Обновление FortiOS открывает SASE и Zero Trust Network Access

Обновление FortiOS открывает SASE и Zero Trust Network Access

Обновление FortiOS открывает SASE и Zero Trust Network Access

Компания Fortinet анонсировала выход седьмой версии FortiOS, флагманской операционной системы Fortinet. Включив в себя более чем 300 новых функций, FortiOS 7.0 расширит возможности Fortinet Security Fabric и Fortinet по обеспечению целостной безопасности всех сетей, конечных точек и облаков.

Взрывное развитие сетевых рубежей таких, как ЦОД, WAN, LAN, LTE, внесетевых, вычислительных, операционных технологий, CASB, SASE, интернета, к которым совсем недавно добавилась домашняя сеть, расширил и расколол периметр по всей инфраструктуре. Безопасность, которая может идти в ногу с изменениями в сети и современными требованиями к производительности, обеспечивая при этом целостную видимость, данные, анализ, обнаружение и своевременное скоординированное реагирование на кибератаки, требует комплексного платформенного подхода.

Fortinet Security Fabric – это самая производительная в отрасли платформа кибербезопасности, работающая на базе FortiOS и обеспечивающая последовательную и гибкую защиту по всей поверхности атаки. Fortinet дает организациям любого размера возможность обеспечить безопасность и упростить свою ИТ-инфраструктуру. Платформа Fortinet Security Fabric обладает большим количеством моделей использования, чем у любого другого поставщика – физических, виртуальных, облачных и «As-a-Service» – и охватывает сетевую безопасность и SD-WAN, коммутацию и беспроводной доступ, контроль доступа к сети, аутентификацию, общедоступную и частную облачную безопасность, безопасность конечных точек и передовые решения по защите от угроз на основе AI. Все это построено на базе общей операционной системы.

Что нового в FortiOS 7.0?

Основные обновления в FortiOS 7.0 решают некоторые из самых сложных современных проблем безопасности, связанных с работой на дому, обеспечением безопасности на границе SASE и т.д., и распространяются на следующие ключевые области:

Zero Trust Access

Сетевой доступ с нулевым доверием для удаленного доступа и управления приложениями: FortiOS 7.0 позволяет каждому клиенту FortiGate использовать возможности Zero Trust Network Access (ZTNA), что делает Fortinet единственным поставщиком, предоставляющим ZTNA на базе межсетевого экрана. ZTNA, включенный в FortiOS 7.0, улучшает пользовательский опыт, поддерживая эволюцию улучшенного удаленного доступа для замены традиционных VPN. Он также уменьшает поверхность атаки, проверяя пользователя и устройство для каждого сеанса работы приложения, в то же время скрывая критически важные для бизнеса приложения из интернета. ZTNA от Fortinet еще больше упрощает управление, используя одну и ту же политику доступа независимо от того, где находятся пользователи – в сети или вне ее.

Сеть, основанная на безопасности

Согласованная безопасность где угодно с SASE: Fortinet предоставляет предприятиям гибкость, необходимую для того, чтобы их сотрудники могли работать из любой точки с помощью согласованной системы безопасности корпоративного уровня, предоставляемой на местах, а теперь и с помощью облачных технологий SASE (Security-as-a-Service). Удаленные пользователи вне сети получают одинаковый уровень безопасности независимо от их местонахождения. Клиенты, предпочитающие легкие упрощенные филиалы (Thin Edge) также поддерживаются через SASE.

Новые возможности самовосстановления SD-WAN: ведущее решение Fortinet Secure SD-WAN теперь включает возможности самовосстановления за счет адаптивных исправлений WAN, чтобы сделать работу приложений более устойчивой. Fortinet также расширила свой пассивный мониторинг приложений для SaaS и мультиоблачных приложений для повышения удобства работы пользователей и поддержки пользователей, работающих из любого места.

Расширение LTE Edge с 5G: Fortinet расширяет возможности сетевого подключения и безопасности за пределами WAN Edge с помощью инноваций в 5G и LTE, которые улучшают производительность и повышают отказоустойчивость беспроводных сетей. С разнообразными предложениями беспроводных сетей WAN и LTE, организации могут достичь безопасного, масштабируемого и высокодоступного сетевого соединения в любом месте.

К слову, сегодня мы провели конференцию на тему пограничных сервисов безопасного доступа (Secure Access Service Edge - SASE), которые являются реализацией концепции облачной сетевой безопасности. Запись можно посмотреть на нашем YouTube-канале.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый шпионское приложение для Android не даёт удалить себя без пароля

Исследователи наткнулись на очередной пример коммерческого сталкерского софта для Android, который не только мастерски скрывается на устройствах, но и делает процесс удаления почти невозможным, требуя от пользователя специальный пароль.

Приложение маскируется под стандартные системные настройки, скрывая свою иконку на главном экране и используя функции Android, предназначенные для администрирования устройств и наложения окон.

Оно запрашивает разрешение на «наложение окон поверх других приложений», а затем блокирует попытки удаления, выводя всплывающее окно с запросом пароля, который использовался при установке приложения.

 

При попытке деактивировать или удалить программу через системные настройки, жертва сталкивается с запросом пароля. Неправильная комбинация приводит к возврату на главный экран, полностью блокируя доступ к удалению.

Специалисты TechCrunch предлагают перезагрузить устройство в безопасном режиме (safe mode) — в этом случае загружаются только системные приложения, а сторонние (в том числе шпионские) не запускаются. Это позволяет обойти защиту и удалить программу.

  1. Войти в безопасный режим:
    • Зажать кнопку питания до появления меню.
    • Долгое нажатие на кнопку «Выключить» вызовет запрос на перезапуск в безопасном режиме. Подтвердите действие.
    • После перезапуска вы увидите надпись «Safe mode» на экране.
  1. Отключить права администратора устройства:
    • Перейдите в настройки → Безопасность → Администраторы устройства.
    • Найдите неизвестное приложение и отключите его.
  1. Удалить приложение:
    • Откройте настройки → Приложения.
    • Найдите подозрительное приложение (например, «System Settings») и удалите его.
  1. Перезагрузите устройство в обычном режиме.

Удаление подобного софта даст понять злоумышленнику, что приложение больше не работает. Поэтому перед деинсталляцией важно иметь план безопасности — например, сменить пароли, выйти из аккаунтов, изменить код блокировки устройства и убедиться, что у третьих лиц больше нет физического доступа к телефону.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru