Разработчики: | Fortinet |
Дата премьеры системы: | 2018/09/13 |
Дата последнего релиза: | 2023/06/22 |
Отрасли: | Информационные технологии |
Технологии: | ИБ - Межсетевые экраны, Интернет вещей Internet of Things (IoT) |
2023: Выявление уязвимостей в 6 версиях
Отдел анализа защищенности Angara Security выявил уязвимость в 6 версиях линейки FortiNAC для аутентификации пользователей по протоколу 802.1X. Об этом компания сообщила 22 июня 2023 года.
В результате анализа кода специалисты выяснили, что в лицензионный ключ можно добавить вредоносный код, который запустится с правами суперпользователя на управляющем сервере FortiNAC, расположенном в инфраструктуре владельца. Для этого злоумышленнику достаточно перехватить и заразить лицензионный ключ либо создавать вредоносный генератор ключей, который будет формировать «зараженные» лицензионные ключи для компрометации сетевой инфраструктуры компании.
Наибольшему риску подвержены российские клиенты FortiNET, которым вендор отказал в продлении лицензии из-за санкций и которые решат использовать кейгены, опубликованные на сторонних ресурсах.
Компания FortiNET подтвердила факт уязвимости 6 версий FortiNAC. К ним относятся: FortiNAC-F (версия 7.2.0), FortiNAC (версии 9.4.0 – 9.4.2.), все версии ПО FortiNAC 9.2, 9.1, 8.8, 8.7. По рекомендации вендора, для устранения уязвимости необходимо обновить ПО до более актуальных версий.
Из-за политических рисков обновление версий FortiNAC доступно не для всех российских клиентов. Поэтому мы рекомендуем установить отечественное ПО EFROS ACS, которое обладает полным функционалом для разграничения сетевого доступа. Российский вендор регулярно анализирует уязвимости и оперативно выпускает патчи для устранения рисков на стороне пользователей, - сказал Роман Сычев, руководитель отдела сетевых технологий Angara Security. |
Эксперт также рекомендует компаниям, которые используют FortiNAC, получить патчи от вендора, проверить обновление ПО на тестовом стенде и обновить продуктовую систему.
2018: Представление FortiNAC
13 сентября 2018 года компания Fortinet анонсировала линейку продуктов FortiNAC, предназначенную для контроля доступа к сети, которая обеспечивает сетевую сегментацию и автоматизированное реагирование для IoT-безопасности.
- В условиях массового появления небезопасных IoT-устройств без собственных средств управления, включая промышленные и медицинские IoT-устройства, требуются особые средства защиты.
- Линейка продуктов FortiNAC компании Fortinet обеспечивает контроль доступа к сети для защиты среды IoT-устройств и предоставляет расширенные возможности видимости, контроля и автоматического реагирования.
- FortiNAC производит подробное профилирование каждого устройства в сети, осуществляя детализированную сегментацию сети и автоматизированное реагирование на изменение состояния или поведения устройства. Благодаря этому каждое устройство имеет доступ только к утвержденным элементам в сети.
Использование небезопасных IoT-устройств приводит к уязвимости организаций
Использование IoT-устройств растет огромными темпами по мере того, как организации используют цифровые преобразования для повышения эффективности рабочего процесса. По данным Gartner, с 2016 по 2021 год количество конечных точек Интернета вещей вырастет на 32 %, достигнув клиентской базы в 25,1 миллиард единиц».1 Огромное количество устройств, включая корпоративные, IoT-устройства и устройства концепции BYOD, которые осуществляют поиск проводного и беспроводного доступа к сети, экспоненциально увеличивают вектор атаки и затраты на систему предоставления внутренних ресурсов, управление и соответствие требованиям. Ответственность за подключение и обеспечение безопасного доступа перешла из разряда сетевых проблем в разряд проблем безопасности, создающих трудности для организаций: менеджеры по безопасности должны каждый раз обеспечивать безопасность каждого отдельного устройства, в то время как киберпреступникам нужен лишь один открытый порт, одно уязвимое или неизвестное устройство, или одна неконтролируемая угроза, чтобы обойти все принятые меры защиты сети.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
FortiNAC обеспечивает защиту сетей, доступных для небезопасных устройств
Контроллер доступа к сети FortiNAC компании Fortinet снижает риски безопасности, связанные с незащищенными устройствами, осуществляющими доступ к сети, предоставляя организациям полную видимость конечных точек, пользователей, надежных и ненадежных устройств и приложений. Обеспечив видимость, FortiNAC устанавливает динамические элементы управления, которые гарантируют, что все устройства независимо от типа подключения прошли аутентификацию или авторизацию и подчиняются контекстной политике, определяющей тип авторизованного устройства, сеть, место и время подключения. Это гарантирует, что только соответствующие пользователи и устройства могут подключаться и получать доступ к соответствующим приложениям, инфраструктуре и ресурсам. Кроме того, FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств. FortiNAC также включает в себя мощные возможности оркестрации сети для обеспечения автоматизированного реагирования на выявленные угрозы и способно осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель.
В сетях непрерывно производится подключение и отключение устройств. Управление сетью путем контроля доступа любого устройства, имеющего возможность подключения, является ключевой составляющей обеспечения целостности сети. Такой подход, когда неизвестные устройства не могут получить доступ к корпоративной инфраструктуре, разрешенные устройства подвергаются автоматическому сегментированию на основании политик и ролей, а подключенные устройства, нарушающие профили, немедленно помещаются в карантин вне сети — становится основой комплексной безопасности. Кроме того, решение по контролю доступа к сети FortiNAC является экономичным и легко масштабируемым, позволяя расширять видимость и защиту неограниченного числа устройств и устраняя необходимость развертывания на каждом объекте крупных организаций.
Решения NAC- и IoT-безопасности укрепляют структуру средств безопасности компании Fortinet
Компания Fortinet укрепляет Fortinet Security Fabric и расширяет возможности использования сетевых устройств, не входящих в программу интеграции решений партнеров с системой безопасности Fortinet , в более широкой мультивендорной среде, включая брандмауэры сторонних производителей, коммутаторы, точки беспроводного доступа и конечные точки. Решение FortiNAC также способно интегрироваться с межсетевым экраном FortiGate, решением FortiSwitch, беспроводными контроллерами FortiWLC, FortiSIEM и FortiAP, чтобы минимизировать риск и влияние киберугроз и обеспечить более широкую видимость и безопасность для сложных сетей.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
ИндаСофт (102)
Мобильные ТелеСистемы (МТС) (59)
М2М телематика (45)
Цифра (39)
АйТиПроект (ITProject) (30)
Другие (577)
РИР (Росатом Инфраструктурные решения) (7)
Цифра (5)
ИндаСофт (4)
Ростелеком-Юг (3)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (3)
Другие (42)
Мобильные ТелеСистемы (МТС) (9)
Цифра (7)
Датапакс (4)
Юникорн (3)
РИР (Росатом Инфраструктурные решения) (3)
Другие (30)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
OSIsoft (1, 108)
М2М телематика (16, 74)
Мобильные ТелеСистемы (МТС) (15, 44)
Цифра (8, 44)
РИР (Росатом Инфраструктурные решения) (2, 34)
Другие (670, 418)
РИР (Росатом Инфраструктурные решения) (1, 7)
Цифра (2, 5)
Ростелеком (2, 4)
OSIsoft (1, 4)
Лаборатория умного вождения (ЛУВ) (3, 3)
Другие (18, 23)
Мобильные ТелеСистемы (МТС) (3, 8)
Цифра (1, 7)
РИР (Росатом Инфраструктурные решения) (1, 4)
Датапакс (1, 4)
Юникорн (1, 3)
Другие (12, 13)
Цифра (2, 6)
РИР (Росатом Инфраструктурные решения) (2, 4)
Simetra (ранее А+С Транспроект) (1, 4)
Юникорн (1, 3)
МегаФон (2, 2)
Другие (7, 7)
Simetra (ранее А+С Транспроект) (1, 12)
Цифра (2, 3)
РИР (Росатом Инфраструктурные решения) (1, 3)
Юникорн (1, 2)
AirBit (АирБит) (2, 1)
Другие (13, 13)
Распределение систем по количеству проектов, не включая партнерские решения
PI System - 108
M2M-Cyber GLX - 50
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 36
Росатом Умный город - 33
RITM3 - Real time integration transport measurements modelling managemet - 30
Другие 439
Росатом Умный город - 7
ZIIoT Платформа для работы с промышленными данными - 4
PI System - 4
Siemens MindSphere - 3
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
Другие 27
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7
МТС Цельсиум - 5
Росатом Умный город - 4
Датапакс: Сервис мониторинга пассажиропотока - 4
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
Другие 14
RITM3 - Real time integration transport measurements modelling managemet - 4
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4
Росатом Умный город - 3
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
ZIIoT Платформа для работы с промышленными данными - 2
Другие 10