Fortinet и Siemens будут создавать средства защиты промышленных сетей

Fortinet и Siemens будут создавать средства защиты промышленных сетей

Fortinet и Siemens будут создавать средства защиты промышленных сетей

Компания Fortinet сегодня объявила о создании технологического партнерства в рамках существующего альянса с концерном Siemens, глобальным промышленным гигантом, предлагающим цифровые бизнес-решения для таких отраслей, как электроэнергетика, транспорт, нефтегазовая промышленность. Кроме этого, объявлено о выпуске первого совместного интегрированного продукта, сочетающего в себе лучшие в своем классе технологии и его глобальной доступности для клиентов промышленных сетей (ПС), предъявляющих уникальные требования по безопасности и доступности.

До сих пор ПС традиционно строились изолированно от остальной IT-инфраструктуры. Однако усилия, направленные на построение более гибких и адаптируемых бизнес-процессов и требующие конвергенции основной IT-инфраструктуры и ПС, привели к появлению интеграции с ПС и промышленными системами управления (ПСУ), которые создают повышенные риски кибербезопасности. Согласно отчету SANS 2019 OT/ICS, более половины участников опроса оценили уровень угроз для ПСУ в своих организациях как «серьезный/критический» или «высокий». Из-за особенностей построения многих ПС применение традиционных решений для обеспечения безопасности иногда приводит к появлению пробелов в системе защиты, возникающих вследствие применения устаревающего или незащищенного оборудования. Кроме того, развертывание надежных каналов связи и обеспечение безопасности в условиях жестких ограничений, часто выполняемых в удаленном режиме или через промежуточные станции, оказывается совсем непростым. Хотя на рынке существуют надежно работающие продукты, необходимость сборки из нескольких частей и развертывание комплексного решения может быть причиной для появления различных проблем, связанных с обеспечением доступности, надежности работы, соблюдения требований по габаритам и даже физической безопасности.

Осознавая растущие требования, предъявляемые к кибербезопасности при строительстве ПС, и потребность рынка в специально разработанных продуктах, компания Siemens решила присоединиться к партнерской программе Fortinet Fabric-Ready Technology Alliance, чтобы участвовать в решении задач, возникающих при конвергенции ПС и IT-сетей. Создание широкого технологического партнерства в рамках всей экосистемы является ключевым элементом строительства инфраструктуры Fortinet Security Fabric, где применяются продукты Fortinet и партнеров, обеспечивающие полноценную безопасность при совместной работе. Благодаря технологическому партнерству Fortinet, создаваемые решения обеспечивают более эффективную систему защиты, а клиенты получают дополнительную пользу при их развертывании.

Первым совместным решением компаний Fortinet и Siemens в рамках партнерства Fabric-Ready стала интеграция программного межсетевого экрана FortiGate Next-Generation Firewall с семейством коммутаторов и маршрутизаторов для платформы Ruggedcom Multi-Service Platform. Оно позволяет повысить безопасность в местах с критическими требованиями к инфраструктуре, например, на электростанциях, одновременно упрощая управление и снижая требования по занимаемой площади и питанию. Решение предоставляет собой отдельное интегрированное устройство для ПС. Благодаря упрощению развертывания только одного агрегата, устраняются трудности, связанные с обеспечением питания, выбором места для размещения, физической безопасностью и доступностью, характерные для развертывания решения из нескольких устройств. Применение дистанционного управления упрощает задачу развертывания и последующего управления. Помимо этого продукта, Siemens готовится предложить рынку виртуальную машину FortiGate Next-Generation Firewall VM, разработанную в Fortinet. Она будет поставляться в комплекте с продуктом APE 1808, расширяя горизонты для использования передовых средств защиты для ПС.

Текущий анонс и присоединение Siemens к партнерской программе Fabric-Ready ведут к наращиванию перечня интегрированных решений для безопасности, доступные для клиентов ПС через инфраструктуру Fortinet Security Fabric. Это отражает готовность Fortinet и Siemens к созданию новых специализированных продуктов для ПС с уникальными требованиями и ограничениями, предъявляемыми со стороны их клиентов. В Fortinet Security Fabric реализован уникальный, интегрированный и автоматизированный подход к строительству архитектуры безопасности, предусматривающий использование специализированных аппаратных решений и программных средств выявления угроз на базе ИИ, а также наработок в области безопасности других ведущих игроков рынка, доступных благодаря стратегическому партнерству. В отличие от большинства других архитектур безопасности, Fortinet Security Fabric отличается высокой гибкостью, что позволяет легко адаптировать ее и интегрировать с решениями многочисленных партнеров, получая полноценные решения для обеспечения безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru