Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Fortinet, producent urządzeń bezpieczeństwa sieciowego, w tym zintegrowanych systemów zarządzania zagrożeniami (Unified Threat Management, UTM) - zaprezentował system operacyjny następnej generacji, przeznaczony do produktów z rodziny zapór aplikacji WWW FortiWeb, zawierający wiele udoskonaleń chroniących przed niebezpiecznymi atakami w warstwie aplikacji.
Nowości w systemie operacyjnym FortiWeb 5:
• Konsola botów: Nowa konsola botów uzupełnia funkcjonalność warstwy kontroli botów i udostępnia administratorom ds. bezpieczeństwa bezpośredni obraz wizualny ruchu przychodzącego do obsługiwanych aplikacji WWW. W rezultacie administratorzy mogą szybko określić, czy roboty indeksujące aplikacje są znanymi wyszukiwarkami, czy też niebezpiecznymi skanerami.
• Identyfikacja wyszukiwarek: Nawet 30% zapytań kierowanych do aplikacji WWW pochodzi ze znanych wyszukiwarek, takich jak Google, Bing, Yahoo itp. W połączeniu z lawinowo rosnącą liczbą automatycznych ataków, botnetów, zombie i ustrukturyzowanych ataków DDoS fakt ten sprawia, że konieczność poprawnej identyfikacji źródeł oraz ich intencji ma kolosalne znaczenie. System FortiWeb 5 oferuje taką możliwość, dzięki czemu przedsiębiorstwa mogą w odpowiedni sposób ochronić i zoptymalizować swoje aplikacje WWW. Funkcja ta jest również zintegrowana z nową warstwą identyfikacji kontroli botów, która prewencyjnie określa, czy ruch przychodzący pochodzi z bezpiecznych wyszukiwarek, czy też z botnetów, anonimowych serwerów proxy, niebezpiecznych źródeł lub zautomatyzowanych ataków na wielką skalę.
• Funkcja Real Browser Enforcement: W ramach udoskonalenia ochrony przed atakami DoS w warstwie aplikacji, system FortiWeb 5 zawiera rozszerzony mechanizm wyzwania – odpowiedzi Real Browser Enforcement, który skuteczniej sprawdza poprawność zapytań, potwierdza tożsamość użytkowników i eliminuje zautomatyzowane narzędzia DoS.
FortiWeb 5 jest kompatybilny z dostępnymi na rynku produktami FortiWeb oraz wyposażony w krytyczne zabezpieczenia umożliwiające precyzyjne określenie źródła danych w aplikacji WWW. Pozwala to prewencyjnie odróżnić źródła bezpieczne od niebezpiecznych. System FortiWeb rozróżnia znane, bezpieczne zapytania wyszukiwarek, skanery, roboty indeksujące i inne narzędzia oparte na wartościach progowych. Dzięki temu możliwe było rozszerzenie zakresu funkcji identyfikacji botów i analizy stron, która została niedawno dodana do usługi FortiGuard IP Reputation Service, monitorującej adresy IP będące celem ataku lub zachowujące się podejrzanie.
Przy okazji premiery rynkowej systemu FortiWeb 5 FORTINET prezentuje również trzy nowe zapory aplikacji WWW: FortiWeb-3000D, FortiWeb-3000DFsx i FortiWeb-4000D, które zostały opracowane z myślą o dużych przedsiębiorstwach, dostawcach usług i wielkich centrach przetwarzania danych, wymagających bardzo wydajnych zabezpieczeń aplikacji WWW. Zapory FortiWeb-3000D i FortiWeb-3000DFsx obsługują przepustowość do 1,5 Gb/s, natomiast zapora FortiWeb-4000D nawet do 4 Gb/s. Nowe urządzenia działają od 50 do 100% szybciej niż ich poprzednie wersje, zapewniając kompleksową ochronę przed 10 największymi zagrożeniami wytypowanymi przez organizację Open Web Application Security Project (OWASP). Poza tym pomagają zachować zgodność ze standardem PCI DSS 6.6.
Ze względu na to, że współczesne aplikacje WWW są dostępne i/lub stają się celem dla automatycznych narzędzi do tworzenia skryptów, skanerów, wyszukiwarek i nieznanych lub niebezpiecznych źródeł, administratorzy ds. bezpieczeństwa muszą w szybki i prosty sposób identyfikować tego typu źródła i rodzaje ruchu w sieci. Ma to newralgiczne znaczenie z punktu widzenia rozróżniania bezpiecznych i niebezpiecznych typów ruchu i źródeł. Nowa technologia FortiWeb oferuje graficzną konsolę, która w prosty sposób wykrywa i śledzi trendy w zakresie ruchu botów.
Centra przetwarzania danych konsekwentnie migrują z protokołu IPv4 do protokołu IPv6, w związku z czym potrzeba zapewnienia dwukierunkowego wsparcia tych dwóch protokołów komunikacji ma ogromne znaczenie dla optymalnego poziomu bezpieczeństwa. System FortiWeb 5.0 zapewnia pełne wsparcie komunikacji między protokołami IPv4 i IPv6 oraz IPv6 i IPv4.
Źródło: Fortinet
