Fortinet открыла бесплатный доступ ко всем курсам по кибербезопасности

Fortinet открыла бесплатный доступ ко всем курсам по кибербезопасности

Fortinet открыла бесплатный доступ ко всем курсам по кибербезопасности

Компания Fortinet открывает бесплатный доступ к полному онлайн-каталогу продвинутых курсов Network Security Expert. Сотрудники организаций смогут развить актуальные навыки в области кибербезопасности и устранят проблемы в этой теме.

Согласно недавнему исследованию, проведенному ISC2, почти двум третям компаний не хватает квалифицированного персонала, необходимого для эффективного обеспечения кибербезопасности. В связи с быстрым расширением масштабов атак, инициированным распределением рабочей силы, IT-команды как никогда нуждаются в обширных знаниях и навыках для защиты своих организаций.

Fortinet использует учебный план из своей программы обучения и сертификации NSE Institute, предлагая бесплатно 24 продвинутых курса по безопасности, которые помогут IT-специалистам расширить свои знания в области кибербезопасности и устранить новые риски.

Изучая технологии Fortinet, такие как межсетевые экраны FortiGate, решения FortiNAC и FortiManager, участники тренингов приобретут ряд навыков для защиты любой сети от угроз. Записанные лабораторные демонстрации для этих курсов будут доступны для просмотра по требованию и дополнены регулярными живыми сеансами с сертифицированными тренерами Fortinet. Во время таких сессий тренеры будут освещать практические аспекты и проводить сессии Q&A. Всех заинтересованных приглашаем ознакомиться с бесплатными курсами здесь.

В итоге компания предлагает:

  • Компания Fortinet предлагает 24 бесплатных курса по безопасности, охватывающих, в частности, такие темы, как безопасный SD-WAN, безопасность публичного облака и защищенный доступ. Большинство курсов входят в официальную учебную программу Network Security Expert Institute, которая ранее была доступна бесплатно только для партнеров Fortinet, а теперь открыта для всех желающих.  
  • Курсы останутся бесплатными до конца 2020 года, чтобы помочь в удовлетворении быстро меняющихся потребностей бизнеса, обеспечивающего безопасность высокораспределенных и удаленных рабочих мест. Эти курсы также предоставляют студентам и всем, кто хочет начать карьеру в области кибербезопасности, возможность приобретениях новых навыков или повышения квалификации.
  • NSE Institute компании Fortinet теперь предлагает многоуровневую бесплатную подготовку для глубокого изучения киберпространства и повышения технической квалификации.

Fortinet также имеет всемирную сеть авторизованных учебных центров (Authorized Training Centers (ATCs), которые предоставляют обучение в других форматах. 

Введение дополнительных бесплатных курсов по кибербезопасности дополняет существующие усилия Fortinet по устранению разрыва в кибер-навыках посредством обучения и образования. Выпустив более 300 000 сертификатов NSE, в 2015 году мы основали NSE Institute, включающий программу обучения и сертификации NSE, Академию сетевой безопасности Fortinet и программу ветеранов Fortinet. Кроме того, данная инициатива была признана «Профессиональной программой сертификации года» по версии CyberSecurity Breakthrough Awards 2019.

В рамках бесплатного учебного каталога программы, Fortinet предлагает базовые курсы по кибер-осведомленности для всех, кто имеет уровни NSE 1 и NSE 2. Помимо этого, недавно был добавлен курс FortiGate Essentials в качестве дополнительного для всех, кто интересуется изучением использования политик межсетевого экрана, аутентификации пользователя, маршрутизации и SSL VPN.

Fortinet поддерживает клиентов и партнеров не только с помощью бесплатных тренингов, но и с помощью существующих функций, встроенных в межсетевые экраны Fortinet FortiGate. Например, текущие клиенты компании уже имеют решения для удаленных работников, встроенные в FortiGate, которые можно использовать без дополнительной оплаты. Работая на базе собственных процессоров (SPU), FortiGate может эффективно масштабироваться и обеспечивать все более высокую мощность.

Решение Fortinet Secure SD-WAN включено в каждое устройство FortiGate, тем самым обеспечивая клиентам надежные и экономичные возможности подключения сотрудников филиалов, повышая производительность их приложений. Кроме того, бесплатное программное обеспечение Fortinet FortiClient можно оперативно установить как на деловые, так и на персональные устройства для создания зашифрованных VPN-подключений к корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В npm нашли пакет, ставивший AdaptixC2 на компьютеры разработчиков

Специалисты «Лаборатории Касперского» в октябре 2025 года обнаружили в популярном репозитории npm злонамеренный пакет под названием https-proxy-utils. Он маскировался под легитимные библиотеки для работы с прокси, но внутри прятал постинсталляционный скрипт, который загружал и запускал AdaptixC2.

AdaptixC2 представляет собой опенсорсный фреймворк командования и управления, похожий на Cobalt Strike и уже используемый в реальных атаках. Пакет уже удалён из npm.

Схема выглядела просто и опасно: название пакета имитировало привычные пакеты с похожими именами, поэтому разработчики могли взять его по невнимательности.

После установки вредоносный скрипт скачивал компонент AdaptixC2 и разворачивал его на машине жертвы, давая злоумышленникам удалённый доступ, возможность управлять файлами и процессами и закрепляться в системе для дальнейших действий.

Авторы кампании подстраивали способ доставки в зависимости от операционной системы жертвы: на Windows использовались техники, позволяющие запустить вредоносную библиотеку вместе с легитимным приложением (DLL sideloading), а для Linux и macOS применялись свои варианты загрузки и запуска. Именно такая адаптивность делает подобные цепочки особенно коварными.

«Инцидент с AdaptixC2 показывает, что хранилища опенсорс-пакетов всё чаще используют как вектор атак», — отмечает Владимир Гурский из «Лаборатории Касперского. — Злоумышленники применяют более изощрённые приёмы маскировки известных инструментов, а техники вроде sideloading становятся всё более популярны. Без современных средств защиты такие кампании тяжело обнаружить».

Что это значит для разработчиков и компаний? Во-первых, даже пакет с «правильным» названием не гарантирует безопасность — стоит внимательнее относиться к новым зависимостям и проверять, какие скрипты выполняются при установке.

Во-вторых, автоматические проверки и сканеры зависимостей в CI/CD помогают ловить подозрительные действия. И, конечно, на конечных машинах полезны средства мониторинга и EDR, которые заметят необычную сеть- или процессную активность.

Несколько простых правил, которые помогут снизить риск: использовать lock-файлы и проверенные версии библиотек, ограничивать права среды сборки, включать анализ зависимостей в пайплайны, не запускать установку пакетов под правами админа без необходимости и регулярно сканировать проекты на предмет подозрительных скриптов.

Случай с https-proxy-utils — ещё один напоминание: опенсорс полезен и удобен, но требует осторожности. Проверяйте пакеты и следите за зависимостями — ведь одно случайное «npm install» может дорого обойтись.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru