Компания Fortinet объявляет о сотрудничестве с VMware

Компания Fortinet объявляет о сотрудничестве с VMware

Компания Fortinet сообщила о выпуске прототипа для обеспечения безопасности трафика в виртуальных сетях на уровне гипервизоров виртуальных сред. Таким образом, есть возможность установить средства контроля безопасности не в потоке трафика, а перед тем, как трафик пересечёт виртуальную сеть.

Точнее говоря, представленный прототип системного решения показывает защищённый поток трафика в виртуальной среде VMware обеспечивающий применение политик сетевой безопасности на границе физических и виртуальных сред. Концепция была впервые продемонстрирована на прошлой неделе, на конференции VMworld® 2013 в Сан-Франциско.

«Исторически средства контроля безопасности устанавливались непосредственно на потоках проходящей информации. Наше совместное решение с VMware представляет из себя усовершенствованную систему, обладающую более простым способом внедрения в сетевую инфраструктуру, и при этом более эффективно контролирующую сетевой трафик», – прокомментировал Андрей Роговой, Региональный Директор Fortinet в России и странах СНГ. «Данный прототип расширил нашу классическую линейку унифицированных VM устройств. Мы  рады предоставить нашим заказчикам новую возможность обеспечить безопасность программно-конфигурируемых сетей, а также облачных архитектур. Как только заказчик начнёт внедрение виртуализации в сети с облачным подходом с помощью новой платформы VMware NSX™, мы будем готовы предоставить ему глобальный подход для безопасности виртуальных и физических сред».

Сегодня всё больше лидирующих компаний переходит на использование программно-конфигурируемых сетей и нуждается в решениях, которые могут быть, при необходимости, легко внедрены и удалены из сети для достижения максимальной оперативности и качества сервиса. Платформа VMware NSX поможет виртуализировать сеть и предоставит платформу для внедрения решений по обеспечению сетевой безопасности виртуальной инфраструктуры. Платформа VMware NSX предоставит распределённую систему обслуживания, чтобы способствовать внедрению партнёрских сервисов.

«VMware имеет лучшую в классе партнёрскую экосистему, чтобы автоматизировать и упростить управление безопасностью для заказчиков, желающих виртуализировать свою инфраструктуру и перейти к  программно-конфигурируемой концепции сети», - заявил Милин Десаи (Milin Desai), Директор по продукции компании VMware. «Вместе, VMware и Fortinet, работают над тем, чтобы во период виртуализации сети гарантировать заказчикам устойчивое функционирование, эффективность инфраструктуры ИТ и непрерывность бизнеса».

Преимущества виртуального решения Fortinet

Решения и виртуальные домены FortiGate® предоставляют  консолидированную систему безопасности для защиты виртуальной инфраструктуры и позволяют  повысить наблюдение и контроль над информацией в виртуальных средах.

Гибкость и маштабируемость

Виртуальные решения Fortinet обладают высокой маштабируемостью и обеспечивают защиту обмена информацией между виртуальными машинами за счёт применения политик безопасности на уровне гипервизоров на платформах VMware, Citrix и Xen. Виртуальные решения FortiGate обладают теми же функциями управления сети, что и классические решения FortiGate. Таким образом, заказчики могут сочетать использование физических и виртуальных решений Fortinet, которые могут функционировать одновременно и управляться с помощью одной центральной платформы. Виртуализированные решения FortiManager™, FortiMail™, FortiAnalyzer™, FortiWeb™, FortiAuthenticator, FortiADC, FortiCache и FortiScan™ поставляются также и в виде физического эквивалента.

Многопользовательская архитектура

Виртуализированные и физические решения Fortinet также позволяют обеспечивать сегментацию сети в многопользовательские среды. Это даёт возможность создания виртуальных доменов и административных доменов для разделения сети на отдельные домены  для пользователей и бизнес-подразделений. Физические и виртуальные решения FortiGate, FortiManager, FortiMail и FortiWebподдерживают виртуальные и административные домены.

Контроль и управляемость

Решения FortiManager и FortiAnalyzer обеспечивают централизированное управление, мониторинг и анализ сети и  современных угроз. Совместно эти решения предоставляют функции встроенного наблюдения и контроля, необходимые для обеспечения безопасности физических и виртуальных инфраструктур. Сервис лаборатории FortiGuard® предоставляет автоматические обновления в реальном времени, чтобы обеспечить заказчикам  защиту от самых современных угроз.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru