Fortinet включает защиту уровней доступа в систему обеспечения ИБ

Fortinet включает защиту уровней доступа в систему обеспечения ИБ

Fortinet включает защиту уровней доступа в систему обеспечения ИБ

Компания Fortinet анонсировала новую архитектуру безопасного доступа. Она расширяет возможности стратегии внутренней сегментации Fortinet, благодаря чему организации могут разделять проводные и беспроводные сети на сегменты по устройствам и уровням доступа.

Архитектура безопасного доступа выступает в качестве масштабной платформы для интегрированных высокоэффективных решений (от клиентских до облачных) по обеспечению информационной безопасности.

Согласно прогнозу компании Gartner, к 2020 г. количество подключенных к сети конечных точек вырастет до 33 млрд. Преобладающую часть будут составлять устройства нового «удаленного» типа, входящие в сеть интернета вещей (IoT). Распространение устройств и приложений создает сложности для организаций, которые сталкиваются с необходимостью обеспечения защиты всей сети от современных угроз информационной безопасности. Компания Fortinet провела независимое исследование, посвященное настораживающему разрыву между темпами развития технологии уровня доступа и появлением соответствующих средств обеспечения безопасности.

Майкл Кси (Michael Xie), основатель, президент и технический директор компании Fortinet, сообщает : «Уровень доступа, который должен быть передним краем защиты корпоративной инфраструктуры, до сих пор не становился объектом исследований в области информационной безопасности. Компания Fortinet совершила прорыв в этой сфере с помощью комплексного набора передовых решений и уникальных технологических возможностей».

Архитектура безопасного доступа Fortinet рассчитана на удовлетворение растущих требований к подключению и обеспечение информационной безопасности на высоком уровне.

Архитектура безопасного доступа Fortinet обеспечивает комплексную защиту от утечек данных и угроз информационной безопасности на уровне доступа. В то же время она объединяет сетевые операции и управление ими, благодаря чему нагрузка на ИТ-отделы снижается, а сетевые администраторы получают доступ к современным инструментам анализа и составления отчетов, а также к обширному портфелю гибких предложений по развертыванию доступа.

  • Инфраструктура: в наше время сети отличаются высокой мобильностью и нуждаются в современных технологиях доступа. Решение для гибкого и быстрого развертывания Fortinet включает последние средства и службы сетевой безопасности.
  • Интеграция: решение, объединяющее технологии обеспечения безопасности и доступа, подходит для организаций, заинтересованных в высокой масштабируемости и простоте использования благодаря возможности управления безопасностью и доступом из одного окна.
  • Облако: беспроводные точки доступа с облачным управлением без участия контроллеров, оснащенные встроенными брандмауэрами следующего поколения (NGFW), открывают новые возможности единого управления безопасностью и доступом из облака.

Архитектура безопасного доступа является ключевым элементом стратегии внутренней сегментации, которая предусматривает обеспечение безопасности за счет изоляции уровней доступа от инфраструктуры и важных данных. В основании стратегии внутренней сегментации Fortinet лежит новое поколение брандмауэров, способных справиться с огромными скоростями внутренних сетей.

Также архитектура безопасного доступа включает в себя множество современных решений, входящих в платформу обеспечения информационной безопасности Fortinet, к которым относятся средства управления конечными точками, беспроводные точки доступа, коммутаторы, средства управления беспроводными сетями, контроль приложений, современные решения для совместного управления и многое другое.

«Безопасность инфраструктуры доступа является одним из наших приоритетов, поэтому мы разработали решение, в котором высокоэффективные, масштабируемые и гибкие сети доступа сочетаются с современными технологиями информационной безопасности. Архитектура безопасного доступа Fortinet обеспечивает самый высокий на рынке уровень защиты доступа для наших клиентов», — сообщил Кен Кси (Ken Xie), основатель, председатель правления и генеральный директор компании Fortinet.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru