Fortinet выпустила решения для управления и анализа облачных вычислений

Александр Панасенко 02 Декабря 2013 - 14:17

...

Fortinet объявила о доступности виртуальных версий решений FortiManager и FortiAnalyzer на Amazon Web Services (AWS) и в AWS Marketplace. Централизованные решения по управлению безопасностью и анализом сети позволяют заказчикам управлять процессами защиты и отчётности от транспортной сети до сервиса AWS. Это два следующих решения Fortinet, развёрнутые на AWS. В прошлом году компания объявила о выпуске виртуальной версии устройства FortiWeb.

FortiManager-VM и FortiAnalyzer-VM на AWS позволяют заказчикам создать единую централизованную платформу управления всеми решениями FortiGate и FortiGate-VM работающими на границе сети, во внутренних сетях, в удаленных офисах, развёрнутых в основных центрах обработки данных или в общественных или частных облаках.

Виртуальное решение по управлению безопасностью FortiManager обладает теми же функциями, что и аппаратное решение FortiManager. Виртуальные устройства Fortinet позволяют предприятиям развертывать одновременно как физические так и виртуальные устройства, управляемые единой централизованной платформой FortiManager.

Дополнительные возможности включают: поддержку до 10 000 устройств или виртуальных доменов (VDOMs) с одного устройства для эффективного управления сетью любого размера; централизованную конфигурацию на основе политик; управление обновлениями и непрерывный мониторинг сети; упрощённое управление безопасностью сети путем группирования устройств в географические или функциональные административные домены (ADOMs). Решение FortiManager-VM также поддерживает простые политики для организации VPN и управление их конфигурациям и может выступать в качестве решения для локального обновления программного обеспечения и распространения политик безопасности, обеспечивая более низкий уровень административной нагрузки и эксплуатационных расходов.

Виртуальное устройство FortiAnalyzer предоставляет возможность ведения отчётности по совокупности данных, полученных с различных устройств Fortinet и из других системных журналов. Используя широкий набор легко настраиваемых отчётов, пользователи могут фильтровать и просматривать записи, включая трафик, события, вирусы, атаки, веб-контент и электронную почту, что позволяет легко разработать стратегию безопасности в соответствии с нормативными требованиями.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Апреля 2026 - 13:08

Бэкдоры Сетевые черви Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

О находке на конференции Black Hat Asia рассказал исследователь SentinelOne Виталий Камлюк.

По его словам, всё началось с попытки понять, были ли такие известные инструменты кибершпионажа, как Flame, Animal Farm и Project Sauron, первыми в своём роде. Все они использовали Lua и виртуальную машину, поэтому Камлюк решил поискать похожие образцы.

Так исследователи вышли на файл, загруженный в VirusTotal ещё в 2016 году. В нём упоминался идентификатор fast16. При анализе выяснилось, что методы авторов зловреда, совсем не похожи на типичные для 2016 года. Более того, ссылка на fast16 встречалась и в утечке Shadow Brokers, которую позже связывали с Агентством национальной безопасности США.

По оценкам SentinelOne, fast16 мог быть создан примерно в 2005 году. На это указывают особенности кода, а также тот факт, что зловред не работает на системах новее Windows XP и требует одноядерного процессора. Первые многоядерные потребительские процессоры Intel появились в 2006 году.

Исследователи выяснили, что fast16 пытается установить червя и загрузить драйвер fast16.sys. Самое интересное скрывается именно в драйвере: он содержит механизм, который изменяет результаты вычислений с плавающей точкой. Также зловред ищет инструменты точных расчётов, используемые в гражданском строительстве, физике и моделировании физических процессов.

По версии SentinelOne, целью fast16 могли быть три инженерные и симуляционные платформы, популярные в середине 2000-х: LS-DYNA 970, PKPM и гидродинамическая платформа MOHID. Такие решения применяются, например, для краш-тестов, анализа прочности конструкций и экологического моделирования.

Камлюк предположил, что fast16 мог незаметно вносить ошибки в расчёты инженерного софта. В теории это могло привести уже не просто к сбою на компьютере, а к реальным последствиям: ошибкам в проектах, моделях или испытаниях.

В SentinelOne называют fast16 своеобразным предшественником Stuxnet и считают его ранним примером кибероружия, нацеленного не на кражу данных, а на скрытое изменение работы критически важных систем.

Исследователи уже сообщили о находке разработчикам инженерного ПО, которое могло быть целью fast16. По словам Камлюка, поставщикам, возможно, стоит проверить старые результаты расчётов на признаки вмешательства.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!