FortiGate 4200F на чипе NP7 выводит скорость фаерволов на новый уровень

FortiGate 4200F на чипе NP7 выводит скорость фаерволов на новый уровень

FortiGate 4200F на чипе NP7 выводит скорость фаерволов на новый уровень

Компания Fortinet объявляет о еще одном достижении способствующем обеспечению высочайшей производительности в отрасли. Функционирующий на базе NP7, специально сконструированного сетевого процессора седьмого поколения Fortinet, межсетевой экран FortiGate 4200F создан для обеспечения масштабируемости и производительности, необходимых для современных и будущих сетей.

В любой момент организации должны иметь возможность расширять и адаптировать свою сетевую безопасность к изменяющимся условиям бизнеса. Независимо от того, перестраивает ли организация свою сеть для внезапной поддержки удаленной работы или использует цифровые инновации, производительность и масштабируемость являются ключевыми факторами. К сожалению, множество имеющихся решений в области кибербезопасности просто не в состоянии обеспечить скорость и масштабность по цене, которую может себе позволить большинство компаний. Это связано с тем, что производители средств обеспечения безопасности просто не вкладывают ресурсы в технологии, необходимые для того, чтобы с минимальными затратами удовлетворять требованиям современного цифрового рабочего места. Это вынудило организации приобретать решения для обеспечения кибербезопасности с минимальным запасом производительности и масштабируемости. В результате, когда происходит критическое событие или рынок требует цифровых инноваций, межсетевые экраны становятся «бутылочным горлышком», а не драйвером возможностей.

Для обеспечения безопасности, соответствующей масштабу и требованиям к производительности, предъявляемым современными реалиями центров обработки данных, Fortinet представляет FortiGate 4200F, новейшее дополнение к портфелю высококлассных межсетевых экранов. Являясь неотъемлемой частью Fortinet Security Fabric, FortiGate 4200F был специально разработан для обеспечения инновационного, ориентированного на безопасность сетевого подхода, который бесшовно интегрирует безопасность в сетевые ресурсы компании. Аппаратное ускорение FortiGate 4200F с помощью сетевого процессора NP7 седьмого поколения Fortinet обеспечивает уровень Security Compute Ratings * в 5-15 раз выше, чем у сопоставимых решений конкурентов. Ниже представлено сравнение лучших брандмауэров на рынке с FortiGate 4200F.

«В последние недели нехватка производительности и масштабируемости интегрированных межсетевых экранов и VPN-решений поставили перед организациями задачу масштабировать свои инициативы по обеспечению безопасного удаленного доступа. Организации, использующие традиционные межсетевые экраны, не смогли масштабироваться между несколькими приложениями и были вынуждены обновить существующие или даже установить полностью отдельные устройства. FortiGate 4200F, оснащенный нашим сетевым процессором 7-го поколения (NP7), обеспечивает производительность, в 10 раз превышающую производительность решений в той же ценовой категории, и создает новую парадигму продуктивности сетевой безопасности. Наша способность поставлять самые мощные межсетевые экраны на рынке означает, что мы либо можем значительно превзойти ожидания клиентов при той же цене, что и у конкурентов, либо обеспечить им возможность тратить меньше на достижение необходимой производительности» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru