Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Компания Fortinet представила межсетевой экран FortiGate 1800F Next-Generation Firewall (NGFW) на базе NP7, сетевого процессора седьмого поколения компании, который позволит крупнейшим предприятиям достичь настоящей внутренней сегментации, а также беспрецедентных возможностей по масштабу, производительности, обнаружению и принудительному исполнению.

Цифровые инновации разрушают устоявшиеся корпоративные структуры, создавая новые услуги и возможности для бизнеса, а также повышая риск во всех отраслях промышленности. Взрывное внедрение IoT и мобильных устройств, а также приложений и сервисов из множества облаков выталкивает поверхность атак за пределы традиционных сетей. Расширяющаяся и фрагментированная поверхность атак подрывает способность лидеров в области сетевой безопасности поддерживать производительность, безопасность, надежность и доступность сети.

В современных центрах обработки данных многие корпоративные архитектуры построены на высокопроизводительной инфраструктуре маршрутизации и коммутации без интеграции безопасности. Для обеспечения гибкости и подвижности в такой среде сети становятся все более плоскими и открытыми, а это означает, что безопасность в рамках внутренней сети в большинстве случаев обеспечивается на базовом уровне и ограничивается виртуальными локальными сетями и списками доступа 4-го уровня. Таким образом, в случае нарушения безопасности, выйдя за пределы периметра безопасности, хакеры могут легко перемещаться и свободно получать доступ к учетным данным, ресурсам и данным. Более того, отсутствие инфраструктуры безопасности во внутренней сети также значительно ограничивает способность организации отслеживать подозрительный трафик и потоки данных, что препятствует возможности обнаружения взлома.

Предприятия, пытающиеся успешно сегментировать свою сеть, столкнулись с новой проблемой – производительностью системы безопасности. Современные компании предъявляют беспрецедентные требования к производительности своей инфраструктуры, которые зачастую не могут быть сопоставлены с существующими решениями в области безопасности. Для большинства предприятий традиционные устройства защиты, построенные с использованием готовых процессоров и оборудования для обработки трафика безопасности, стали слабым местом в инфраструктуре, что привело к ухудшению качества пользовательского опыта и работы приложений. Проще говоря, вчерашних показателей производительности уже недостаточно для того, чтобы обеспечить безопасность и позволить бизнесу идти в ногу с сегодняшними инновациями.

Чтобы удовлетворить чрезвычайным требованиям к защите центров обработки данных и обеспечить безопасный сетевой подход, Fortinet представил FortiGate 1800F NGFW.

FortiGate 1800F оснащен NP7, специализированным сетевым процессором седьмого поколения Fortinet, специально разработанным для того, чтобы позволить крупным предприятиям справляться с беспрецедентным уровнем требований к данным и приложениям. NP7 предлагает крупнейшим на сегодняшний день организациям возможность сегментировать и запускать услуги, управлять внутренними и внешними рисками и сохранять качество пользовательского опыта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru