Fortinet Security Fabric дополнили функциями автоматизации

Fortinet Security Fabric дополнили функциями автоматизации

Fortinet Security Fabric дополнили функциями автоматизации

Компания Fortinet сегодня объявила о развитии адаптивной системы сетевой безопасности Fortinet за счёт усовершенствования функций автоматизации, отслеживания и управления для всех типов облачных сред.

А также увеличения показателей производительности: от частных и общедоступных облаков модели «инфраструктура как услуга» (IaaS) до приложений «программное обеспечение как услуга» (SaaS).

  • Компания Fortinet расширила функционал виртуализированного средства защиты общедоступных и частных облаков FortiGate, и создала экономичное решение, обладающее высочайшей производительностью.
  • Теперь решения Fortinet доступны «по требованию» на платформе Microsoft Azure Marketplace. Благодаря этому организации получают возможность оплачивать пользование службами облачной безопасности по мере необходимости.
  • Решение FortiGate автоматизирует процесс развертывания общедоступного облака и поддерживает улучшенные функции автоматического масштабирования и оркестрации рабочих нагрузок платформы Amazon Web Services (AWS). Доступны модели выделения ресурсов по требованию и использования собственной лицензии (BYOL).
  • Новая программа лицензирования «Pay-as-you-grow» виртуальной машины Fortinet с оплатой по мере использования для поставщиков облачных и управляемых услуг, а также сервис-провайдеров безопасности MSSP поддерживает автоматизацию и гибкое назначение цен для конечных клиентов.
  • FortiCASB — это новый сервис  обеспечения безопасности облачных приложений, предназначенный для отслеживания и управления доступом к приложениям SaaS (например, Office 365) и другим приложениям SaaS как изнутри сети, так и снаружи.

Защита от угроз по всем направлениям — от IoT до облака — благодаря функциям отслеживания и управления

По данным недавнего опроса компании ESG Research, 62% специалистов по информационной безопасности сообщают, что им не удается реализовать функцию отслеживания облачных нагрузок на том же уровне, что и в физических сетях. 56% специалистов заявляют, что текущий уровень автоматизации и оркестрации процедур и операций обеспечения безопасности их корпоративных сетей не удовлетворяет требованиям облачной безопасности. В целях реализации таких преимуществ облачной технологии, как масштабируемость, гибкость и эффективность, необходимо обеспечить интеграцию, отслеживание и обмен данными между всеми элементами системы безопасности во всех средах. Лишь после принятия перечисленных мер можно будет говорить об автоматизации защиты. 

Компания Fortinet расширила основные функции архитектуры адаптивной системы сетевой безопасности в целях обеспечения безопасности облачных сред и обмена данными об угрозах на том же уровне, что и в физических корпоративных сетях. Последние улучшения входят в состав версии FortiOS 5.6 и обеспечивают всестороннюю гибкую защиту облачных сред организаций и поставщиков услуг.

  • Беспрецедентная производительность системы безопасности частных и общедоступных облаков. Компания Fortinet значительно усовершенствовала виртуализированное решение FortiGate в целях обеспечения производительности, достаточной для защиты частных и общедоступных облаков. Теперь пропускная способность виртуальных машин (VM) на ядро в 3 раза превышает зафиксированный ранее показатель. Такой результат был достигнут благодаря повышению мощности виртуальных машин, ЦП которых содержат 16, 32 и более ядер. Также одной из характеристик виртуального средства FortiGate является самый высокий в мире показатель производительности шестиядерной виртуальной машины — до 132 Гбит/с. Этого удалось добиться за счет применения технологии ускорения с помощью процессоров безопасности (SPU) Fortinet. Кроме того, новые экономичные решения способствуют сокращению расходов на 20–30% без снижения производительности виртуальных машин.
  • Автоматизация облачной безопасности благодаря автоматическому масштабированию и модели выделения ресурсов по требованию. По мере роста количества организаций, которые осуществили перенос ИТ-инфраструктур в облако, появились модели выделения ресурсов по требованию. Благодаря этим моделям баланс расходов сместился от капитальных к эксплуатационным. Это привело к возврату реинвестированных средств в бюджеты организаций и повышению эффективности управления облачными инфраструктурами. Виртуальные решения в составе адаптивной системы сетевой безопасности Fortinet, обеспечивающие комплексную защиту сетей и содержимого, теперь доступны по требованию на платформе Azure Marketplace. Кроме того, теперь решения Fortinet с поддержкой улучшенных функций автоматического масштабирования и оркестрации доступны как для AWS по требованию, так и в рамках модели использования собственной лицензии (BYOL). Эти решения поддерживают гибкую обработку нагрузок и автоматическое масштабирование системы безопасности в зависимости от условий.
  • Модель пользования виртуальной машиной по требованию с оплатой по мере использования для поставщиков облачных услуг. Компания Fortinet разработала новую виртуальную машину, доступную по требованию. Решение представляет собой полностью готовую к эксплуатации платформу виртуальной машины с возможностями лицензирования и выделения ресурсов, предназначенную для поставщиков облачных и управляемых услуг. Платформа поддерживает автоматизацию и модель назначения цен для конечных клиентов по требованию, схожую с моделью ценообразования ведущих поставщиков облачных услуг. Платформа поддерживает оплату по мере использования — как почасовую, так и в зависимости от объема трафика, — а также совместима с технологией оркестрации NFV, применяемой поставщиками управляемых услуг. В сочетании с решением FortiHypervisor доступная по требованию виртуальная машина поддерживает использование компаниями, предоставляющими управляемые услуги по обеспечению облачной безопасности, а также услуги SD-WAN, самых разных форм-факторов оборудования, устанавливаемого в клиентском помещении (CPE): физических, виртуальных и гибридных.
  • Новый уровень защиты облачных приложений благодаря FortiCASB. Компания Fortinet представляет новую службу FortiCASB на основе API. Решение поддерживает отслеживание ИТ-специалистами доступа пользователей к некоторым наиболее популярным приложениям SaaS, в том числе Office 365, как изнутри сети, так и снаружи. Решение FortiCASB обеспечивает защиту данных, хранящихся в расположениях SaaS, от облачных угроз и поддерживает инструменты обеспечения соответствия требованиям и аудита, позволяющие повысить эффективность управления приложениями SaaS. 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru