Название базовой системы (платформы): | FortiGate |
Разработчики: | Fortinet |
Дата последнего релиза: | 2021/02/15 |
Отрасли: | Информационные технологии |
Технологии: | ИБ - Межсетевые экраны, ОС |
Содержание |
Основные статьи:
2023
Две трети межсетевых экранов Fortinet оказались дырявыми. На них можно легко запустить произвольный код
Более двух третей межсетевых экранов Fortinet, находящихся в эксплуатации, содержат критически опасную уязвимость, которой могут воспользоваться киберпреступники для захвата контроля над оборудованием. Об этом говорится в исследовании Bishop Fox, результаты которого обнародованы 30 июня 2023 года.
Речь идёт о дыре CVE-2023-27997, которая имеет рейтинг опасности 9,8 балла из 10 (CVSS). Это уязвимость удалённого выполнения кода (RCE), связанная с проблемой переполнения буфера кучи в FortiOS — операционной системе, использующейся на межсетевых экранах FortiGate. Компания Fortinet выпустила исправление для дыры в июне 2023 года: всем пользователям настоятельно рекомендуется как можно скорее загрузить прошивки версий 7.2.5, 7.0.12, 6.4.13 и 6.2.15 для решения проблемы. Однако на деле сотни тысяч брандмауэров остаются беззащитными перед хакерами.
По оценкам Bishop Fox, к концу июня 2023-го в интернете были доступны приблизительно 490 тыс. интерфейсов SSL VPN, относящихся к устройствам Fortinet. Причём около 69% из них, или более 338 тыс., остаются уязвимыми. Установлено, что программное обеспечение на некотором оборудовании не обновлялось в течение восьми лет. Ситуация ухудшается тем, что злоумышленники активно эксплуатируют брешь.
Специалисты Bishop Fox также продемонстрировали пример эксплойта для дыры. Этот код провоцирует переполнение буфера кучи, подключается к серверу, контролируемому злоумышленниками, загружает двоичный файл BusyBox и открывает интерактивную оболочку. Эксплойт выполняется приблизительно за одну секунду: таким образом, киберпреступники потенциально могут проводить атаки максимально оперативно. Под угрозой находятся многие корпоративные пользователи, в сетях которых применяется оборудование Fortinet.[1]
Хакерские атаки правительства через VPN-устройства Fortinet
В середине января 2023 года стало известно о том, что киберпреступники используют уязвимость нулевого дня FortiOS SSL-VPN для проведения атак на правительственные организации и цели, связанные с государственными структурами.
Речь идёт о проблеме, описанной в бюллетене безопасности CVE-2022-42475. Брешь была устранена в операционной системе 7.2.3 в ноябре 2022-го, но затем последовала волна кибератак. Уязвимость связана с ошибкой переполнения буфера на основе кучи. Дыра позволяет злоумышленникам, не прошедшим проверку подлинности, вызывать сбой в работе уязвимого устройства или удалённо выполнить на нём произвольный программный код с помощью специально созданных запросов.
12 января 2023 года компания Fortinet, разработчик FortiOS, подтвердила факт проведения атак с применением эксплойтов для дыры CVE-2022-42475. Говорится, что злоумышленники использовали для доставки вредоносного программного обеспечения модифицированную версию движка IPS Engine с троянскими компонентами. По данным Fortinet, атаки были целенаправленными: в ходе расследования обнаружены доказательства, свидетельствующие о том, что основными целями киберпреступников стали правительственные сети.
Изощрённость эксплойта говорит о высокой квалификации злоумышленников. Атаки в значительной степени ориентированы на правительственные или связанные с правительством цели, — отмечает Fortinet. |
Киберпреступники использовали различные приёмы, призванные усложнить обнаружение вторжения и запутать анализ. В частности, вредоносное ПО способно изменять файлы журналов FortiOS. Кроме того, зловред отключает функции системы предотвращения вторжений (IPS) поражённых устройств, которые должны обнаруживать угрозы путём постоянного мониторинга сетевого трафика. Эксперты говорят, что в зависимости от обстоятельств злоумышленник, эксплуатируя уязвимости в VPN-интерфейсах, может получить доступ к конфиденциальной информации или запустить в системе жертвы программу для шифрования данных и получения выкупа. [2]
2021
Использование в атаках иранских группировок
Киберконфликт между США и Ираном продолжает накаляться. Об этом стало известно 18 ноября 2021 года. ИБ-агентства предупредили о растущем числе атак иранских группировок с использованием уязвимостей в Fortinet FortiOS ( CVE-2018-13379 , CVE-2020-12812 и CVE-2019-5591 ) и Microsoft Exchange. Подробнее здесь.
FortiOS 7.0 с 300-ми дополнительными функциями
Компания Fortinet 15 февраля 2021 года анонсировала выход седьмой версии FortiOS, флагманской операционной системы Fortinet. Включив в себя более чем 300 дополнительных функций, FortiOS 7.0 расширит возможности Fortinet Security Fabric и Fortinet по обеспечению целостной безопасности всех сетей, конечных точек и облаков.
Развитие сетевых рубежей таких, как ЦОД, WAN, LAN, LTE, внесетевых, вычислительных, операционных технологий, CASB, SASE, интернета, к которым совсем недавно добавилась домашняя сеть, расширил и расколол периметр по всей инфраструктуре. Безопасность, которая может идти в ногу с изменениями в сети и требованиями к производительности, обеспечивая при этом целостную видимость, данные, анализ, обнаружение и своевременное скоординированное реагирование на кибератаки, требует комплексного платформенного подхода.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Основные обновления в FortiOS 7.0 решают некоторые из самых сложных проблем безопасности, связанных с работой на дому, обеспечением безопасности на границе SASE и т.д., и распространяются на следующие ключевые области:
- Zero Trust Access
Сетевой доступ с нулевым доверием для удаленного доступа и управления приложениями: FortiOS 7.0 позволяет каждому клиенту FortiGate использовать возможности Zero Trust Network Access (ZTNA), что делает Fortinet поставщиком, предоставляющим ZTNA на базе межсетевого экрана. ZTNA, включенный в FortiOS 7.0, улучшает пользовательский опыт, поддерживая эволюцию улучшенного удаленного доступа для замены традиционных VPN. Он также уменьшает поверхность атаки, проверяя пользователя и устройство для каждого сеанса работы приложения, в то же время скрывая критически важные для бизнеса приложения из интернета. ZTNA от Fortinet еще больше упрощает управление, используя одну и ту же политику доступа независимо от того, где находятся пользователи – в сети или вне ее. - Сеть, основанная на безопасности
- Согласованная безопасность где угодно с SASE: Fortinet предоставляет предприятиям гибкость, необходимую для того, чтобы их сотрудники могли работать из любой точки с помощью согласованной системы безопасности корпоративного уровня, предоставляемой на местах, а теперь и с помощью облачных технологий SASE (Security-as-a-Service). Удаленные пользователи вне сети получают одинаковый уровень безопасности независимо от их местонахождения. Клиенты, предпочитающие легкие упрощенные филиалы (Thin Edge) также поддерживаются через SASE.
- Обновленные возможности самовосстановления SD-WAN: решение Fortinet Secure SD-WAN теперь включает возможности самовосстановления за счет адаптивных исправлений WAN, чтобы сделать работу приложений более устойчивой. Fortinet также расширила свой пассивный мониторинг приложений для SaaS и мультиоблачных приложений для повышения удобства работы пользователей и поддержки пользователей, работающих из любого места.
- Расширение LTE Edge с 5G: Fortinet расширяет возможности сетевого подключения и безопасности за пределами WAN Edge с помощью инноваций в 5G и LTE, которые улучшают производительность и повышают отказоустойчивость беспроводных сетей. С разнообразными предложениями беспроводных сетей WAN и LTE, организации могут достичь безопасного, масштабируемого и высокодоступного сетевого соединения в любом месте.
- Адаптивная облачная безопасность
Оптимизированная производительность и безопасность в мультиоблачных средах: организациям сложно управлять и оптимизировать доступ к приложениям и общую производительность в мультиоблачных средах. С появлением FortiOS 7.0 предложения Fortinet по адаптивной облачной безопасности теперь обеспечивают централизованное управление гибридными облаками с автоматическим масштабированием для практического использования ресурсов, динамической балансировкой нагрузки и видимостью взаимодействия с пользователем – все это разработано для упреждающего повышения общей производительности и безопасности внутри всего облачного периметра. - NOC/SOC
Повышение операционной эффективности NOC и SOC: FortiOS 7.0 представляет расширенные инструменты, которые предлагают группам сетевой безопасности любого размера и сложности дополнительные возможности для повышения операционной эффективности, включая интеграцию FortiManager / FortiAnalyzer с последней версией FortiSOAR в качестве контейнера для полной оркестровки процессы безопасности организации. Обновление также упрощает управление SaaS и операции с помощью единого интерфейса FortiCloud. Для организаций, которые хотят использовать наш опыт в области безопасности для расширения своих операционных групп, Fortinet теперь предлагает услуги SOC-as-a-Service и NOC Best Practice Service. - FortiGuard Labs Threat Intelligence
Веб-защита, оптимизированная для работы из дома: портфель услуг безопасности FortiGuard включает богатый набор расширенных возможностей безопасности для защиты контента, пользователей, устройств, доступа в Интернет и приложений. В FortiOS 7.0 Fortinet расширяет предложение по веб-защите с помощью функции фильтрации видео, чтобы обеспечить еще более детализированную защиту в условиях роста потребления видео-контента, обусловленного работой из дома.
FortiOS 7.0 будет доступна в конце первого квартала 2021 года.
Большинство поставщиков сосредоточены на каком-то одном конкретном участке безопасности, но реальность такова, что при таком подходе невозможно соответствовать сложному ландшафту киберугроз. Изменения в FortiOS 7.0 поддерживают стремление Fortinet предоставлять платформу кибербезопасности, которая бы работала на всей поверхности цифровых атак и обеспечивала обширную, интегрированню и автоматизированную безопасность устройств, данных и приложений» – сказал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet. |
2020
Публикация эксплоитов для 50 тыс. уязвимых VPN-устройств Fortinet с FortiOS
Аналитик безопасности Bank_Security наткнулся на одном из хакерских форумов на ветку обсуждения, в которой некто под псевдонимом pumpedkicks опубликовал список IP-адресов 49 577 организаций с уязвимыми VPN-устройствами Fortinet. Об этом стало известно 23 ноября 2020 года. По словам хакера, в его распоряжении также имеются связанные с этими IP-адресами незашифрованные учетные данные. Помимо прочих, в список потенциальных целей входят домены, принадлежащие крупным банкам и правительственным организациям по всему миру.
Все устройства подвержены известной и уже исправленной производителем уязвимости обхода каталога в Fortinet FortiOS SSL VPN ( CVE-2018-13379 ). С ее помощью неавторизованный удаленный злоумышленник может путем отправки особым образом сконфигурированного HTTP-запроса получить доступ к системным файлам. Опубликованный на хакерском форуме эксплоит позволяет получить доступ к файлам sslvpn_websession в Fortinet FortiOS VPN и похитить учетные данные, с помощью которых затем можно скомпрометировать корпоративную сеть и, например, развернуть в ней вымогательское ПО.
Из почти 50 тыс. уязвимых устройств порядка полусотни принадлежат авторитетным финансовым организациям и правительственным учреждениям.
Чтобы лучше узнать, какие компании были затронуты, я запустил nslookup для всех IP-адресов в списке, и для многих из них я нашел связанный домен, - сообщил Bank_Security порталу BleepingComputer. |
Затем аналитик уточнил полученные результаты и определил доменные имена, связанные с интересующими организациями и известными банками. Хотя уязвимость давно известна и проста в эксплуатации, процесс развертывания обновлений в организациях проходит очень медленно, поэтому хакеры продолжают использовать известные уязвимости в своих атаках.
Это старая, хорошо известная и легко используемая уязвимость. Злоумышленники уже давно ее эксплуатируют. К сожалению, у компаний очень медленный процесс установки исправлений или неконтролируемый периметр доступа через интернет, и поэтому злоумышленники могут эксплуатировать уязвимости для относительно простой компрометации компаний в любой отрасли, - отметил аналитик. |
Как сообщалось ранее, уязвимость CVE-2018-13379 эксплуатировалась киберпреступниками в атаках на правительственные системы поддержки выборов в США[3].
FortiOS 6.4
5 марта 2020 года компания Fortinet анонсировала выход FortiOS 6.4, последней версии флагманской операционной системы для Fortinet Security Fabric. Благодаря 350 дополнительным функциям, в FortiOS 6.4 появляются широкие возможности по автоматизации, масштабированию, производительности и работе ИИ – все это для обеспечения защиты всей цифровой инфраструктуры.
Как отметили в Fortinet, цифровые инновации – это сила, способная изменить мир. Она трансформирует каждую отрасль и позволяет организациям развивать свой бизнес, сокращать расходы, повышать эффективность и улучшать качество обслуживания клиентов. Однако эта сила также несет в себе повышенные риски безопасности, поскольку организации должны справляться с большими поверхностями хакерских атак, продвинутыми цифровыми угрозами, повышенной сложностью экосистемы и расширяющимся требованиям по соблюдению законодательства. Только самая современная платформа кибербезопасности может создать условия для внедрения цифровых инноваций, обеспечивая при этом:
- Расширенный обзор всей поверхности хакерских атак для лучшего управления рисками,
- Интегрированные решения, которые снижают сложность поддержки нескольких точечных продуктов,
- Автоматизированные рабочие процессы для увеличения скорости операций и реагирования.
Согласно заявлению разработчика, в версии 6.4 в FortiOS добавлены функции, призванные поддержать организации в достижении их целей по внедрению цифровых инноваций. Такая поддержка будет осуществляться по четырем ключевым направлениям Fortinet Security Fabric и FortiGuard Labs:
- Security-driven Networking: Безопасность и ускоренная работа сети, улучшение качества обслуживания клиентов
- Интуитивный оркестратор SD-WAN и детальный анализ приложений в Fabric Management Center для упрощения и автоматизации развертывания Secure SD-WAN.
- Оптимизация использования SD-WAN в реальном времени в FortiGate для надежной работы бизнес-приложений.
- Расширенные возможности обзора сегментации благодаря подключению многоклиентских VDOM к Security Fabric и FortiGate для защиты от внутренних рисков в организации.
- Расширенные сценарии использования Secure Web Gateway и IPS обеспечивают хорошую защиту и упрощают административные операции.
- Повышенные возможности SD-Branch с контроллером FortiAP и упрощенная работа LTE-ссылок через интегрированное управление с помощью FortiExtender и расширенный портфель FortiAP с шестью модулями WiFi.
- Концепция доступа к сети Zero-trust Network Access: Идентификация и обеспечение безопасности пользователей и устройств внутри и вне сети
- Улучшенный обзор встроенных устройств в периметре Fortinet Security Fabric через интеграцию FortiNAC в Fabric Topology Map и с помощью FortiAnalyzer.
- Более точное определение устройств в контуре FortiNAC, включающее улучшенный обзор устройств на Linux и упрощающее внедрение концепции Zero-trust Network Access, в том числе с возможностью автоматического определения и сегментации IoT-устройств для упрощения обеспечения их безопасности.
- Улучшенная идентификация и управление пользователями с помощью FortiManager docker для FortiAnalyzer Cloud, обеспечивающее улучшение рабочих процессов в целом, а также усиленный SAML в FortiAuthenticator наряду с двухфакторной аутентификацией в FortiToken Cloud.
- Внутри- и внесетевой обзор и управление с помощью телеметрии агента Fortinet Security Fabric для устройств внутри сети; защищенный VPN-канал через FortiClient и защищенный внешний доступ через FortiGuard Cloud для устройств вне сети.
- Стратегия динамической облачной безопасности Dynamic Cloud Security: Безопасность и контроль облачной инфраструктуры и приложений
- Улучшенная защита облачных приложений с повышенным уровнем безопасности Office 365 за счет интеграции с FortiMail и FortiCASB; дополнительные возможности глубокого обучения FortiWeb для защиты постоянно меняющихся приложений, работающих в любом месте. FortiWeb может быть развернуто как физическое и виртуальное устройство, как SaaS-предложение в публичном или частном облаке, или как контейнер Docker.
- Повышение уровня безопасности облачной сети благодаря поддержке расширенных сценариев использования гибридного облака, в том числе SD-WAN для AWS Outposts и GCP Anthos с использованием FortiGate VM, а также возможностей автоматического исправления с помощью FortiGate VM Cloud IDS.
- Расширенные возможности защиты рабочих нагрузок и видимость в нескольких облаках благодаря инвентаризации активов FortiCWP и оптимизированным рабочим процессам безопасности.
- AI-driven Security Operations: Автоматическое предотвращение, обнаружение и отклик на киберугрозы
- Добавляет расширенные возможности обнаружения и предотвращения угроз в конечной точке с возможностями AV (NGAV) следующего поколения, дополняя укрепление FortiClient в конечных точках с помощью NGAV на основе машинного обучения, защиту от программ-вымогателей в реальном времени и возможность обезвреживать угрозы в FortiEDR.
- Повышенная автоматизация в FortiAnalyzer и FortiSIEM, а также полное оркестрирование системой FortiSOAR для снижения нагрузки на SOC и уязвимости компании. FortiAnalyzer является основой аналитики Security Fabric, а FortiSIEM распространяется на среды разных поставщиков, в то время как FortiSOAR, в том числе, позволяет осуществлять надежный автоматический сбор дополнительного контекста и данных для улучшения реагирования на инциденты (IR), управлять сценариями для более эффективной координации и совместной работы клиентских департаментов кибербезопасности, оркестрировать и управляемым реагированием.
- Также Security Fabric дополняется динамическим поиском угроз и возможностями по виртуальному увеличению штата для расширения ограниченных ресурсов департаментов кибербезопасности с помощью удаленного мониторинга Fortinet и круглосуточной службы реагирования на инциденты.
- FortiGuard Labs: Пакет Fortinet 360 Protection, разработанный FortiGuard Labs, предоставляет полный пакет услуг по эксплуатации, поддержке и безопасности для обеспечения заказчикам возможности легко развертывать и использовать все функции Fortinet Security Fabric. Пакет полностью оптимизирован для развертываний SD-WAN.
- Улучшения службы Security Rating в пакете 360 Protection также позволяют клиентам заблаговременно выявлять и устранять пробелы в конфигурации, политике, безопасности и комплаенс-процедурах, а кроме того, проводить сравнение для оценки относительного положения и инвестиционных стратегий по отношению к коллегам по отрасли.
Сочетание FortiOS, специализированной технологии SPU и интеллектуального анализа угроз демонстрирует приверженность Fortinet инновациям в области кибербезопасности.
2019: FortiOS 6.2
10 апреля 2019 года компания Fortinet объявила о выпуске обновленной версии своей флагманской операционной системы FortiOS 6.2. Релиз FortiOS 6.2 продолжает эволюцию решений Security Fabric и содержит более 300 изменений, охватывающих все портфолио продуктов и решений Forinet и помогающих организациям строить сети на основе принципов безопасности, что, по мнению разработчика, является необходимым условием периферийных и мультиоблачных окружений, ставших результатом цифровой трансформации.
«Продолжение цифровой трансформации означает, что для бизнеса становится все более важной вся периферия, а не только облачные окружения. Самая сложная задача заключается в том, чтобы защитить сеть в условиях, когда поверхность атаки растет экспоненциальными темпами из-за резкого увеличения числа периферийных устройств. Поскольку успех бизнеса фактически измеряется в микросекундах, организации не могут поступиться производительностью из соображений защиты. И чтобы реализовать такую защиту, организациям следует воспользоваться комплексным cтруктурным подходом (fabric-based approach) к обеспечению безопасности, который не ограничивается отдельными устройствами и платформами безопасности, а охватывает одновременно всю сеть, даже в процессе ее изменений. Для этого необходима комплексная, интегрированная и автоматизированная защита». Кен Кси (Ken Xie), основатель, председатель совета директоров и главный исполнительный директор Fortinet |
Согласно заявлению Fortinet, улучшения в FortiOS 6.2 расширяют возможности решений Fortinet Security Fabric за счет оптимизации сквозной защиты от продвинутых угроз, и в то же время снижают сложности, традиционно возникающие при проектировании, внедрении, управлении и обновлении большинства архитектур безопасности. Среди основных моментов:
Расширение структуры
- FortiOS 6.2 включает в себя следующие улучшения элементов Security Fabric:
- FortiADC — контроллер доставки приложений
- FortiToken — инструмент для аутентификации пользователей и устройств
- FortiCASB-cloud — брокер безопасности облачного доступа для публичных облаков
- FortiDDoS — защита от распределенных атак типа «отказ в обслуживании»
- FortiNAC — управление сетевым доступом
- VDOM — виртуальные домены
Защита SD-WAN
- Реализованные в Fortinet Security Fabric возможности SD-WAN включают в себя набор функций и сервисов для защиты WAN. Благодаря этим функциям заказчики могут повышать производительность критически важных приложений, используя экономически эффективные подключения к филиалам. Среди особенностей, отмеченных разработчиком:
- Восстановление WAN-линка с помощью механизма Forward Error Correction для работы с неустойчивыми WAN-соединениями в приложениях унифицированных коммуникаций
- Измерение пропускной способности WAN по требованию
- Оверлейный контроллер (Overlay controller) позволяет лучше управлять сложными проблемами подключения
- Возможность разделения агрегированной пропускной способности оверлейной сети между различными соединениями с целью улучшения производительности и минимизации проблем с задержками
- Высокоскоростное распознавание приложений для ускорения управления пакетами, что позволяет конечным пользователям получить качественный опыт и добиться высокой производительности приложений в любой момент времени
Многооблачная безопасность
- Решение Fortinet FortiGate NGFW интегрировано с Kubernetes посредством FortiOS 6.2 Fabric Connectors, что открывает, со слов разработчика, широкие возможности для защиты контейнеров. Благодаря этому заказчики могут обеспечить безопасность любого внешнего трафика, приходящего или уходящего из их контейнерных кластеров, за счет логического определения политик на основе меток и метаданных от контейнеров и облачных ресурсов.
- FortiMail интегрирован с O365 Exchange, что позволяет заказчикам применять свежую аналитику FortiGuard об угрозах для более качественной защиты электронной почты, проходящей через O365 Exchange. Интеграция не требует какой-либо реконфигурации сети или почтовых настроек, и непосредственно подключается к API O365. Это обеспечивает организациям расширенную защиту от угроз и позволяет защитить свою электронную почту.
- Виртуальная архитектура SPU FortiGate–VM поддерживает работу с высокопроизводительными вычислениями в облаке. Виртуальный процессор системы безопасности FortiGate VM (vSPU) повышает производительность как в хх частном, так и в публичном облаке, позволяя заказчикам осуществлять миграцию своих высокопроизводительных приложений в облако. Используя эту архитектуру, FortiGate VM обеспечивает поддержку технологий виртуализации высокопроизводительных приложений, например, типов AWS C5n Instance, Intel QAT, Oracle Native Acceleration и других.
Открытые экосистемы
- FortiOS 6.2 улучшает имеющуюся в Fortinet панель контроля и управления для всего растущего пакета продуктов безопасности Fortinet, сторонних решений от сообщества партнеров Fortinet Fabric-Ready и нативных сторонних API (connectors). Интеграция в Security Fabric дополнительных возможностей безопасности и функция автоматизации позволяет:
- осуществлять автоматическую оценку угроз и реализовывать целостный подход к реагированию;
- обеспечить соблюдение регуляторных требований за счет расширеного анализа рисков в соответствии с отраслевыми стандартами.
Автоматизация и оркестрация
- FortiOS 6.2 расширяет комплексные возможности автоматизации, оркестрирования и реагирования во всех решениях Security Fabric с FortiManager и FortiAnalyzer, в том числе обеспечивая:
- Единый инструмент оркестрирования: выделение ресурсов и управление конфигурациями упрощается во всех решениях Fortinet Security Fabric. Среди основных улучшений – автоматическое выделение ресурсов для FortiGates, FortiSwitches, FortiAPs, защищенные SD-WAN и Fabric Connectors для более оптимального оркестрирования сервисов и облака.
- Автоматизация: возможность комплексной автоматизации ручных, ресурсоемких процессов позволяют сделать операции менее сложными. Сюда относится сканирование истории IOC для отслеживания угроз, а также хронология инцидентов и панели SOC для анализа инцидентов и управления приоритетами.
- Реагирование: используются данные об активах и сущностях для обнаружения и сопоставления продвинутых угроз, а также их быстрого устранения. Интеграция с Scripts, Webhooks, ServiceNow и многими другими инструментами позволяет быстро реагировать на инциденты, утверждают в Fortinet.
Обеспечение безопасности с использованием искусственного интеллекта
- FortiGuard Labs разработала систему обнаружения и анализа угроз FortiGuard AI. Со слов разработчика, лежащая в ее основе нейронная сеть состоит более чем из 9 миллиардов взаимосвязанных узлов и способна не только выявлять и классифицировать угрозы с высокой скоростью, FortiGuard Labs публикует высокоточную аналитику об угрозах, которая активно используется решениями Fortinet.
- Разработанная FortiGuard Labs Система обнаружения угроз на базе искусственного интеллекта поддерживает улучшенные технологии обнаружения утечек и интегрирована в FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox и FortiSIEM, что позволяет ускорить выявление угроз и реагирование на них.
- Автоматизированное оркестрирование использует аналитику из самых различных источников, в том числе из сервиса аналитики угроз FortiGuard Labs, сторонних источников и собственной аналитики, получаемой посредством решений Security Fabric. Кроме того, эта функция осуществляет необходимые действия после обнаружения угроз средствами UEBA в FortiSIEM.
«Мы решили защитить нашу сеть с помощью Fortinet Security Fabric, что подразумевает развертывание в числе прочего решений FortiGate NGFW, FortiMail, FortiSIEM, FortiWeb, FortiClient, FortiSandbox, FortiManager и FortiAnalyzer. В результате Институт аэрокосмических технологий (INTA) получил более полный контроль над каждым сегментом сети и устройством, независимо от того, находится ли он в локальной сети, или в облаке. Мы отметили повышение эффективности работы, а также более простое управление операциями, с учетом того, что наша архитектура безопасности развертывается через единую консоль. Мы рады увидеть расширение возможностей Security Fabric с релизом FortiOS 6.2, которые помогут нам обеспечить комплексную защиту от продвинутых угроз на всей поверхности атаки». Джезус Гарридо Антонио (Jesús Garrido Antonio), директор департамента информационных технологий и коммуникаций в Национальном институте аэрокосмических технологий |
2018: FortiOS 6.0
6 марта 2018 года стало известно о том, что ИБ-компания Fortinet представила ОС FortiOS 6.0, лежащую в основе всех разрабатываемых компанией систем сетевой безопасности и защитных комплексов корпоративного уровня. Помимо совершенствования механизмов защиты ОС от продвинутых сетевых угроз, включая APT-атаки, уязвимости нулевого дня и другие угрозы, шестая редакция FortiOS обзавелась улучшенной системой мониторинга облачных окружений, встроенной защитой сетей SD-WAN, а также усовершенствованной системой аудита сетевой безопасности.
Как пояснили в компании Fortinet, архитектура безопасности Security Fabric с основой в виде FortiOS появилась с целью помочь клиентам решить некоторые проблемы, стоящие перед современными гиперподключенными предприятиями. Security Fabric реализует комплексный подход к безопасности, выступая связующим звеном для нескольких технологий компании. Среди основных атрибутов системы — видимость сетевых элементов, продвинутое обнаружение расширенных угроз и возможность автоматизированного реагирования на угрозы. Ассортимент продуктов Fortinet включает как физические, так и виртуальные устройства сетевой безопасности, в которых встроена прошивка FortiOS.
Перечисляя возможности, которые получила ОС, в компании Fortinet упомянули так называемые облачные коннекторы. Они требуются для обеспечения полной видимости мультиоблачных сред и предлагают возможности включения сквозных политик с учетом соблюдения требований локальных правоприменительных актов по трансграничной передаче данных.
«Облачные коннекторы — это своего рода API, которые абстрагируют FortiOS от объектов в облаке, и, следовательно, функциональность облачного коннектора может обновляться без необходимости обновления самой FortiOS». Джон Мэдисон, старший вице-президент по продуктам и решениям Fortinet |
Security Fabric Audit Update Service (SFAUS) научилась передавать рекомендации для обновленной FortiGuard — интеллектуальной платформы для выявления и исследования угроз. Fortinet со временем планирует добавить в SFAUS шаблоны соответствия — сначала PCI, а затем и GDPR.
Также среди бизнес-целей, интересующих Fortinet, компания назвала программно-определяемые распределенные сети WAN (SD-WAN). Интеллектуальное управление трафиком, который передается от центра к филиалу и обратно – одна из основных характеристик и задач, которые ставятся перед SD-WAN. Помимо этого для SD-WAN характерна единая точка управления всей инфраструктурой и гибкий мониторинг сетевой активности.
Учитывая всплеск интереса к этому быстрорастущему сетевому бизнесу, Fortinet наделила FortiOS 6.0 функциями улучшенной защиты SD-WAN. Это поможет организациям снизить риски и ограничить наступательные действия хакеров. В 2018 году в планы компании входит выпуск продуктов, обогащенных возможностями ИИ, а также дальнейшее развитие инструментов для отслеживании состояния мультиоблачных сред.[4]
Сетевая безопасность.
- Улучшения технологии защиты SD-WAN позволяют устанавливать приоритеты приложений, что способствует эффективной реализации детализированного управления SaaS, VoIP и другими бизнес-приложениями. В число других обновлений входят функция формирования трафика, обеспечивающая оперативное выделение пропускной способности для важных приложений, функция развертывания в автоматическом режиме для управления самонастраивающимися расположениями SD-WAN, и технология включения VPN в одно касание, задачей которой является повсеместное предоставление VPN-доступа к облаку.
Безопасность многооблачной инфраструктуры.
- Теперь расширенные облачные коннекторы в составе адаптивной системы сетевой безопасности оснащены функциями отслеживания нескольких облаков. В сферу охвата входят коннекторы частных облаков (поддержка VMware NSX, Cisco ACI и Nokia Nuage), общедоступных облаков (поддержка AWS, Microsoft Azure, Google Cloud Platform и Oracle Cloud) и облака SaaS с коннекторами CASB (поддержка Salesforce.com, Office 365, Dropbox, Box, AWS и т. д.). Эти облачные коннекторы обеспечивают комплексное отслеживание компонентов безопасности в составе всех облачных сетей в целях корреляции как внутрисетевого, так и внесетевого трафика при помощи единой консоли управления.
- Решение FortiCASB 1.2 обеспечивает интеграцию системы безопасности с антивирусным модулем и «песочницей» FortiCloud Sandbox, реализацию расширенных функций защиты и обнаружения угроз, а также создание отчетов о выявлении теневых ИТ-ресурсов. Кроме того, FortiCASB предоставляет расширенную поддержку AWS в целях эффективного отслеживания и администрирования деятельности пользователей AWS при помощи современных инструментов обеспечения соответствия требованиям, анализа и составления отчетов.
Безопасность конечных точек IoT.
- В состав решения FortiClient 6.0 будут входить новые функции поддержки операционной системы Linux, предназначенные для передачи актуальных данных о состоянии ОС в адаптивную систему сетевой безопасности. Также решение FortiClient будет предоставлять более полные данные о всех типах конечных точек, в том числе перечни приложений для каждого устройства.
- Агент системы безопасности поддерживает передачу телеметрических данных конечных точек в адаптивную систему сетевой безопасности, что способствует более эффективному отслеживанию состояния конечных устройств сети и оперативному выявлению уязвимостей. Кроме того, агент имеет сертификаты совместимости с рядом конечных точек, разработанных партнерами, присоединившимся к программе интеграции с адаптивной системой сетевой безопасности.
Защита от продвинутых угроз (ATP).
- Вступление в силу документа GDPR («Общие положения о защите данных») в мае 2018 г. усложнит законодательное регулирование международного бизнеса. Большое значение придается наличию средств автоматизированного аудита в системах безопасности корпоративных сетей. Служба оценки систем безопасности FortiGuard обладает следующими преимуществами: расширенные правила аудита, возможность настройки процедуры аудита в зависимости от особенностей сетевой среды, составление отчетов о соответствии стандартам и нормативным требованиям по запросу.
- Служба противодействия распространению вирусов (VOS) FortiGuard обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей.
- Служба обезвреживания и реконструкции содержимого (CDR) FortiGuard заблаговременно исключает потенциально вредоносное содержимое, встроенное в файлы Microsoft Office и Adobe, в целях очистки файлов, принадлежащих к наиболее распространенным форматам, которые часто используются для распространения вредоносного ПО. Такой подход препятствует заражению при помощи социальной инженерии или вследствие ошибок, связанных с человеческим фактором.
- Служба индикаторов компрометации (IOC) FortiGuard использует регулярно обновляющийся список известных вредоносных элементов и постоянно сканирует устройства, подключенные к адаптивной системе сетевой безопасности, в целях своевременного выявления зараженных устройств и принятия мер по противодействию угрозам.
- Решение FortiSandbox ATP для Amazon Web Services, доступное как по требованию, так и в рамках модели использования собственной лицензии (BYOL), предназначено для защиты корпоративных сетей от продвинутых угроз, ориентированных на поражение облаков. Это решение поддерживает как совместную работу со средствами защиты сети, электронной почты, конечных точек и других ресурсов, так и применение в качестве расширения в рамках локальной архитектуры безопасности.
Электронная почта и веб-приложения.
- Теперь решение FortiMail поддерживает новые службы FortiGuard VOS и CDR. Эти службы предотвращают распространение новых атак и извлекают активное содержимое в целях противодействия атакам при помощи выполнения встроенного кода.
- Новые мини-приложения создают единое комплексное представление данных обо всех приложениях электронной почты и веб-приложениях в сети. Приложения, входящие в состав адаптивной системы сетевой безопасности, оснащаются интегрированными функциями защиты от продвинутых угроз.
Функции анализа и администрирования системы безопасности.
- Благодаря новым функциям реагирования на угрозы в течение всего их жизненного цикла, которыми оснащена адаптивная система сетевой безопасности, пользователи могут автоматизировать принятие мер реагирования как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и при помощи прямой интеграции ITSM. Благодаря таким методам реагирования, как помещение в карантин, уведомления, изменение конфигурации и создание отчетов, организации получают возможность в режиме реального времени управлять средами бизнес-процессов.
- Функция автоматизированного принятия усиленных мер защиты от атак по всем направлениям предоставляет рекомендации и данные о тенденциях в сфере разработки передовых методов и требований к безопасности. Сопутствующая функция сравнительного анализа предназначена для сопоставления организаций, имеющих сходство по таким параметрам, как размер, сфера деятельности и географическое положение.
Унифицированный доступ.
- При помощи решения FortiOS 6.0 интегрированные компоненты безопасности в коммутаторах и беспроводных точках доступа Fortinet обеспечивают автоматизацию реагирования на события, связанные с нарушением настроенной политики зараженным коммутатором или точкой доступа. Доступны такие меры реагирования, как помещение в карантин, сегментация и блокировка.
2017: FortiOS 5.6
17 января 2017 года компания компания Fortinet объявила о разработке решений с расширенной функциональностью и выпуске релиза версии FortiOS 5.6.
В этом релизе:
- Решение FortiOS 5.6 позволяет оперативно отслеживать состояние всех элементов безопасности с помощью интерфейса управления из одного окна. Оно оснащено открытыми API (интерфейсами программирования приложений) для интеграции с решениями партнеров, совместимыми с нашей системой безопасности.
- Более эффективная функция отслеживания беспроводных точек доступа, коммутаторов и «песочниц» Fortinet способствует повышению эффективности и централизации управления сетевыми компонентами и средствами защиты от продвинутых угроз.
- Для обеспечения оперативного принятия мер безопасности на основе полученных ИТ-данных был разработан обновленный пользовательский интерфейс (UI). Благодаря новым визуализациям топологий сетей и обновленным интерактивным представлениям для целей аудита, ведения журналов и составления отчетов сотрудники ИТ-подразделений могут изменять структуры сетей в реальном времени.
- Для повышения работоспособности сети и обеспечения соответствия требованиям решение FortiOS 5.6 в упреждающем режиме предоставляет рекомендации по защите.
- Технология FortiOS 5.6, в основе адаптивной системы сетевой безопасности Fortinet, поддерживает масштабирование от IoT до облака с охватом физических, виртуальных и гибридных сред в целях сегментации и обеспечения защиты сетей крупнейших распределенных компаний от атак по всем направлениям.
FortiOS 5.6 станет доступна для загрузки в первом квартале 2017 года.
2016: FortiOS 5.4
17 февраля 2016 года компания Fortinet объявила о выпуске обновлений операционной системы информационной безопасности FortiOS. Решение FortiOS 5.4 предлагает функции, при поддержке которых клиенты смогут внедрить внутреннюю сегментацию для сдерживания и защиты от продвинутых угроз.
Решение FortiOS упрощает защиту от продвинутых угроз. Посредством аналитических функций и действий, представленным в версии FortiOS 5.4, организации смогут внедрить брандмауэры Internal Segmentation Firewall (ISFW) и архитектуры Secure Access Architecture, и перейти от традиционных систем защиты периметра к многоуровневым стратегиям безопасности.
Организации постоянно сталкиваются с регулярно появляющимися изощренными угрозами. Для эффективной борьбы с подобными атаками необходимы средства обеспечения безопасности, которые поддерживают сегментацию сетей, не оказывая негативного влияния на их производительность. Решение FortiOS 5.4 оснащено новыми функциями, которые делают возможным развертывание в корпоративных сетях стратегий внутренней сегментации, направленных на изолирование и уничтожение вредоносного программного обеспечения, проникающего внутрь сетевого периметра. Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet
|
В составе FortiOS 5.4 действует служба подписки для обеспечения безопасности мобильных устройств от команды FortiGuard Labs. Количество мобильных устройств в корпоративных сетях устойчиво растет, что делает такие устройства основной целью злоумышленников. В решении FortiOS применяются данные об угрозах, сбор которых на постоянной основе осуществляется командой FortiGuard Labs специально для мобильных устройств. Это повышает эффективность автоматизированной защиты от новых угроз, направленных на платформы Android, iOS и Windows.
Свойства FortiOS 5.4
- Интеграция инфраструктуры защиты от продвинутых угроз (ATP): решение интегрировано с инфраструктурой защиты от продвинутых угроз Fortinet, которая служит основой для таких служб, как FortiClient, FortiMail, FortiSandbox и FortiWeb. За счет этого возможны автоматическое распространение данных об угрозах и одномоментное устранение угроз, проникающих в сеть как непосредственно, так и при помощи основных проводников атак.
- Единый пользовательский интерфейс (UI): благодаря единому пользовательскому интерфейсу администраторы получают общее представление о состоянии сети, что упрощает управление и отслеживание работы всех продуктов линейки Fortinet и предоставляет доступ к аналитическим данным.
- Соединение FortiHeartbeat: данная функция служит для создания подробных визуализаций топологий сетей. Руководители служб информационной безопасности получают доступ к аналитическим данным, необходимым для развертывания комплексных политик и разработки архитектуры вроде ISFW.
- Реагирование на инциденты: решение FortiOS 5.4 поддерживает автоматическое обнаружение угроз и осуществление действий по реагированию одним щелчком, например, помещение в карантин, блокировку источника и т. д. Используя этот функционал группы реагирования получают средства эффективной идентификации угроз и их устранения в кратчайшие сроки.
- Интеграция программно-конфигурируемых сетей (SDN): управление ведущими решениями SDN, к числу которых относятся VMware NSX и Cisco ACI.
Доступность
На 17 февраля 2016 года версия FortiOS 5.4 доступна для приобретения.
2014: Обновления ОС FortiOS
5 марта 2014 года компания Fortinet сообщила о выходе обновлений в операционной системы FortiOS.
Обновлённая ОС FortiOS 5 поддерживает:
- Ещё более быстрый анализ протоколов SSL
- Более глубокую отчётность, а также больше встроенных отчётов и анализа с повышенным уровнем детализации от FortiAnalyzer
- Плотную компоновку с FortiAuthenticator и FortiSandbox для комплексной аутентификации и повышенной защиты от угроз
Сертификаты ФСТЭК на межсетевые экраны FortiGate с операционной системой FortiOS 5.0
Как указано в сертификатах соответствия ФСТЭК России, межсетевой экран FortiGate с версией программного обеспечения 5.0 (сертификат № 3171) разработанный компанией Fortinet является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов:
- «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) по 3 классу защищенности;
- «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля.
Полученные сертификаты показывают, что межсетевые экраны FortiGate могут быть использованы для защиты информации в информационных системах персональных данных до 1 уровня защищенности и в государственных информационных системах до 1 класса защищенности включительно, что указано в соответствующих приложениях к сертификату.
Сертификат соответствия № 3171 выдан Федеральной службой по техническому и экспортному контролю 30 июня 2014 г. Соответствующий сертификат получен на следующее оборудование производительностью от 200 МБит до 560 ГБит: FortiGate-40C-LENC, FortiGate-80C-LENC, FortiGate-100D-LENC, FortiGate-300C-LENC, FortiGate-600C-LENC, FortiGate-1000C-LENC, FortiGate-3040B-LENC, ForiGate-3950B-LENC, FortiGate-5101C-LENC.
Устройства комплексной сетевой безопасности FortiGate обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру. Компания Fortinet предлагает широкий модельный ряд устройств, подходящих для самых различных заказчиков: от небольших предприятий и офисов, до крупных компаний и провайдеров. Для обеспечения всесторонней и высокопроизводительной защиты сети, платформы FortiGate используют операционную систему FortiOS™ с сопроцессорами FortiASIC и другим аппаратным обеспечением.
Устройства FortiGate обеспечивают высокую защиту против самых современных сетевых угроз и угроз на уровне приложений. Платформы FortiGate обладают широким сетевым функционалом, включая кластеризацию (active/active, active/passive) и виртуальные домены (VDOM).
FortiOS 5.2
Эта версия представляет инновации, направленные на укрепление системы защиты Fortinet от продвинутых сетевых угроз, включая APT- атаки, уязвимости нулевого дня и другие изощрённые угрозы. Эта система защиты сочетает в себе как уже проверенные временем механизмы противодействия угрозам Fortinet, так и совершенно новые подходы. Она поддерживается лабораторией FortiGuard, эксперты которой исследуют постоянно растущие кибер-угрозы и предлагают эффективные меры по их устранению.
Основные составляющие системы защиты Fortinet от продвинутых сетевых угроз:
- Контроль доступа: Снижает риск возникновения атак, давая доступ к сети через авторизированные порты лишь зарегистрированным пользователям.
- Предотвращение угроз: Активно блокирует атаки, проверяя коды, анализируя трафик, веб-сайты и приложения.
- Обнаружение угроз: Постоянно находится в поиске признаков состоявшихся сетевых вторжений, способных привести к неполадкам, с целью выявить ранее неизвестные атаки, которые обычно обходят традиционную систему защиты.
- Реагирование на инциденты: Распознаёт и локализует сетевые вторжения при помощи специализированных устройств, основанных на политиках безопасности с преднастроенными алгоритмами действий. Действия системы зависят от типа обнаруженной угрозы, и поддерживаются непрерывно обновляемыми в автоматическом режиме сигнатурами FortiGuard.
- · Непрерывный мониторинг: Непрерывно анализирует и повышает эффективность действующих политик безопасности в соответствии с индивидуальными или индустриальными требованиями, а также адаптируется к постоянно меняющимся условиям и угрозам.
Обновление FortiOS 5.2 по-прежнему поддерживается текущими версиями FortiAnalyzer 5.0 и FortiManager 5.0 и способствует укреплению усовершенствованной системы защиты от угроз на следующих уровнях:
- Контроль доступа:
- Новый графический интерфейс управления политиками работы с таблицами облегчает последовательную конфигурацию политик брандмауэра.
- Предотвращение угрозы:
- Новых движок обнаружения вредоносного кода, работающий на уровне пользовательских сессий и выходящий за рамки поиска обычных сигнатур и эвристических процедур; сочетает скорость анализа пользовательских сессий с широтой применения проактивных технологий обнаружения, таких как «распаковка» и «эмуляция».
- Новый встроенный движок для обработки SSL трафика использует современный чип CP8 недавно разработанный компанией, дающий пятикратное увеличение скорости обработки зашифрованных данных (в зависимости от модели применяемого устройства и версии применяемого ПО).
- Улучшенные функции веб проксирования трафика с поддержкой протоколов https и улучшенной производительностью.
- Улучшенный IPS движок, защищающий от самых последних и опасных сетевых угроз, со встроенными функциями декодирования, динамического анализа и другими.
- Обнаружение угроз:
- Более глубокая взаимная интеграция между продуктами FortiGate и FortiSandbox облегчающая быстрое развёртывание и высокую защиту.
- Улучшенный анализ трафика на основе поведения клиентов с индикацией уровня атак и ранжированием важности выявленных уязвимостей, помогающий классифицировать ранее неизвестные типы атак.
- Больше преднастроенных отчётов, включая отчёты об активности ботнетов и прочих типов скомпрометированных систем.
- Реагирование на инциденты:
- Новая панель управления, настраиваемая на сортировку по пользовательским устройствам, приложениям, вебсайтам и уязвимостям.
- Новые режимы работы помогают настроить устройство на необходимую модель противодействия угрозам согласно политике безопасности предприятия.
- Простые и понятные настройки политик в зависимости от выбранных параметров по обнаружению и противодействию угрозам.
- Непрерывный мониторинг :
- Новые возможности анализа и применения политик, основанных на идентификационной методике безопасности (объединяющей как пользователей, так и конечные устройства), с поддержкой перекрёстного логгирования для выявления полной картины происходящего.
- Доступ к сообществу FortiSandbox.
- Глубокий контроль приложений для обзора облачных приложений.
2013: Функции FortiOS 5
Компания Fortinet сообщила 30 июня 2013 года о новых функциях операционной системы FortiOS 5, которая лежит в основе всех интегрированных платформ безопасности FortiGate.
В составе перечня:
- Возможность выбора функционала: заказчики могут легко выбирать из множества опций по безопасности таких, как: высокоскоростной межсетевой экран, межсетевой экран следующего поколения (NGFW), расширенная защита от целенаправленных устойчивых угроз (ATP), веб-фильтрация, унифицированное управление угрозами и т.д.
- Видимость контекста: позволяет анализ в реальном времени, а также ретроспективный анализ работы сети, берущий во внимание аппликацию, пользователя и устройство
- Расширенная защита от целенаправленных устойчивых угроз (ATP): Повышенные средства безопасности для отражения постоянных атак разного направления
"Сегодня заказчики стремятся сократить расходы, упростить управление и при этом усилить защиту от угроз. Они всё более склонны выбирать решения по безопасности одного производителя, – отметил Джон Маддисон (John Maddison), вице-президент по маркетингу Fortinet. - Например, предприятие может использовать высокоэффективные межсетевые экраны для центров обработки и передачи данных, межсетевые экраны следующего поколения (NGFW) для периметров локальной сети и унифицированное управление угрозами (UTM) для удалённых офисов. Благодаря уникальному инновационному подходу к безопасности и передовым научно-исследовательским разработкам, компания Fortinet предоставляет комплексную платформу по сетевой безопасности с целым рядом необходимых функций для защиты от угроз центров обработки данных, локальной сети и удалённых офисов".
Глубже анализ – выше защита
Новая функция Contextual Visibility FortiOS 5 позволяет администраторам более глубоко отслеживать и детально анализировать историю сетевого трафика, сетевые операции в реальном времени. Типы данных включают IP и порт доступа, географический IP, тип сессии, имя пользователя, использование сети, зону покрытия сети, а также типы приложений и подключенных устройств. Таким образом, с помощью специальной функции «репутация клиента», администраторы могут сопоставлять данные и распознавать клиентов, ассоциирующихся с определёнными угрозами, и более эффективно изолировать подозрительные сайты и адреса IP.
Расширенная защита от целенаправленных атак (ATA)
Целенаправленные атаки (ATA) или целенаправленные устойчивые угрозы (APTs) нацелены на определённый тип организаций, проникновение в систему может осуществляться за счёт различных методов. Угроза может оставаться незамеченной на протяжении долгого времени перед тем, как произойдёт утечка данных. Новый сервис FortiGuard по предотвращению целенаправленных устойчивых угроз предоставляет комплексный подход к безопасности, включая защиту от уязвимостей «нулевого дня», необнаруженных угроз, фишинговых атак и/или взломов пароля. Сервис включает список ботнетов, вредоносные сигнатуры и механизм облачной "песочницы".
2012
FortiOS 4.3
Операционная система FortiOS 4.3 получила в начале 2012 года сертификат Common Criteria EAL4+. Эта независимая сертификация подтверждает высокий уровень технологий информационной безопасности, что является принципиально важным критерием при выборе решений, как для государственных организаций, так и для коммерческих компаний.
Сертификация Common Criteria включает в себя тщательное исследование и тестирование, в ходе которых детально изучаются тестируемые продукты или системы с точки зрения аспектов безопасности. Обширное многоэтапное тестирование проводится для проверки степени соответствия действительности заявленных производителем функций безопасности. Особое внимание в ходе тестирования уделяется возможным недостаткам защиты и потенциальным уязвимостям.
Общие критерии оценки безопасности, также известные как стандарт ISO-15408, были разработаны национальными организациями безопасности Соединенных Штатов, Канады, Великобритании, Франции, Германии и Нидерландов. Данный стандарт предоставляет широкий спектр критериев оценки продуктов безопасности для использования в коммерческих и государственных организациях.
«Последняя сертификация EAL4+ ещё раз продемонстрировала стремление Fortinet соответствовать высоким международным стандартам, устройства FortiGate тестируются ежегодно с 2005 года, - говорит Эрин Коннор, директор EWA-Canada Common Criteria Test Lab, в которой проводилось тестирование. – Компании, которые используют для защиты своей инфраструктуры устройства FortiGate, могут доверять этим продуктам, которые просты в настройке и эксплуатации. Они так же могут быть уверены, что компания Fortinet готова обеспечить комплексную защиту и полную поддержку».
Устройства FortiGate уже имеют такие сертификаты как, ISO 9001:2008, NSS, ICSA Labs, Virus Bulletin, FIPS, Dod UC APL, U.S. Army IAAPL и Common Criteria Evaluation Assurance Level 2 (EAL 2+). Многофункциональные устройства комплексной безопасности (UTM) FortiGate обеспечивают всестороннюю высокопроизводительную и гибкую защиту для всех сфер бизнеса: от небольших удалённых офисов до крупных корпораций и провайдеров услуг. В целом FortiGate обеспечивает защиту и сетевые сервисы для всей инфраструктуры и включает функционал межсетевого экрана, SSL и IPSec VPN, антивируса, системы предотвращения вторжений, веб-фильтрации, антиспама, контроля приложений, системы предотвращения утечки данных (DLP), проверки SSL-трафика и WAN-оптимизации. В основе платформы FortiGate лежит FortiOS — специализированная операционная система, которая использует аппаратное ускорение процессоров FortiASIC, обеспечивающих в едином устройстве широкий набор сетевых сервисов.
FortiOS 5.0
FortiOS 5.0 содержит свыше 150 новых функций. Также Fortinet представляет новые версии решений FortiGate, FortiManager, FortiAnalyzer и FortiClient. Обновление содержит большое количество новых функций для безопасности и интеллектуального контроля, которые помогут компаниям-клиентам более эффективно противостоять новейшим изощренным угрозам и защитить свои данные в условиях использования сотрудниками личных устройств в служебных целях.
Благодаря интеллектуальным и более эффективным политикам безопасности Fortinet позволит предприятиям всех размеров и отраслей защищать и управлять своими сетями с учетом не только фундаментально меняющихся методов злоумышленников для таргеттированых атак, но и способов, которыми пользователи подключаются к корпоративным ресурсам. Fortinet укрепляет свое лидерство благодаря интеграции инновационных систем идентификации и управления пользователями и устройствами, включая механизмы репутационных политик, оптимизации систем выявления бот-сетей, защиты и мониторинга зашифрованного трафика.
«Из трех самых важных нововведений релиза 5.0 стоит отметить, во-первых, функцию «репутация клиента». Она позволит выявлять угрозы в режиме реального времени, основываясь на рейтинге устройства, присвоенном с учетом десятков параметров, в том числе используемых на клиенте приложений, посещаемых сайтов, активности в сети и т.д.», - комментирует новые возможности системы Елена Горбункова, ведущий менеджер по работе с партнерами headtechnology RU, официального дистрибьютора Fortinet в странах Восточной Европы и Азии. - «Вторым по важности можно считать multi-pass фильтры для защиты от сложных многоуровневых и таргетированных угроз. Далее идут smart policies».
Кроме выпуска новой версии операционной системы FortiOS 5.0 для устройств FortiGate, Fortinet анонсировал выход FortiManager 5.0, FortiAnalyzer 5.0 и FortiClient 5.0, которые отвечают растущей потребности в более сложных системах управления и анализа сетевой инфраструктуры и активности на конечных точках для крупных, средних и малых предприятий.
Новая FortiOS 5.0 содержит свыше 150 новых функций, благодаря которым клиенты смогут надежно защититься от новых видов угроз и лавинообразного роста новых мобильных устройств и приложений.
Ключевые возможности и преимущества:
- Больше механизмов защиты, что позволяет противостоять новым изощренным угрозам.
- Функция «репутация клиента», позволяющая получить совокупный рейтинг безопасности каждого устройства в сети, основываясь на поведенческом анализе. Обеспечивает систему принятия решений данными по конкретным действиям, что позволяет выявлять скомпрометированные конечные точки и потенциальные атаки нулевого дня в режиме реального времени.
- Новые инновационные системы защиты от вредоносного кода имеют встроенные механизмы эвристического анализа и подключение к облачным антивирусным сервисам, которые включают репутационные базы данных по IP и «песочницы».
- Имея в распоряжении одни из самых высокоточных сигнатур в отрасли, FortiOS 5.0 обеспечивает непревзойденную многоуровневую защиту от новейших изощренных вредоносных атак.
- Более гибкий контроль, который позволяет обеспечить безопасность данных в среде BYOD с различными мобильными устройствами, благодаря точной идентификации и применению политик доступа и специальных профилей безопасности в зависимости от типа устройства, его местонахождения и активности.
- Более интеллектуальные механизмы с системой автоматического применения политик для ролей пользователей и гостей, учитывая местоположение, профиль данных и приложения устройства.
- Расширенные возможности для отчетности и анализа предоставляют администраторам более точные данные о пользователях, устройствах, приложениях и угрозах в корпоративной сети.
Осенью 2012 года операционная система FortiOS 5 успешно прошла сертификацию Virus Bulletin с оценкой RAP равной 96,6% (Reactive and Proactive – эффективность реактивного и проактивного обнаружения). RAP оценивает способность решения по безопасности в детектировании уже известного вредоносного программного обеспечения (реактивность), а также новых вредоносных программ, появившихся уже после того как решение было передано в Virus Bulletin на тесты (проактивность). Эффективность обнаружения ранее неизвестных вирусов – чрезвычайно важное свойство, так как обеспечивает защиту от новейших вредоносных программ, использующих, в том числе, передовые методы защиты от детектирования. Из 30 участников, Fortinet стал единственной компанией, чьё решение получило награду VB100 и оценку проактивности выше 90%.
Улучшенное обнаружение вредоносных программ
Расширенный механизм обнаружения вредоносного программного обеспечения включает три элемента: первый представляет собой передовой антивирусный движок с сигнатурами вида один-ко-многим, уменьшающий размер и увеличивающий производительность базы данных сигнатур. Например, одна сигнатура теперь позволяет обнаружить несколько вариантов вируса вместо того, чтобы использовать отдельную сигнатуру для каждого обнаруженного варианта. Второй элемент выполняет сканирование и фильтрацию файлов, чтобы определить, является ли файл подозрительным. Такие файлы прогоняются через встроенную песочницу, где проверяется его модель поведения, чтобы определить, представляет ли он собой угрозу. Третий элемент представляет собой механизм облачной инспекции: подозрительные файлы автоматически отправляются в глобальную исследовательскую группу FortiGuard для более детального их анализа. Выявленные вредоносные сигнатуры помещаются в базу данных FortiGuard для создания обратной связи, которая улучшает проактивность обнаружения.
17-го апреля 2012 года в своём докладе "Руководство покупателя платформы для защиты конечных точек" вице-президент Gartner Питер Ферстбрук (Peter Firstbrook) отметил: "Антивирусные/антишпионские базы данных на 90% - 99% эффективны в обнаружении известных и широко распространённых угроз. Однако, они лишь от 20% до 50% эффективны в обнаружении новых или малораспространённых угроз. Уровень безопасности значительно повышается за счет безсигнатурных методов анализа. Моделирование неизвестного кода перед его выполнением для определения вредоносности без требования от конечного пользователя каких-либо действий является ещё одним примером техники детектирования".
Обнаружение и защита от уязвимостей
Хотя социальная инженерия стала излюбленным приёмом при целевых атаках, использование эксплойтов с помощью уязвимостей по-прежнему широко распространено. Технология Exploit Discovery and Protection в FortiOS 5 может сканировать и выявлять уязвимости с помощью сканирования сети или с применением агентов, обеспечивая тем самым полную защиту. Система предотвращения вторжений (IPS) может быть развернута для защиты уязвимых конечных точек на период до установки пакетов исправления уязвимости.
Облачная система репутации
Система, в которой репутация вычисляется в облаке, существенно повышает эффективность любой системы защиты сети или конечной точки. По репутационной базе проверяется неблагонадёжность доменов и URL-адресов. Следующий уровень, называемый уровнем контроля приложений, классифицирует приложения для выявления попыток установления ими подозрительных сетевых соединений, например, с известными управляющими серверами бот-сетей.
Локальная система репутации конечных точек
Данная система основана на динамическом анализе поведении клиента. Репутация вычисляется на основе многочисленных параметров, таких как: использование опасных приложений, проведение IPS-атак, наличие вредоносных программ и посещение не доверенных web-сайтов. Вычисленная оценка благонадёжности каждого клиента позволяет принять необходимые превентивные действия, которые должны быть предприняты против потенциальных нарушителей.
Многовекторные политики безопасности
Поскольку вышеупомянутые функции безопасности должны применяться для конечных точек, сети в целом и конкретных приложений, использующая профили защиты система безопасности должна быть многовекторной. В отличие от традиционных политик, которые могут быть применены в зависимости от источника (IP-адреса), многовекторные политики могут основываться на идентификации пользователя и устройства, что является важным свойством систем безопасности для распределенных, виртуальных и облачных сетей.
FortiOS 4
Усовершенствования, предлагаемые FortiOS 4.0 MR3, касаются расширения функционала беспроводного контроллера в плане поддержки автоматической инициализации беспроводных точек доступа, определения и подавления несанкционированно установленных точек доступа, поддержки разнообразных методов аутентификации и более унифицированного управления для проводных и беспроводных сетей на единой платформе FortiGate. Данное обновление для FortiOS, уже включающей в себя межсетевой экран, VPN, IPS, антивирус, контроль приложений и множество других технологий, также добавляет функционал активных профилей и инспектирования по потокам.
Расширенные беспроводные опции
Вместе с релизом FortiOS 4.0 MR3 для устройств комплексной безопасности FortiGate становятся доступны новые функции безопасности и увеличение производительности. Операционная система FortiOS расширяет функционал беспроводного контроллера для любого устройства FortiGate под управлением FortiOS 4.0 MR3. Это функционал наряду с расширенными технологиями определения и подавления, несанкционированно установленных точек доступа, управления и отчётности для беспроводных сетей и безопасности, увеличивает степень защищённости путём использования контроля доступа, основанного на ролях, что позволяет ограничивать доступ к конфиденциальным или частным данным, основываясь на профиле пользователя, что обеспечивает соответствие требованиям PCI DSS.
В дополнение к обновлению FortiOS компания Fortinet также представляет внешнюю точку доступа FortiAP-222B, которая дополняет семейство точек доступа FortiAP и обеспечивает беспроводное подключение по всему кампусу предприятия с бесшовным роумингом. FortiAP-222B – это внешняя, устойчивая к воздействию внешней среды, тонкая точка доступа. Данное устройство предназначено для предприятий желающих расширить свою беспроводную сеть за пределы здания. Легко инсталлируемая и управляемая точка доступа FortiAP-222B использует высокочувствительные приёмники и усиление на выходе в 27dB, что обеспечивает покрытие огромных территорий.
Расширение функционала инспектирования FortiOS
Функционал активных профилей предоставляет возможность использования поведенческого анализа для создания и активного применения политик, основанных на отклонениях от корпоративных, групповых или индивидуальных базовых профилей. Доступен следующий набор действий при обнаружении подозрительного поведения: фиксация, оповещение, помещение в карантин или полное блокирование.
Потоковое инспектирование позволяет усилить такие функции как web-фильтрация и шейпинг трафика, предотвращение вторжений (IPS) и предотвращение утечек данных. Потоковое инспектирование использует процессоры FortiASIC для ускорения такого функционала, как антивирусная защита, контроль приложений, IPS и межсетевое экранирование IPv6. Пользователь теперь может выбирать между потоковыми или основанными на прокси технологиями безопасности, определяя наиболее подходящее решение для его инфраструктуры, а также с точки зрения рисков.
Другие важные расширения FortiOS 4.0 MR3:
- Сильная аутентификация. Двухфакторная аутентификация с использованием - FortiToken, SMS сообщений и электронной почты. FortiToken поддерживает аутентификацию с помощью одноразовых паролей, аутентификацию IPSec и SSL VPN, а также вход в систему для администраторов.
- Расширенное соответствие. Расширен функционал сканирования уязвимостей, что позволяет определять и подавлять несанкционированно установленные точки доступа в соответствии с требованиями стандарта PCI DSS.
- Мастера настройки. Новые мастера настроек для всех устройств FortiGate упрощают настройку как базовых, так и расширенных функций межсетевого экрана, UTM, резервного подключения к WAN и функционала VPN.
FortiGate и FortiOS получили сертификат EAL 4+
UTM-устройства FortiGate-200B и FortiGate-620B, а также операционная система FortiOS 4.0 соответствуют Общим критериям (Common Criteria) с оценочным уровнем доверия (Evaluation Assurance Level) 4+. Сертификация, проводившаяся сторонними экспертными службами, свидетельствует о высокой степени надёжности продуктов безопасности, что является принципиально важным для корпоративных заказчиков и государственных структур.
Сертификация Common Criteria включает в себя тщательное исследование и тестирование, в ходе которых детально изучаются тестируемые продукты или системы с точки зрения аспектов безопасности. Обширное многоэтапное тестирование проводится для проверки степени соответствия действительности заявленных производителем функций безопасности. Особое внимание в ходе тестирования уделяется возможным недостаткам защиты и потенциальным уязвимостям.
Многофункциональные устройства комплексной безопасности (UTM) FortiGate обеспечивают всестороннюю высокопроизводительную и гибкую защиту для всех сфер бизнеса: от небольших удалённых офисов до крупных корпораций и провайдеров услуг. В основе платформы FortiGate лежит FortiOS – специализированная высоконадёжная операционная система, которая использует аппаратное ускорение процессоров FortiASIC, обеспечивающих в едином устройстве широкий набор сетевых сервисов.
Общие критерии оценки безопасности, также известные как стандарт ISO-15408, были разработаны национальными организациями безопасности Соединенных Штатов, Канады, Великобритании, Франции, Германии и Нидерландов. Данный стандарт предоставляет широкий спектр критериев оценки продуктов безопасности для использования в коммерческих и государственных организациях.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Код Безопасности (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Код Безопасности (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сторм системс (StormWall) (1, 1)
Eastwind (Восточный Ветер) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
PT Network Attack Discovery (PT NAD) - 2
Другие 20
Подрядчики-лидеры по количеству проектов
НППКТ (17)
Almi Partner, Алми партнер (ГК Алми) (7)
Кортис (4)
Крок (4)
Ред Софт (Red Soft) (4)
Другие (46)
НППКТ (23)
Кортис (7)
Ред Софт (Red Soft) (5)
ОТР-БИТ (ОТР - безопасность информационных технологий) (2)
Кортис Технологии (1)
Другие (8)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (80, 144)
Ред Софт (Red Soft) (3, 67)
РусБИТех-Астра (ГК Астра) (3, 45)
НППКТ (2, 41)
ИВК (3, 27)
Другие (303, 133)
НППКТ (1, 17)
РусБИТех-Астра (ГК Астра) (2, 9)
Ред Софт (Red Soft) (1, 8)
Almi Partner, Алми партнер (ГК Алми) (1, 7)
Microsoft (2, 6)
Другие (11, 19)
НППКТ (1, 23)
Ред Софт (Red Soft) (1, 13)
ИВК (2, 4)
Базальт СПО (BaseALT) ранее ALT Linux (3, 3)
РусБИТех-Астра (ГК Астра) (2, 3)
Другие (0, 0)
Ред Софт (Red Soft) (1, 6)
ИВК (1, 2)
Базальт СПО (BaseALT) ранее ALT Linux (1, 2)
Атлант (ГК Applite) (1, 1)
Microsoft (1, 1)
Другие (0, 0)
Ред Софт (Red Soft) (1, 10)
Synology (SLMP PTE) (1, 1)
Jolla (Sailfish Holding) (1, 1)
Открытая мобильная платформа (ОМП) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Ред ОС (Red OS) - 62
Microsoft Windows - 60
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 41
Astra Linux Common Edition - 27
Astra Linux Special Edition - 21
Другие 197
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 17
Ред ОС (Red OS) - 8
Astra Linux Common Edition - 7
AlterOS - 7
Microsoft Windows - 5
Другие 18
НППКТ: ОСнова (Операционная система общего назначения, ОС ОН) - 23
Ред ОС (Red OS) - 13
Альт Рабочая станция - 2
Astra Linux Common Edition - 2
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Другие 2
Ред ОС (Red OS) - 6
ОС Альт (ранее Альт Линукс (ALT Linux) - 2
Атлант ОС - 1
Windows Server 2019 - 1
Другие 0