Код безопасности анонсировала запуск Политики ответственного разглашения

Код безопасности анонсировала запуск Политики ответственного разглашения

Компания «Код безопасности» объявляет о старте программы, направленной на взаимодействие с исследователями в области защиты информации. «Политика ответственного разглашения» (Responsible disclosure policy) призвана установить порядок действий разработчика и внешних ИБ-специалистов при обнаружении уязвимости в любом продукте «Кода безопасности». 

Подход, когда исследователь при обнаружении уязвимости уведомляет о ней только производителя программного обеспечения, позволяет разработчику защитить пользователей и выпустить исправления раньше, чем уязвимость начнет массово использоваться злоумышленниками. Результатом регламентированного взаимодействия разработчика и внешнего ИБ-специалиста является повышение скорости реагирования компании на инциденты, качества продуктов и, в конечном итоге, уровня защищенности заказчиков.

Для «Кода безопасности» привлечение пользователей и исследователей к тестированию продуктов на этапе запуска бета-версии – стандартная практика. В частности, успешным примером такого взаимодействия стало бета-тестирование продукта для защиты рабочих станций и серверов Secret Net Studio. За три месяца познакомиться с его возможностями смогли более 800 специалистов, чьи пожелания и комментарии были учтены при доработке продукта. Одним из результатов стало своевременное обнаружение и устранение уязвимости в продукте, благодаря чему в финальной версии Secret Net Studio проблема была исправлена.

«Раннее обнаружение уязвимости выгодно всем - и заказчику, и разработчику: это позволяет скорректировать жизненный цикл продукта, быстро отреагировать на инцидент, вовремя предоставить пользователям обновление продукта. Регулирование отношений между компанией и независимыми экспертами и организациями в области информационной безопасности укрепляет взаимодействие как с ИБ-сообществом, так и с регуляторами. По этому пути идут многие иностранные производители, и «Код безопасности» рад присоединиться к общепринятой практике», - рассказал Дмитрий Зрячих, технический директор компании «Код безопасности».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fortinet выпустил комплексное решение Secure SD-Branch

Компания Fortinet сегодня представила свое решение Secure SD-Branch – самое универсальное в отрасли решение для защиты WAN и периферийного доступа, а также создания безопасной сетевой инфраструктуры, которое предназначено для распределенных предприятий. Решение Fortinet Secure SD-Branch дополняет собой портфолио Fortinet Security Fabric и расширяет возможности SD-WAN, обеспечивая защиту сетевого доступа и объединяя управление WAN и сетевой безопасностью в единую интегрированную платформу. Подобная конвергенция позволяет повысить безопасность и прозрачность, уменьшить сложность инфраструктуры, улучшить ее производительность и гибкость, а также снизить общие затраты на ИТ на сетевой периферии.

Джон Мэддисон, исполнительный вице-президент по продуктам и решениям в Fortinet:

«Для успешной конкуренции в условиях современной цифровой экономики предприятиям необходимо обеспечить высококачественное подключение к облаку и защищенный доступ для устройств и пользователей. Обычно компании объединяют свои сетевые решения и решения в области безопасности, в результате появляются архитектуры, которые очень медленно адаптируются и приводят к операционным проблемам. Решение Fortinet Secure SD-Branch является на сегодняшний день единственным доступным на рынке унифицированным решением для WAN периферии, организации защищенных WiFi сетей, коммутации и управления доступом в сеть, которое обеспечивает интегрированную автоматизированную защиту WAN и пограничного доступа из единой консоли».

Новая парадигма управления WAN и периферийным доступом

Сегодняшние клиенты находятся в самом разгаре своей цифровой трансформации, они используют гибридные облачные архитектуры как для удаленных, так и для локальных вычислений, а также для развертывания SaaS приложений, при этом создают по несколько сетевых периферий в дополнение к WAN и инфраструктуре граничного доступа. Этот взрывной рост периферий, каждая из которых требует защиты, вынуждает организации тратить много сил на реализацию надлежащего уровня безопасности в масштабах всего распределенного предприятия. Сложности в управлении этими перифериями, в том числе обусловленные обилием зачастую весьма непростых, пересекающихся по функционалу точечных продуктов и оборудования, делают эту задачу еще более сложной. Увеличение числа подключаемых к филиальным сетям устройств IoT, а также их растущее многообразие открывают новые возможности для хакеров, которые стремятся получить доступ к конфиденциальным данным. Кроме того, заказчики, внедряющие SD-WAN, сталкиваются с необходимостью более тесной интеграции своих LAN платформ, чтобы использовать возможности Secure SD-WAN для работы со всей своей сетью с целью повышения безопасности и расширения возможностей управления.

Поскольку цифровая трансформация продолжает в корне менять способы ведения бизнеса, для организаций важно, чтобы все фрагменты сети были защищены и при этом согласованы друг с другом, чтобы не ставить под угрозу новые возможности цифрового бизнеса. Для полной реализации филиалами компаний своего потенциала, им необходим безопасный доступ к данным и ресурсам в режиме реального времени, где бы ни размещались эти ресурсы.

Обеспечение безопасности WAN и периферии доступа с помощью решения Fortinet Secure SD-Branch

Чтобы помочь современным распределенным предприятиям справиться со всеми сложностями, Fortinet представляет первое в отрасли комплексное решение Secure SD-Branch, которое позволяет заказчикам управлять безопасностью и сетевым доступом как единым целым и расширяет портфолио Fortinet Security Fabric до уровня филиалов. Решение Fortinet Secure SD-Branch состоит из межсетевого экрана нового поколения FortiGate Next-Generation Firewall, инструмента для управления сетевым доступом FortiNAC Network Access Control, коммутатора FortiSwitch и точек доступа FortiAP Access Points.  Решение обеспечивает безопасность в двух ключевых направлениях:

  • Защита сетевой периферии (Network Edge): Теперь в дополнение к межсетевому экрану нового поколения заказчики получают защиту на уровне доступа благодаря коммутатору FortiSwitch и точкам доступа FortiAP. Новое решение позволяет консолидировать инфраструктуру за счет конвергенции функций безопасности и управления сетевым доступом и представляет собой уникальную архитектуру, идеальную для развертывания Secure SD-Branch. Новые точки доступа WiFi 6 FortiAP Access Points обладают увеличенной емкостью и пропускной способностью, удовлетворяя растущие требования к сетевым ресурсам, а новые многогигабитные коммутаторы FortiSwitch обеспечивают повышенную мощность PoE для питания IoT устройств с большим энергопотреблением.
  • Защита на уровне устройств (Device Edge): Контроллер сетевого доступа FortiNAC реализует автоматическое обнаружение, классификацию и безопасность IoT устройств сразу же, как только они подключаются к сети. В этой новой версии FortiNAC release 8.6 улучшено выявление аномалий при сканировании трафика, при этом FortiGate выступает в качестве средства контроля (sensor), и филиалам не требуется устанавливать дополнительное оборудование.

Решение Secure SD-Branch предлагает следующие преимущества для заказчиков:

  • Интегрированная безопасность: FortiGate расширяет функции межсетевого экрана нового поколения на уровень сетевого доступа за счет интеграции управления беспроводными сетями и коммутацией. Предлагая управление сетевым доступом (NAC) с использованием FortiGate в качестве средства контроля, решение позволяет улучшить обнаружение новых устройств и повысить прозрачность инфраструктуры, а также обеспечивает возможность выявления аномалий безопасности для оборудования, используемого в филиалах.
  • Упрощенное управление: Автоматическое развертывание и интегрированное управление с помощью единого инструмента упрощает для филиалов развертывание инфраструктуры. Гибкая архитектура предусматривает возможность масштабирования для поддержки филиалов любых размеров с учетом их возможного роста.
  • Снижение общей стоимости владения: Отсутствие лицензионных сборов и необходимости приобретения датчиков сетевого трафика (network traffic sensors), а также упрощение процессов управления с использованием меньшего количества интерфейсов, которым необходимо обучать сотрудников, помогает сократить объём повседневных административных задач, требует меньше времени для развертывания систем и позволяет организациям сэкономить время и деньги.

Fortinet рассматривает сетевую инфраструктуру сквозь призму безопасности, предлагая заказчикам защищенные сетевые решения в рамках платформы Fortinet Security Fabric. С сегодняшним анонсом Fortinet предлагает своим заказчикам возможность с легкостью управлять распределенными филиальными сетями, позволяя им сохранить безопасность на должном уровне, и помогает им не только управлять SD-WAN, но работать на уровне доступа.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru