Компания Fortinet объявляет о сотрудничестве с VMware

Компания Fortinet сообщила о выпуске прототипа для обеспечения безопасности трафика в виртуальных сетях на уровне гипервизоров виртуальных сред. Таким образом, есть возможность установить средства контроля безопасности не в потоке трафика, а перед тем, как трафик пересечёт виртуальную сеть.

Точнее говоря, представленный прототип системного решения показывает защищённый поток трафика в виртуальной среде VMware обеспечивающий применение политик сетевой безопасности на границе физических и виртуальных сред. Концепция была впервые продемонстрирована на прошлой неделе, на конференции VMworld® 2013 в Сан-Франциско.

«Исторически средства контроля безопасности устанавливались непосредственно на потоках проходящей информации. Наше совместное решение с VMware представляет из себя усовершенствованную систему, обладающую более простым способом внедрения в сетевую инфраструктуру, и при этом более эффективно контролирующую сетевой трафик», – прокомментировал Андрей Роговой, Региональный Директор Fortinet в России и странах СНГ. «Данный прототип расширил нашу классическую линейку унифицированных VM устройств. Мы  рады предоставить нашим заказчикам новую возможность обеспечить безопасность программно-конфигурируемых сетей, а также облачных архитектур. Как только заказчик начнёт внедрение виртуализации в сети с облачным подходом с помощью новой платформы VMware NSX™, мы будем готовы предоставить ему глобальный подход для безопасности виртуальных и физических сред».

Сегодня всё больше лидирующих компаний переходит на использование программно-конфигурируемых сетей и нуждается в решениях, которые могут быть, при необходимости, легко внедрены и удалены из сети для достижения максимальной оперативности и качества сервиса. Платформа VMware NSX поможет виртуализировать сеть и предоставит платформу для внедрения решений по обеспечению сетевой безопасности виртуальной инфраструктуры. Платформа VMware NSX предоставит распределённую систему обслуживания, чтобы способствовать внедрению партнёрских сервисов.

«VMware имеет лучшую в классе партнёрскую экосистему, чтобы автоматизировать и упростить управление безопасностью для заказчиков, желающих виртуализировать свою инфраструктуру и перейти к  программно-конфигурируемой концепции сети», - заявил Милин Десаи (Milin Desai), Директор по продукции компании VMware. «Вместе, VMware и Fortinet, работают над тем, чтобы во период виртуализации сети гарантировать заказчикам устойчивое функционирование, эффективность инфраструктуры ИТ и непрерывность бизнеса».

Преимущества виртуального решения Fortinet

Решения и виртуальные домены FortiGate® предоставляют  консолидированную систему безопасности для защиты виртуальной инфраструктуры и позволяют  повысить наблюдение и контроль над информацией в виртуальных средах.

Гибкость и маштабируемость

Виртуальные решения Fortinet обладают высокой маштабируемостью и обеспечивают защиту обмена информацией между виртуальными машинами за счёт применения политик безопасности на уровне гипервизоров на платформах VMware, Citrix и Xen. Виртуальные решения FortiGate обладают теми же функциями управления сети, что и классические решения FortiGate. Таким образом, заказчики могут сочетать использование физических и виртуальных решений Fortinet, которые могут функционировать одновременно и управляться с помощью одной центральной платформы. Виртуализированные решения FortiManager™, FortiMail™, FortiAnalyzer™, FortiWeb™, FortiAuthenticator, FortiADC, FortiCache и FortiScan™ поставляются также и в виде физического эквивалента.

Многопользовательская архитектура

Виртуализированные и физические решения Fortinet также позволяют обеспечивать сегментацию сети в многопользовательские среды. Это даёт возможность создания виртуальных доменов и административных доменов для разделения сети на отдельные домены  для пользователей и бизнес-подразделений. Физические и виртуальные решения FortiGate, FortiManager, FortiMail и FortiWebподдерживают виртуальные и административные домены.

Контроль и управляемость

Решения FortiManager и FortiAnalyzer обеспечивают централизированное управление, мониторинг и анализ сети и  современных угроз. Совместно эти решения предоставляют функции встроенного наблюдения и контроля, необходимые для обеспечения безопасности физических и виртуальных инфраструктур. Сервис лаборатории FortiGuard® предоставляет автоматические обновления в реальном времени, чтобы обеспечить заказчикам  защиту от самых современных угроз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru