Fortinet представила новое поколение операционной системы FortiWeb 5

Александр Панасенко 27 Мая 2013 - 12:10

Сетевые экраны для рабочих станций (Firewall)

...

Новая система FortiWeb 5 OS предоставляет усиленную защиту от растущих угроз и является совместимой со всеми устройствами семейства FortiWeb. Она представляет усовершенствованные функции, среди которых возможность определять с высокой степенью точности происхождение трафика и устанавливать допустимые и подозрительные источники.

С помощью FortiWeb можно распознать легитимные и известные запросы к поисковым системам и отличить их от сканеров, ботов и других угроз. Это позволяет расширить возможности анализа и выявления ботов, с недавнего времени предоставляемые сервисом FortiGuard IP Reputation service, который осуществляет мониторинг скомпрометированных IP-адресов или IP-адресов с аномальной активностью.

Решения для сервис-провайдеров, интернет-провайдеров и крупных предприятий

Одновременно с FortiWeb 5 компания Fortinet представила три новых межсетевых экрана для веб-приложений: FortiWeb-3000D, FortiWeb-3000DFsx и FortiWeb-4000D, разработанных для крупных предприятий, центров обработки данных и сервис-провайдеров, для которых важно, чтобы средства защиты веб-приложений не снижали производительность сети. FortiWeb-3000D и FortiWeb-3000DFsx обеспечивают пропускную способность до 1.5 Гбит/с, пропускная способность FortiWeb-4000D – до 4 Гбит/c. Новые устройства работают на 50 – 100 % быстрее, чем предыдущие модели и обеспечивают всестороннюю защиту от уязвимостей, входящих в десятку по версии OWASP (Open Web Application Security Project), а также соответствуют требованиям PCI DSS 6.6.

Решение проблемных вопросов на уровне веб-приложений

К современным веб-приложениям поступают запросы от автоматизированных средств, сканеров, поисковых систем, а также из неизвестных или вредоносных источников. Системным администраторам необходимо быстро и эффективно определять эти источники и типы трафика, чтобы выявлять вредоносный трафик и его источники. Новинки FortiWeb оснащены графической панелью управления, которая позволяет легко выявлять и отслеживать бот-трафик.

Кроме того, растет необходимость обеспечить защиту от DoS атак на уровне приложений, учитывая стремительный рост количества атак на данном уровне в отличие от предыдущих лет, когда хакеры атаковали сети путем нарушения их пропускной способности. FortiWeb 5 расширяет уже существующие функции, позволяющие разграничить легитимные запросы к веб-приложениям и DoS-атаки, и обеспечивает поддержку большого количества различных политик, предоставляя при этом усовершенствованную гибкость и степень детализации.

FortiWeb 5.0 полностью поддерживает взаимодействие протоколов IPv4-IPv6 и IPv6-IPv4, что важно для поддержания оптимального уровня безопасности, учитывая, что в центрах обработки данных продолжается переход сIPv4 на IPv6.

Новые возможности FortiWeb 5

Уникальность устройств FortiWeb – их способность сочетать всестороннюю защиту на уровне веб-приложений с балансировкой нагрузки на уровне 7, встроенным сканером уязвимости и простой в управлении системой, в рамках которой не требуется приобретение лицензий для каждого отдельного компонента.

Новые возможности FortiWeb 5 включают:

Определение источника входящего трафика: С учетом того, что 30 % трафика на уровне веб-приложений приходит от известных поисковых систем, таких как Google, Bing, Yahoo и др., а также в связи с увеличением числа автоматизированных атак, ботнетов, зомби и DDoS-атак необходимость правильного определения источников трафика является критически важной. FortiWeb 5 предоставляет такую возможность, благодаря чему организации могут защищать и оптимизировать свои веб-приложения.
Новая панель управления предоставляет системным администраторам оперативное визуальное представление о входящем трафике на уровне веб-приложений, что дает им возможность быстро определить являются ли боты известными поисковыми системами или вредоносными сканерами.
Ускорение быстроты ответа браузера: В рамках FortiWeb 5 улучшена защита от DoS-атак на уровне приложений за счет усовершенствования скорости ответа браузера для лучшей обработки запросов, определения легитимности пользователей и защиты от DoS-атак.

«FortiWeb 5 и новые межсетевые экраны для веб-приложений разработаны специально для самых требовательных заказчиков: крупных предприятий и сервис-провайдеров», - заявил Джон Мэддисон (John Maddison), Вице-президент по маркетингу компании Fortinet. «Данные продукты не только обеспечивают более рациональную защиту от уязвимостей, входящих в десятку по версии OWASP (Open Web Application Security Project), но и включают средство балансировки нагрузки на уровне приложений, которое позволяет распределять трафик на несколько веб-серверов. Линейка продуктов FortiWeb сочетает наиболее совершенные в отрасли средства защиты на уровне приложений с оптимальной производительностью».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.