Security Fabric от Fortinet теперь поддерживает Microsoft Azure

Security Fabric от Fortinet теперь поддерживает Microsoft Azure

Компания Fortinet анонсировала расширение пакета своих предложений Fortinet Security Fabric, который теперь поддерживает Microsoft Azure и предлагает клиентам более эффективную защиту расширенной поверхности атаки гибридной облачной среды.

Поскольку организации переносят свои рабочие нагрузки в одну или несколько общедоступных облачных инфраструктур, это приводит к расширению поверхности цифровой атаки. Для защиты современных расширяющихся сетей необходимы решения безопасности, которые легко могут охватить несколько сред без усложнения инфраструктуры. В то же время гибкость облачных технологий, которые позволяют организациям адаптироваться к меняющимся объемам трафика и рабочим процессам, требует, чтобы решения безопасности могли масштабироваться вместе с инфраструктурой облака.

Чтобы помочь клиентам успевать за этими изменения без ущерба для безопасности, компания Fortinet расширяет свое решение Security Fabric для поддержки Azure. Кроме виртуальных экземпляров таких технологий защиты, как межсетевой экран следующего поколения FortiGate, FortiMail и FortiWeb, а также унифицированных решений управления FortiManager и FortiAnalyzer, которые уже доступны для пользователей Azure, компания Fortinet анонсировала решения FortiCASB и FortiSandbox для Azure.

Расширение FortiCASB для Azure обеспечивает возможности отслеживания, обеспечения соответствия требованиям, защиты данных и противодействия угрозам для служб IaaS. FortiCASB предоставляет сведения о ресурсах, пользователях, их поведении и состоянии данных, хранящихся в облаке, а также новейшие средства управления, при помощи которых в сферу охвата политик безопасности можно включить не только ресурсы внутри сетевого периметра, но и ресурсы IaaS Azure и приложения SaaS.

Служба FortiSandbox для Azure предлагает мощные функции для выявления продвинутых угроз и их автоматического устранения, анализа и гибкого развертывания с целью выявления и предотвращения известных и неизвестных целенаправленных атак. Межплатформенные функции обеспечивают эффективное обнаружение угроз безопасности и реагирование в рамках всей распределенной сети предприятия. Комплекс систем FortiMail, FortiCASB и FortiSandbox предлагает предприятиям надежное решение для защиты приложений Office 365 SaaS без потребления дополнительного трафика, который необходим для выхода за пределы облачной инфраструктуры Microsoft, обеспечивая более точное соответствие нормативным требованиям посредством повышенной безопасности.

Также анонсирована усовершенствованная функция автоматического масштабирования для межсетевого экрана следующего поколения FortiGate, которая помогает использовать гибкость и возможности масштабирования облачной инфраструктуры для адаптации служб безопасности в соответствии с шаблонами использования приложений.

Добавление этих решений делает систему Fortinet Security Fabric стала самым полнофункциональным набором интегрированных решений безопасности для Azure. Это единственный пакет решений безопасности, который предлагает комплекс многоуровневых систем: NGFW, WAF, защита электронной почты, «песочница» и решения CASB для Azure, обеспечивая самый комплексный подход к безопасности многооблачной инфраструктуры распределенных предприятий. После внедрения Fortinet Security Fabric на платформе Azure, клиенты смогут использовать полностью интегрированное решение безопасности, которое легко охватывает несколько локальных и гибридных облачных сред.

Еще более укрепляя взаимоотношения, установленные на базе интеграции, компания Azure становится участником программы интеграции решений партнеров с системой Fortinet Security Fabric в премиальной категории технологических партнеров Fortinet и важной частью Fortinet Security Fabric. Эта программа помогает повысить эффективность интеграции партнерских решений с продуктами Fortinet, гарантируя более согласованную и комплексную защиту. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Расследование целевой атаки вывело экспертов на уязвимости в VipNet Client

Специалисты центра расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» предупреждают об уязвимостях в программном комплексе VipNet Client компании «ИнфоТеКС». Проблемы в безопасности вышли на свет в процессе расследования сложной целевой кибератаки.

По словам экспертов Solar JSOC CERT, условный атакующий может использовать выявленные бреши для установки в систему вредоносной программы. Таким образом, злоумышленник может выкрасть важные данные или запустить программу-вымогатель, которая зашифрует все файлы.

К счастью, «ИнфоТеКС» уже выпустила патчи, поэтому всем настоятельно рекомендуется обновить установки VipNet Client до актуальной версии.

На наличие уязвимостей исследователей навело расследование APT-атаки, которой подверглась одна из организаций. По своему типу эта брешь представляет возможность перехвата DLL (DLL Hijacking) — когда легитимная библиотека подменяется вредоносной.

В ходе атаки киберпреступники использовали механизм обновления софта: в VipNet Administrator формировался фейковый файл апдейта, содержащий вредоносный код, после чего он отправлялся на конечные устройства, подключённые к защищённой сети.

Попав в систему, вредонос начинал сбор важной для оператора информации: переписку по электронной почте, текстовые файлы пользователей, данные о хостах, ключах шифрования, конфигурации и т. п.

Solar JSOC CERT указали ещё на одну проблему в VipNet Client, позволяющую обходить фильтры в компоненте «Контроль приложений». Отправляя команды напрямую драйверу, вредоносная программа смогла передавать операторам все украденные данные.

Интересно, что зловред удалял все логи действий киберпреступников, что затрудняло расследование киберинцидента.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru