Fortinet приобретает Bradford Networks

Олег Иванов 12 Июня 2018 - 19:06

...

Компания Fortinet сегодня завершила приобретение компании Bradford Networks для усиления системы сетевой безопасности Fortinet с помощью технологий управления доступом и решений безопасности IoT, что позволит предоставить крупным компаниям более широкие возможности отслеживания и безопасности для их сложных сетей.

Среди новых решений отмечаются следующие:

Полноценное, непрерывное отслеживание конечных точек, пользователей, надежных и ненадежных устройств и приложений, имеющих доступ к сети, включая IoT и устройства, лишенные собственных средств управления, без привлечения агентов.
Усовершенствованная технология IoT благодаря микросегментации устройств, динамической классификации устройств без собственных средств управления по типу и профилю, а также автоматическому назначению политик позволяет обеспечить детализированную изоляцию ненадежных устройств с помощью простого веб-интерфейса пользователя.
Моментальная точная сортировка событий и сдерживание угроз с помощью автоматизированной интеграции рабочих процессов для предотвращения движений в горизонтальной плоскости.
Простое и экономичное развертывание благодаря высокомасштабируемой архитектуре позволяет устранить развертывание на каждом объекте крупных организаций.

Общепризнанные компаниями Gartner и Forrester технологии позволили компании Bradford Networks выиграть многочисленные награды, крупные организации по всему миру доверяют им защиту от угроз цифровых атак.

«Мы очень рады объединению с компанией Fortinet, мировым лидером на рынке систем защиты сетей, что позволит обеспечить исключительный уровень отслеживания и безопасности для крупных корпоративных организаций. Технологии Bradford Networks уже интегрированы в систему безопасности Fortinet, включая решения FortiGate, FortiSIEM, FortiSwitch и FortiAP, которые снижают риск и воздействие киберугроз в самых сложных средах обеспечения безопасности, например в сложных инфраструктурах, включая силовые установки, нефтегазовую промышленность и производство», — отмечает Роб Скотт (Rob Scott), генеральный директор компании Bradford Networks.

В компании Fortinet не ожидают, что транзакция сильно повлияет на финансовые показатели компании во втором квартале или за весь 2018 год, которые будут доступны 3 мая 2018 года.

«В больших организациях продолжается высокий рост сетевого трафика и числа устройств и пользователей сети, соответственно, возрастает риск нарушений безопасности. Согласно недавним исследованиям компании Forrester 82 процента компаний не могут даже идентифицировать все устройства, которые имеют доступ к их сетям. Интеграция технологий Bradford Networks в системе безопасности Fortinet предоставляет крупным компаниям возможность непрерывного отслеживания, микросегментации и доступа к необходимым технологиям управления для предотвращения распространения угроз и блокировки ненадежных устройств во избежание доступа к сети», — комментирует приобретение Кен Се (Ken Xie), основатель, председатель правления и генеральный директор компании Fortinet.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: