Fortinet запускает платформу «Connected UTM» и представляет 12 новинок

Fortinet запускает платформу «Connected UTM» и представляет 12 новинок

Компания Fortinet представила 12 новых продуктов, которые будут способствовать расширению интегрированных платформ Fortinet для розницы, филиалов и других предприятий с распределенной архитектурой управления сетью. Эти новые решения «Connected UTM»: беспроводные точки доступа, беспроводной расширитель WAN и коммутаторы для сети Ethernet, предоставляют мощные политики безопасности, контроль доступа, защиту от угроз и непрерывность бизнеса.

«Мы видим будущее для предприятий розничной торговли, филиалов и других предприятий с распределенной архитектурой управления сетью в «Connected UTM», - прокомментировал Патрик Бедвелл (Patrick Bedwell), Вице-президент по продукции и маркетингу в компании Fortinet. «Интегрируя новые решения UTM от Fortinet, компании могут значительно упростить инфраструктуру сети, улучшить управление, обеспечить комплексную политику безопасности и сократить расходы, пользуясь всеми преимуществами высокопроизводительной сетевой безопасности».

«Современные устройства UTM продолжают  включать в себя базовые функции защиты такие, как AV, IPS, фильтрацию веб-контента, и т.д. Мы также видим зарождающуюся тенденцию в интеграции таких функций по управлению, как WLAN, VoIP, камеры IP…», - говорит  Джон Гради (John Grady), менеджер по исследованиям IDC. «Решения Connected UTM от Fortinet являются хорошим примером развития этой тенденции, демонстрируя инновацию и новые способы использования UTM в средах с распределенной архитектурой управления».

Интеграция и соединение в основе платформы Connected UTM от Fortinet

Основа Connected UTM лежит в интеграции и управлении. Новые решения Fortinet FortiGate/FortiWiFi-30D-POE, FortiGate/FortiWiFi-60D-POE, FortiGate/FortiWiFi-90D-POE и FortiGate-280D-POE  обладают полным набором функций по безопасности UTM, а также имеют дополнительные функции: контроль над точками доступа WiFi, коммутаторы, идентификацию,  управление конечными точками и политикой безопасности в одном устройстве. Этот подход позволяет усилить политики безопасности сразу на нескольких типах устройств с помощью их подключения к единому FortiGate. Например, решение FG-280D-POE имеет 84 порта и рассчитано на небольшие сети такие, как магазины или учреждения здравоохранения, которым необходима высокая плотность портов, чтобы максимально сократить число устройств в сети, к примеру, коммутаторов.

Следующий уровень платформы Connected UTM включает в себя возможность подключения и управления несколькими устройствами с помощью интегрированного питания через Ethernet (PoE) порты. С помощью этой функции, сразу несколько устройств таких, как: беспроводные точки доступа, точки продажи (POS), сетевых видеокамеры и видеомагнитофоны, цифровые табло, системы IP-телефонии, могут быть присоединены и управляются с помощью FortiGate UTM Connected.

Повышение беспроводной производительности и отказоустойчивости

Управление несколькими устройствами с помощью единого устройства безопасности требует высокой производительности, чтобы предотвратить аппаратное ограничение пропускной способности. Для ускорения производительности беспроводной связи, компания Fortinet представила две новые точки доступа Wi-Fi. FortiAP-221C и FortiAP-320C поддерживают новый стандарт беспроводной связи 802.11ac со скоростью передачи данных свыше 1 Гбит. Этот уровень производительности помогает ответить более высоким требованиям к пропускной способности для гостевого доступа WiFi без замедления производительности критически важных корпоративных данных. Кроме того, с помощью точки доступа FortiAP или FortiWiFi, ритейлеры смогут сегментировать сеть в целях обеспечения гостевого доступа, сохраняя при этом совместимость PCI DSS.

Для организаций, которым, в первую очередь, требуется широкополосная передача или непрерывность/отказоустойчивость, Fortinet предлагает беспроводное устройство FortiExender-100B, которое действует как беспроводной расширитель WAN 3G/4G для улучшения ретрансляции критических данных между поставщиком услуг и устройством FortiGate. Устройства FortiGate и FortiExtender могут находиться друг от друга на расстоянии до 100 метров, что позволяет поместить FortiGate в подвальном помещении или монтажном шкафу, а антенну FortiExtender в совсем другом месте.

Платформа, которая сможет расти вместе с компанией

Архитектура сетевой безопасности обычно должна расти вместе с развитием компании. Fortinet представила два новых переключателя, способных расширить возможности подключенния платформы FortiGate. FortiSwitch-224D-POE имеет 24 (10/100/1000) порта доступа и 12 PoE портов, а FortiSwitch-108D-POE обеспечивает 10 (10/100/1000) портов доступа и 8 PoE портов. Эти коммутаторы позволяют организациям эффективно интегрировать в сеть дополнительные IP- устройства, например: беспроводные точки доступа, IP- телефоны и другое оборудование.

Подддержка бизнес-анализа

Способность Fortinet работать совместно с приложениями по бизнес-аналитике – это ещё одно важное преимущество Connected UTM. Бизнес-анализ предлагает ритейлерам полный спектр решений по управлению даннными, включая мониторинг, анализ и монетизацию потребительских данных в реальном времени. Считывая данные с мобильных устройств клиентов с момента их входа в магазин, аналитики способны оценивать потребности конкретных потребителей и ориентировать их в реальном времени к потенциально интересующим их товарам. Эта технология также помогает розничной торговле вернуть продажи, которые иначе были бы потеряны. РешениеConnected UTM от Fortinet служит для защиты сети магазинов, обеспечивая безопасный гостевой доступ к беспроводной сети, и легко защищая пользовательские данные от угроз и нежелательного воздействия.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru