Новая версия ОС FortiOS 5.2 оптимизирована для борьбы с APT- атаками

Новая версия ОС FortiOS 5.2 оптимизирована для борьбы с APT- атаками

Компания Fortinet, сообщила о важных обновлениях в операционной системе FortiOS, которая лежит в основе всех платформ FortiGate. Эта версия представляет многочисленные инновации, направленные на укрепление системы защиты Fortinet от продвинутых сетевых угроз, включая  APT- атаки, уязвимости нулевого дня и другие  изощрённые угрозы. Эта система защиты сочетает в себе как уже проверенные временем механизмы противодействия угрозам Fortinet, так и совершенно новые подходы. Она поддерживается лабораторией FortiGuard, эксперты которой исследуют постоянно растущие кибер-угрозы и предлагают эффективные меры по их устранению. 

Основные составляющие системы защиты Fortinet от продвинутых сетевых угроз:

  • Контроль доступа: Снижает риск возникновения атак, давая доступ к сети через авторизированные порты лишь зарегистрированным пользователям.
  • Предотвращение угроз: Активно блокирует атаки, проверяя коды, анализируя трафик, веб-сайты и приложения.
  • Обнаружение угроз: Постоянно находится в поиске признаков состоявшихся сетевых вторжений, способных привести к неполадкам, с целью выявить ранее неизвестные атаки, которые обычно обходят традиционную систему защиты.
  • Реагирование на инциденты: Распознаёт и локализует сетевые вторжения при помощи специализированных устройств, основанных на политиках безопасности с преднастроенными алгоритмами действий. Действия системы зависят от типа обнаруженной угрозы, и поддерживаются непрерывно обновляемыми в автоматическом режиме сигнатурами FortiGuard.
  • Непрерывный мониторинг: Непрерывно анализирует и повышает эффективность действующих политик безопасности в соответствии с индивидуальными или индустриальными требованиями, а также адаптируется к постоянно меняющимся условиям и угрозам.

FortiOS 5.2: ключевой компонент в системе защиты Fortinet от продвинутых сетевых атак

В последнее время в области кибер-угроз наблюдается увеличение числа узконаправленных атак нулевого дня, а также  APT-атак, направленных на кражу интеллектуальной собственности или других критически важных данных. На сегодняшний день исследователи FortiGuard Labs обнаружили более 140 новых уязвимостей нулевого дня, 18 из которых были  раскрыты в 2013 году.

Система защиты от продвинутых атак компании Fortinet полностью отвечает рекомендациям Gartner по защите от современных целевых атак. Согласно отчёту Gartner от 12 февраля 2014 года, под названием «Создание адаптивной архитектуры защиты от продвинутых сетевых атак» Нейла МакДоналда (Neil MacDonald) и Питера Фирстбрука (Peter Firstbrook), «сегодня руководители любой организации должны понимать то, что их система ИТ безопасности может быть скомпрометирована в любой момент».

Авторы доклада также добавили, что «комплексная защита обязательно должна содержать адаптивные процессы защиты, включая прогнозирование, профилактику, выявление и реагирование».

Следуя этой тенденции, компания Fortinet включила в свою операционную систему обновлённые функции для более эффективной защиты от APT-атак и других целенаправленных атак. Обновление FortiOS 5.2 по-прежнему поддерживается текущими версиями FortiAnalyzer 5.0 и FortiManager 5.0 и способствует укреплению усовершенствованной системы защиты от угроз на следующих уровнях:

  • Контроль доступа:

o   Новый графический интерфейс управления политиками работы с таблицами облегчает последовательную конфигурацию политик брандмауэра.

  • Предотвращение угрозы:

o   Новых движок обнаружения вредоносного кода, работающий на уровне пользовательских сессий и выходящий за рамки поиска обычных сигнатур и эвристических процедур; сочетает скорость анализа пользовательских сессий с широтой применения проактивных технологий обнаружения, таких как «распаковка» и «эмуляция».

o   Новый встроенный движок для обработки SSL трафика использует современный чип CP8 недавно разработанный компанией, дающий пятикратное увеличение скорости обработки зашифрованных данных (в зависимости от модели применяемого устройства и версии применяемого ПО).

o   Улучшенные функции веб проксирования трафика с поддержкой протоколов https и улучшенной производительностью.

o   Улучшенный IPS движок, защищающий от самых последних и опасных сетевых угроз, со встроенными функциями декодирования, динамического анализа и другими.

  • Обнаружение угроз:

o   Более глубокая взаимная интеграция между продуктами FortiGate и FortiSandbox облегчающая быстрое развёртывание и высокую защиту.

o   Улучшенный анализ трафика на основе поведения клиентов с индикацией уровня атак и ранжированием важности выявленных уязвимостей,  помогающий классифицировать ранее неизвестные типы атак.

o   Больше преднастроенных отчётов, включая отчёты об активности ботнетов и прочих типов скомпрометированных систем.

  • Реагирование на инциденты:

o   Новая панель управления, настраиваемая на сортировку по пользовательским устройствам, приложениям, вебсайтам и уязвимостям.

o   Новые режимы работы помогают настроить устройство на необходимую модель противодействия угрозам согласно политике безопасности предприятия.

o   Простые и понятные настройки политик в зависимости от выбранных параметров по обнаружению и противодействию угрозам.

  • Непрерывный мониторинг :

o   Новые возможности анализа и применения политик, основанных на идентификационной методике безопасности (объединяющей как пользователей, так и  конечные устройства), с поддержкой перекрёстного логгирования для выявления полной картины происходящего.

o   Доступ к сообществу FortiSandbox.

o   Глубокий контроль приложений для обзора облачных приложений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru