Новые функции операционной системы FortiOS компании Fortinet

Новые функции операционной системы FortiOS компании Fortinet

Российское представительство компания Fortinet, сообщает об анонсировании нового релиза операционной системы для семейства продуктов FortiGate. Fortinet продемонстрирует новый релиз, а также и другие продукты, с 14 по 18 февраля на RSA Conference in Booth #923 в Moscone Center в Сан-Франциско.

Усовершенствования, предлагаемые FortiOS 4.0 MR3, касаются расширения функционала беспроводного контроллера в плане поддержки автоматической инициализации беспроводных точек доступа, определения и подавления несанкционированно установленных точек доступа, поддержки разнообразных методов аутентификации и более унифицированного управления для проводных и беспроводных сетей на единой платформе FortiGate. Данное обновление для FortiOS, уже включающей в себя межсетевой экран, VPN, IPS, антивирус, контроль приложений и множество других технологий, также добавляет  функционал активных профилей и инспектирования по потокам.

Расширенные беспроводные опции

Вместе с релизом FortiOS 4.0 MR3 для устройств комплексной безопасности FortiGate становятся доступны новые функции безопасности и увеличение производительности. Операционная система FortiOS расширяет функционал беспроводного контроллера для любого устройства FortiGate под управлением FortiOS 4.0 MR3. Это функционал наряду с расширенными технологиями определения и подавления, несанкционированно установленных точек доступа, управления и отчётности для беспроводных сетей и безопасности, увеличивает степень защищённости путём использования контроля доступа, основанного на ролях, что позволяет ограничивать доступ к конфиденциальным или частным данным, основываясь на профиле пользователя, что обеспечивает соответствие требованиям PCI DSS.

В дополнение к обновлению FortiOS компания Fortinet также представляет внешнюю точку доступа FortiAP-222B, которая дополняет семейство точек доступа FortiAP и обеспечивает беспроводное подключение по всему кампусу предприятия с бесшовным роумингом. FortiAP-222B – это внешняя, устойчивая к воздействию внешней среды, тонкая точка доступа. Данное устройство предназначено для предприятий желающих расширить свою беспроводную сеть за пределы здания. Легко инсталлируемая и управляемая точка доступа FortiAP-222B использует высокочувствительные приёмники и усиление на выходе в 27dB, что обеспечивает покрытие огромных территорий.

Расширение функционала инспектирования FortiOS

Функционал активных профилей предоставляет возможность использования поведенческого анализа для создания и активного применения политик, основанных на отклонениях от корпоративных, групповых или индивидуальных базовых профилей. Доступен следующий набор действий при обнаружении подозрительного поведения: фиксация, оповещение, помещение в карантин или полное блокирование.

Потоковое инспектирование позволяет усилить такие функции как web-фильтрация и шейпинг трафика, предотвращение вторжений (IPS) и предотвращение утечек данных. Потоковое инспектирование использует процессоры FortiASIC для ускорения такого функционала, как антивирусная защита, контроль приложений, IPS и межсетевое экранирование IPv6. Пользователь теперь может выбирать между потоковыми или основанными на прокси технологиями безопасности, определяя наиболее подходящее решение для его инфраструктуры, а также с точки зрения рисков.

Другие важные расширения FortiOS 4.0 MR3:

  • Сильная аутентификация. Двухфакторная аутентификация с использованием - FortiToken, SMS сообщений и электронной почты. FortiToken поддерживает аутентификацию с помощью одноразовых паролей, аутентификацию IPSec и SSL VPN, а также вход в систему для администраторов.
  • Расширенное соответствие. Расширен функционал сканирования уязвимостей, что позволяет определять и подавлять несанкционированно установленные точки доступа в соответствии с требованиями стандарта PCI DSS.
  • Мастера настройки. Новые мастера настроек для всех устройств FortiGate упрощают настройку как базовых, так и расширенных функций межсетевого экрана, UTM, резервного подключения к WAN и функционала VPN.

«Глубокий фундамент компании Fortinet в области безопасности в сочетании с нашими обновлениями для беспроводных технологий создают возможность для компаний, нуждающихся  в высокопроизводительной и безопасной беспроводной среде, которая предлагает широкий функционал безопасности, – сказал Майкл Кси (Michael Xie), основатель, CTO и вице-президент компании Fortinet. – Вводя новшества в наше оборудование, программное обеспечение и в область беспроводных технологий, мы продолжаем соответствовать постоянно эволюционирующим требованиям в области безопасности наших клиентов расположенных по всему миру».

Официальным дистрибьютором Fortinet в России является компания SafeLine.

Российское представительство компания Fortinet, сообщает об анонсировании нового релиза операционной системы для семейства продуктов FortiGate. Fortinet продемонстрирует новый релиз, а также и другие продукты, с 14 по 18 февраля на RSA Conference in Booth #923 в Moscone Center в Сан-Франциско." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru