Fortinet и Siemens будут создавать средства защиты промышленных сетей

Fortinet и Siemens будут создавать средства защиты промышленных сетей

Fortinet и Siemens будут создавать средства защиты промышленных сетей

Компания Fortinet сегодня объявила о создании технологического партнерства в рамках существующего альянса с концерном Siemens, глобальным промышленным гигантом, предлагающим цифровые бизнес-решения для таких отраслей, как электроэнергетика, транспорт, нефтегазовая промышленность. Кроме этого, объявлено о выпуске первого совместного интегрированного продукта, сочетающего в себе лучшие в своем классе технологии и его глобальной доступности для клиентов промышленных сетей (ПС), предъявляющих уникальные требования по безопасности и доступности.

До сих пор ПС традиционно строились изолированно от остальной IT-инфраструктуры. Однако усилия, направленные на построение более гибких и адаптируемых бизнес-процессов и требующие конвергенции основной IT-инфраструктуры и ПС, привели к появлению интеграции с ПС и промышленными системами управления (ПСУ), которые создают повышенные риски кибербезопасности. Согласно отчету SANS 2019 OT/ICS, более половины участников опроса оценили уровень угроз для ПСУ в своих организациях как «серьезный/критический» или «высокий». Из-за особенностей построения многих ПС применение традиционных решений для обеспечения безопасности иногда приводит к появлению пробелов в системе защиты, возникающих вследствие применения устаревающего или незащищенного оборудования. Кроме того, развертывание надежных каналов связи и обеспечение безопасности в условиях жестких ограничений, часто выполняемых в удаленном режиме или через промежуточные станции, оказывается совсем непростым. Хотя на рынке существуют надежно работающие продукты, необходимость сборки из нескольких частей и развертывание комплексного решения может быть причиной для появления различных проблем, связанных с обеспечением доступности, надежности работы, соблюдения требований по габаритам и даже физической безопасности.

Осознавая растущие требования, предъявляемые к кибербезопасности при строительстве ПС, и потребность рынка в специально разработанных продуктах, компания Siemens решила присоединиться к партнерской программе Fortinet Fabric-Ready Technology Alliance, чтобы участвовать в решении задач, возникающих при конвергенции ПС и IT-сетей. Создание широкого технологического партнерства в рамках всей экосистемы является ключевым элементом строительства инфраструктуры Fortinet Security Fabric, где применяются продукты Fortinet и партнеров, обеспечивающие полноценную безопасность при совместной работе. Благодаря технологическому партнерству Fortinet, создаваемые решения обеспечивают более эффективную систему защиты, а клиенты получают дополнительную пользу при их развертывании.

Первым совместным решением компаний Fortinet и Siemens в рамках партнерства Fabric-Ready стала интеграция программного межсетевого экрана FortiGate Next-Generation Firewall с семейством коммутаторов и маршрутизаторов для платформы Ruggedcom Multi-Service Platform. Оно позволяет повысить безопасность в местах с критическими требованиями к инфраструктуре, например, на электростанциях, одновременно упрощая управление и снижая требования по занимаемой площади и питанию. Решение предоставляет собой отдельное интегрированное устройство для ПС. Благодаря упрощению развертывания только одного агрегата, устраняются трудности, связанные с обеспечением питания, выбором места для размещения, физической безопасностью и доступностью, характерные для развертывания решения из нескольких устройств. Применение дистанционного управления упрощает задачу развертывания и последующего управления. Помимо этого продукта, Siemens готовится предложить рынку виртуальную машину FortiGate Next-Generation Firewall VM, разработанную в Fortinet. Она будет поставляться в комплекте с продуктом APE 1808, расширяя горизонты для использования передовых средств защиты для ПС.

Текущий анонс и присоединение Siemens к партнерской программе Fabric-Ready ведут к наращиванию перечня интегрированных решений для безопасности, доступные для клиентов ПС через инфраструктуру Fortinet Security Fabric. Это отражает готовность Fortinet и Siemens к созданию новых специализированных продуктов для ПС с уникальными требованиями и ограничениями, предъявляемыми со стороны их клиентов. В Fortinet Security Fabric реализован уникальный, интегрированный и автоматизированный подход к строительству архитектуры безопасности, предусматривающий использование специализированных аппаратных решений и программных средств выявления угроз на базе ИИ, а также наработок в области безопасности других ведущих игроков рынка, доступных благодаря стратегическому партнерству. В отличие от большинства других архитектур безопасности, Fortinet Security Fabric отличается высокой гибкостью, что позволяет легко адаптировать ее и интегрировать с решениями многочисленных партнеров, получая полноценные решения для обеспечения безопасности.

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru