Fortinet выпустил комплексное решение Secure SD-Branch

Fortinet выпустил комплексное решение Secure SD-Branch

Fortinet выпустил комплексное решение Secure SD-Branch

Компания Fortinet сегодня представила свое решение Secure SD-Branch – самое универсальное в отрасли решение для защиты WAN и периферийного доступа, а также создания безопасной сетевой инфраструктуры, которое предназначено для распределенных предприятий. Решение Fortinet Secure SD-Branch дополняет собой портфолио Fortinet Security Fabric и расширяет возможности SD-WAN, обеспечивая защиту сетевого доступа и объединяя управление WAN и сетевой безопасностью в единую интегрированную платформу. Подобная конвергенция позволяет повысить безопасность и прозрачность, уменьшить сложность инфраструктуры, улучшить ее производительность и гибкость, а также снизить общие затраты на ИТ на сетевой периферии.

Джон Мэддисон, исполнительный вице-президент по продуктам и решениям в Fortinet:

«Для успешной конкуренции в условиях современной цифровой экономики предприятиям необходимо обеспечить высококачественное подключение к облаку и защищенный доступ для устройств и пользователей. Обычно компании объединяют свои сетевые решения и решения в области безопасности, в результате появляются архитектуры, которые очень медленно адаптируются и приводят к операционным проблемам. Решение Fortinet Secure SD-Branch является на сегодняшний день единственным доступным на рынке унифицированным решением для WAN периферии, организации защищенных WiFi сетей, коммутации и управления доступом в сеть, которое обеспечивает интегрированную автоматизированную защиту WAN и пограничного доступа из единой консоли».

Новая парадигма управления WAN и периферийным доступом

Сегодняшние клиенты находятся в самом разгаре своей цифровой трансформации, они используют гибридные облачные архитектуры как для удаленных, так и для локальных вычислений, а также для развертывания SaaS приложений, при этом создают по несколько сетевых периферий в дополнение к WAN и инфраструктуре граничного доступа. Этот взрывной рост периферий, каждая из которых требует защиты, вынуждает организации тратить много сил на реализацию надлежащего уровня безопасности в масштабах всего распределенного предприятия. Сложности в управлении этими перифериями, в том числе обусловленные обилием зачастую весьма непростых, пересекающихся по функционалу точечных продуктов и оборудования, делают эту задачу еще более сложной. Увеличение числа подключаемых к филиальным сетям устройств IoT, а также их растущее многообразие открывают новые возможности для хакеров, которые стремятся получить доступ к конфиденциальным данным. Кроме того, заказчики, внедряющие SD-WAN, сталкиваются с необходимостью более тесной интеграции своих LAN платформ, чтобы использовать возможности Secure SD-WAN для работы со всей своей сетью с целью повышения безопасности и расширения возможностей управления.

Поскольку цифровая трансформация продолжает в корне менять способы ведения бизнеса, для организаций важно, чтобы все фрагменты сети были защищены и при этом согласованы друг с другом, чтобы не ставить под угрозу новые возможности цифрового бизнеса. Для полной реализации филиалами компаний своего потенциала, им необходим безопасный доступ к данным и ресурсам в режиме реального времени, где бы ни размещались эти ресурсы.

Обеспечение безопасности WAN и периферии доступа с помощью решения Fortinet Secure SD-Branch

Чтобы помочь современным распределенным предприятиям справиться со всеми сложностями, Fortinet представляет первое в отрасли комплексное решение Secure SD-Branch, которое позволяет заказчикам управлять безопасностью и сетевым доступом как единым целым и расширяет портфолио Fortinet Security Fabric до уровня филиалов. Решение Fortinet Secure SD-Branch состоит из межсетевого экрана нового поколения FortiGate Next-Generation Firewall, инструмента для управления сетевым доступом FortiNAC Network Access Control, коммутатора FortiSwitch и точек доступа FortiAP Access Points.  Решение обеспечивает безопасность в двух ключевых направлениях:

  • Защита сетевой периферии (Network Edge): Теперь в дополнение к межсетевому экрану нового поколения заказчики получают защиту на уровне доступа благодаря коммутатору FortiSwitch и точкам доступа FortiAP. Новое решение позволяет консолидировать инфраструктуру за счет конвергенции функций безопасности и управления сетевым доступом и представляет собой уникальную архитектуру, идеальную для развертывания Secure SD-Branch. Новые точки доступа WiFi 6 FortiAP Access Points обладают увеличенной емкостью и пропускной способностью, удовлетворяя растущие требования к сетевым ресурсам, а новые многогигабитные коммутаторы FortiSwitch обеспечивают повышенную мощность PoE для питания IoT устройств с большим энергопотреблением.
  • Защита на уровне устройств (Device Edge): Контроллер сетевого доступа FortiNAC реализует автоматическое обнаружение, классификацию и безопасность IoT устройств сразу же, как только они подключаются к сети. В этой новой версии FortiNAC release 8.6 улучшено выявление аномалий при сканировании трафика, при этом FortiGate выступает в качестве средства контроля (sensor), и филиалам не требуется устанавливать дополнительное оборудование.

Решение Secure SD-Branch предлагает следующие преимущества для заказчиков:

  • Интегрированная безопасность: FortiGate расширяет функции межсетевого экрана нового поколения на уровень сетевого доступа за счет интеграции управления беспроводными сетями и коммутацией. Предлагая управление сетевым доступом (NAC) с использованием FortiGate в качестве средства контроля, решение позволяет улучшить обнаружение новых устройств и повысить прозрачность инфраструктуры, а также обеспечивает возможность выявления аномалий безопасности для оборудования, используемого в филиалах.
  • Упрощенное управление: Автоматическое развертывание и интегрированное управление с помощью единого инструмента упрощает для филиалов развертывание инфраструктуры. Гибкая архитектура предусматривает возможность масштабирования для поддержки филиалов любых размеров с учетом их возможного роста.
  • Снижение общей стоимости владения: Отсутствие лицензионных сборов и необходимости приобретения датчиков сетевого трафика (network traffic sensors), а также упрощение процессов управления с использованием меньшего количества интерфейсов, которым необходимо обучать сотрудников, помогает сократить объём повседневных административных задач, требует меньше времени для развертывания систем и позволяет организациям сэкономить время и деньги.

Fortinet рассматривает сетевую инфраструктуру сквозь призму безопасности, предлагая заказчикам защищенные сетевые решения в рамках платформы Fortinet Security Fabric. С сегодняшним анонсом Fortinet предлагает своим заказчикам возможность с легкостью управлять распределенными филиальными сетями, позволяя им сохранить безопасность на должном уровне, и помогает им не только управлять SD-WAN, но работать на уровне доступа.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru