Fortinet объявила о поглощении компании AccelOps

Fortinet объявила о поглощении компании AccelOps

Fortinet объявила о поглощении компании AccelOps

Сегодня компания Fortinet объявила о поглощении компании AccelOps. Эта сделка является следующим этапом стратегии внедрения адаптивной системы сетевой безопасности Fortinet за счет усовершенствования функций отслеживания и анализа данных об угрозах, поступающих от решений, разработанных различными поставщиками.

  • Решения AccelOps будут выпускаться под названием FortiSIEM и будут включены в адаптивную систему сетевой безопасности Fortinet. Благодаря этому повысится эффективность отслеживания состояния клиентских средств защиты от компании Fortinet и других поставщиков. Таким образом, стратегия комплексной сегментации сетей будет реализована в полном объеме — от IoT до облака. Результаты корреляции безопасности и анализа будут поступать непосредственно в адаптивную систему сетевой безопасности, что обеспечит автоматизированное предотвращение угроз.
  • Адаптивная система сетевой безопасности Fortinet будет дополнена следующими компонентами: средства управления информационной безопасностью и событиями нового поколения (Next Gen SIEM) от компании AccelOps; службы сбора данных о глобальных угрозах от FortiGuard Labs и сторонних поставщиков. После приобретения подписки корпоративные клиенты смогут обеспечить защиту своих распределенных сетей благодаря упорядоченному, согласованному реагированию и использованию актуальных данных об угрозах.
  • Функции, реализуемые средствами AccelOps — операционный центр защиты (SoC) и сетевой операционный центр (NoC) — будут задействованы службами поддержки поставщиков управляемых услуг по обеспечению безопасности (MSSP) и компании Fortinet. В частности, планируется разработка новой службы подписки — FortiCare 360°. Эта новая служба предоставит клиентам функции автоматизированного аудита защищенности и производительности клиентских инфраструктур безопасности, а также будет давать рекомендации по предотвращению незапланированного прерывания обслуживания и устранению проблем, чреватых негативным влиянием на производительность и оказание услуг.
  • В настоящее время компания AccelOps обслуживает сотни клиентов в различных сферах. В частности, средства компании широко используются в корпоративном и правительственном сегментах, а также в сегменте MSSP. Поглощение этой компании способствует расширению рынка компании Fortinet и выходу на рынок SIEM, емкость которого составляет 2 млрд долл. США. Согласно прогнозу компании Gartner, объем этого рынка к 2019 г. вырастет до 2,9 млрд долл. США.

Партха Бхаттачарья (Partha Bhattacharya), основатель и технический директор компании AccelOps:

«Компании Fortinet и AccelOps разделяют убеждение в необходимости создания комплексного средства защиты, охватывающего ИТ-инфраструктуру во всей ее полноте. Мы всегда стремились к разработке средств, которые сделали бы управление безопасностью и обеспечение соответствия требованиям по возможности простыми и эффективными процессами. Благодаря взаимодействию между средствами AccelOps и передовой адаптивной системой сетевой безопасности Fortinet наши клиенты смогут воспользоваться всеми преимуществами масштабируемого, доказавшего свою эффективность решения. Кроме того, это решение реализует функции анализа безопасности, производительности и соответствия требованиям, а также управления всеми типами сетевых сред, в состав которых входят средства от различных поставщиков».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru