Fortinet приобретает Bradford Networks

Олег Иванов 12 Июня 2018 - 19:06

...

Компания Fortinet сегодня завершила приобретение компании Bradford Networks для усиления системы сетевой безопасности Fortinet с помощью технологий управления доступом и решений безопасности IoT, что позволит предоставить крупным компаниям более широкие возможности отслеживания и безопасности для их сложных сетей.

Среди новых решений отмечаются следующие:

Полноценное, непрерывное отслеживание конечных точек, пользователей, надежных и ненадежных устройств и приложений, имеющих доступ к сети, включая IoT и устройства, лишенные собственных средств управления, без привлечения агентов.
Усовершенствованная технология IoT благодаря микросегментации устройств, динамической классификации устройств без собственных средств управления по типу и профилю, а также автоматическому назначению политик позволяет обеспечить детализированную изоляцию ненадежных устройств с помощью простого веб-интерфейса пользователя.
Моментальная точная сортировка событий и сдерживание угроз с помощью автоматизированной интеграции рабочих процессов для предотвращения движений в горизонтальной плоскости.
Простое и экономичное развертывание благодаря высокомасштабируемой архитектуре позволяет устранить развертывание на каждом объекте крупных организаций.

Общепризнанные компаниями Gartner и Forrester технологии позволили компании Bradford Networks выиграть многочисленные награды, крупные организации по всему миру доверяют им защиту от угроз цифровых атак.

«Мы очень рады объединению с компанией Fortinet, мировым лидером на рынке систем защиты сетей, что позволит обеспечить исключительный уровень отслеживания и безопасности для крупных корпоративных организаций. Технологии Bradford Networks уже интегрированы в систему безопасности Fortinet, включая решения FortiGate, FortiSIEM, FortiSwitch и FortiAP, которые снижают риск и воздействие киберугроз в самых сложных средах обеспечения безопасности, например в сложных инфраструктурах, включая силовые установки, нефтегазовую промышленность и производство», — отмечает Роб Скотт (Rob Scott), генеральный директор компании Bradford Networks.

В компании Fortinet не ожидают, что транзакция сильно повлияет на финансовые показатели компании во втором квартале или за весь 2018 год, которые будут доступны 3 мая 2018 года.

«В больших организациях продолжается высокий рост сетевого трафика и числа устройств и пользователей сети, соответственно, возрастает риск нарушений безопасности. Согласно недавним исследованиям компании Forrester 82 процента компаний не могут даже идентифицировать все устройства, которые имеют доступ к их сетям. Интеграция технологий Bradford Networks в системе безопасности Fortinet предоставляет крупным компаниям возможность непрерывного отслеживания, микросегментации и доступа к необходимым технологиям управления для предотвращения распространения угроз и блокировки ненадежных устройств во избежание доступа к сети», — комментирует приобретение Кен Се (Ken Xie), основатель, председатель правления и генеральный директор компании Fortinet.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 24 Февраля 2026 - 16:45

Android Уязвимости программ Домашние пользователи

Android-приложения для психического здоровья сливают ваши данные

Популярные мобильные приложения для психического здоровья с миллионами установок в Google Play Store оказались небезопасными. Исследователи из компании Oversecured обнаружили в десяти таких приложениях в общей сложности 1 575 уязвимостей, степень риска которых варьируется от низкой до высокой.

Речь идёт о трекерах настроения, сервисах для управления депрессией и тревожностью, онлайн-терапии и даже чат-ботах, которые позиционируются как «виртуальные психологи».

Некоторые из них имеют более 10 млн загрузок. В одном из приложений специалисты нашли свыше 85 уязвимостей средней и высокой степени опасности.

Критических проблем выявлено не было, но даже обнаруженные баги могут привести к утечке логинов, подмене уведомлений, HTML-инъекциям или раскрытию местоположения пользователя. В отдельных случаях злоумышленник теоретически может получить доступ к данным о «сеансах терапии».

Особую тревогу вызывает характер обрабатываемой информации. Такие приложения хранят конфиденциальные данные: записи сессий, заметки по когнитивно-поведенческой терапии, трекеры настроения, сведения о приёме лекарств и даже маркеры самоповреждений.

По словам основателя Oversecured Сергея Тошина, на теневых форумах терапевтические записи могут стоить $1000 и более за один профиль. Это значительно дороже, чем данные банковских карт.

Среди типичных проблем присутствует некорректная обработка пользовательских URI, что в одном случае позволяло открыть внутренние компоненты приложения, не предназначенные для внешнего доступа. Если такие компоненты работают с токенами аутентификации и сессионными данными, это потенциально открывает путь к чужим записям терапии.

В других приложениях данные хранились локально таким образом, что к ним могли получить доступ другие программы на устройстве. Также исследователи нашли конфигурационные данные в открытом виде, включая URL баз данных Firebase и API-эндпоинты.

Некоторые разработчики использовали небезопасный класс java.util.Random для генерации токенов или ключей шифрования, а большинство приложений не имели даже базовой защиты от работы на рутированных устройствах.

Шесть из десяти проверенных приложений не содержали уязвимостей высокой степени риска, однако имели проблемы средней важности, которые в целом ослабляют защиту.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!