Fortinet включает IoT в адаптивную систему сетевой безопасности

Александр Панасенко 07 Февраля 2017 - 14:42

...

Fortinet включает IoT в адаптивную систему сетевой безопасности

Компания Fortinet сегодня объявила о расширении адаптивной системы сетевой безопасности Fortinet в целях обеспечения защиты корпоративных сетей от постоянно появляющихся киберугроз, проводником которых является Интернет вещей (IoT).

Адаптивная система сетевой безопасности Fortinet реализует функции отслеживания, интеграции, управления и масштабирования инфраструктуры, которые обеспечивают эффективную защиту от изощренных угроз, рост количества которых связан с распространением устройств IoT.

Защита от множества атак со стороны IoT с помощью адаптивной системы сетевой безопасности

Недавние атаки, проводником которых стал IoT, продемонстрировали, насколько легко задействовать миллиарды устройств в целях поражения миллионов пользователей и виртуальных экономик целых стран. Эта проблема усугубляется отсутствием базовых функций защиты и управления во многих устройствах IoT.

В настоящее время описанная проблема является наиболее актуальной для организаций, данные которых перемещаются между разными средами и устройствами — от планшетных устройств до облачных приложений — и, следовательно, нуждаются в особой защите. Современные специализированные продукты и платформы безопасности не поддерживают функции отслеживания и сетевой интеграции, которые способствуют выявлению и предотвращению атак со стороны IoT.

Расширение охвата адаптивной системы сетевой безопасности Fortinet в целях обеспечения соответствия требованиям безопасности IoT

В целях обеспечения эффективной защиты столь масштабных направлений, как IoT и облако, организациям следует внедрить адаптивную систему сетевой безопасности, которая охватывает инфраструктуру целиком и обеспечивает реализацию функций отслеживания, сегментации и комплексной защиты. Организациям необходимо обратить внимание на три стратегические функции сетевой безопасности, обеспечивающие защиту инфраструктуры от угроз со стороны IoT:

Анализ — полное представление о состоянии сети играет значительную роль в процессе проверки подлинности и классификации устройств IoT, разработки профилей риска и распределения устройств IoT по группам в зависимости от уровня их надежности. В основе адаптивной системы сетевой безопасности Fortinet лежит решение FortiOS, которое предоставляет полные сведения о состоянии каждого элемента безопасности и компонента корпоративной сети. Благодаря этому ИТ-специалисты могут идентифицировать устройства IoT и трафик в критических точках инфраструктуры и управлять ими.
Сегментация — организации должны иметь возможность разделять устройства и каналы связи IoT на группы на основе политик и предоставлять базовые полномочия в зависимости от профиля риска определенного устройства IoT. Межсетевой экран Fortinet Internal Segmentation Firewall поддерживает реализацию внутренней сегментации корпоративных сетей и устройств, благодаря чему ИТ-специалисты могут применять детализированные политики безопасности в зависимости от типа устройств и требований доступа к сети.
Защита — адаптивная система сетевой безопасности Fortinet поддерживает сопоставление сведений о нарушениях безопасности IoT с данными об угрозах в целях синхронизации реагирования на угрозы IoT. Также система безопасности позволяет помещать зараженные устройства IoT в карантин и устранять уязвимости в разных точках сети в целях предотвращения распространения угроз и доступа вредоносного трафика к важным ИТ-системам и корпоративным данным.

Крупнейшие корпорации и государственные организации доверили адаптивной системе сетевой безопасности Fortinet защиту важных устройств IoT, использующихся в промышленности и коммунальном хозяйстве.

«Наши передовые полетные бизнес-решения применяются крупнейшими авиакомпаниями мира, поэтому наши сетевые бортовые устройства и коммерческие воздушные суда нуждаются в защите от изощренных угроз со стороны IoT. Эту задачу решает инновационная адаптивная система сетевой безопасности Fortinet, функционирующая на основе стратегической информации. Находясь на борту, наши клиенты получают обслуживание высшего качества», — Майкл Дирикс (Michael Dierickx), руководитель по информационной безопасности корпорации Panasonic Avionics.

Автоматизация адаптивной системы сетевой безопасности — ключ к безопасности IoT в будущем

Концепция адаптивной системы сетевой безопасности легла в основу новаторских разработок компании Fortinet, в частности, системы безопасности сетей на основе целей. Система безопасности сетей на основе целей позволяет автоматизировать реализацию связанных с IoT корпоративных стратегий и операций путем удовлетворения потребностей бизнеса за счет принятия согласованных мер обеспечения сетевой безопасности без вмешательства специалиста. Компания Fortinet принимает активное участие в разработке инновационных решений для защиты IoT и располагает десятками выданных и ожидающих оформления патентов в сфере безопасности IoT.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.