тактик закрепления (Persistence), получения учетных данных (Credential Access) и разведки (Discovery).

Пакеты экспертизы, уже загруженные в MaxPatrol SIEM, пополняются правилами по мере появления новых техник, тактик и процедур атак. Так, одновременно с выходом пакета экспертизы для выявления горизонтального перемещения первый пакет из серии дополнен двумя правилами корреляции.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru