FortiNAC

Продукт
Разработчики: Fortinet
Дата премьеры системы: 2018/09/13
Дата последнего релиза: 2023/06/22
Отрасли: Информационные технологии
Технологии: ИБ - Межсетевые экраны,  Интернет вещей Internet of Things (IoT)

2023: Выявление уязвимостей в 6 версиях

Отдел анализа защищенности Angara Security выявил уязвимость в 6 версиях линейки FortiNAC для аутентификации пользователей по протоколу 802.1X. Об этом компания сообщила 22 июня 2023 года.

В результате анализа кода специалисты выяснили, что в лицензионный ключ можно добавить вредоносный код, который запустится с правами суперпользователя на управляющем сервере FortiNAC, расположенном в инфраструктуре владельца. Для этого злоумышленнику достаточно перехватить и заразить лицензионный ключ либо создавать вредоносный генератор ключей, который будет формировать «зараженные» лицензионные ключи для компрометации сетевой инфраструктуры компании.

Наибольшему риску подвержены российские клиенты FortiNET, которым вендор отказал в продлении лицензии из-за санкций и которые решат использовать кейгены, опубликованные на сторонних ресурсах.

Компания FortiNET подтвердила факт уязвимости 6 версий FortiNAC. К ним относятся: FortiNAC-F (версия 7.2.0), FortiNAC (версии 9.4.0 – 9.4.2.), все версии ПО FortiNAC 9.2, 9.1, 8.8, 8.7. По рекомендации вендора, для устранения уязвимости необходимо обновить ПО до более актуальных версий.

«
Из-за политических рисков обновление версий FortiNAC доступно не для всех российских клиентов. Поэтому мы рекомендуем установить отечественное ПО EFROS ACS, которое обладает полным функционалом для разграничения сетевого доступа. Российский вендор регулярно анализирует уязвимости и оперативно выпускает патчи для устранения рисков на стороне пользователей, - сказал Роман Сычев, руководитель отдела сетевых технологий Angara Security.
»

Эксперт также рекомендует компаниям, которые используют FortiNAC, получить патчи от вендора, проверить обновление ПО на тестовом стенде и обновить продуктовую систему.

2018: Представление FortiNAC

13 сентября 2018 года компания Fortinet анонсировала линейку продуктов FortiNAC, предназначенную для контроля доступа к сети, которая обеспечивает сетевую сегментацию и автоматизированное реагирование для IoT-безопасности.

FortiNAC
  • В условиях массового появления небезопасных IoT-устройств без собственных средств управления, включая промышленные и медицинские IoT-устройства, требуются особые средства защиты.
  • Линейка продуктов FortiNAC компании Fortinet обеспечивает контроль доступа к сети для защиты среды IoT-устройств и предоставляет расширенные возможности видимости, контроля и автоматического реагирования.
  • FortiNAC производит подробное профилирование каждого устройства в сети, осуществляя детализированную сегментацию сети и автоматизированное реагирование на изменение состояния или поведения устройства. Благодаря этому каждое устройство имеет доступ только к утвержденным элементам в сети.

Использование небезопасных IoT-устройств приводит к уязвимости организаций

Использование IoT-устройств растет огромными темпами по мере того, как организации используют цифровые преобразования для повышения эффективности рабочего процесса. По данным Gartner, с 2016 по 2021 год количество конечных точек Интернета вещей вырастет на 32 %, достигнув клиентской базы в 25,1 миллиард единиц».1 Огромное количество устройств, включая корпоративные, IoT-устройства и устройства концепции BYOD, которые осуществляют поиск проводного и беспроводного доступа к сети, экспоненциально увеличивают вектор атаки и затраты на систему предоставления внутренних ресурсов, управление и соответствие требованиям. Ответственность за подключение и обеспечение безопасного доступа перешла из разряда сетевых проблем в разряд проблем безопасности, создающих трудности для организаций: менеджеры по безопасности должны каждый раз обеспечивать безопасность каждого отдельного устройства, в то время как киберпреступникам нужен лишь один открытый порт, одно уязвимое или неизвестное устройство, или одна неконтролируемая угроза, чтобы обойти все принятые меры защиты сети.Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т


FortiNAC обеспечивает защиту сетей, доступных для небезопасных устройств

Контроллер доступа к сети FortiNAC компании Fortinet снижает риски безопасности, связанные с незащищенными устройствами, осуществляющими доступ к сети, предоставляя организациям полную видимость конечных точек, пользователей, надежных и ненадежных устройств и приложений. Обеспечив видимость, FortiNAC устанавливает динамические элементы управления, которые гарантируют, что все устройства независимо от типа подключения прошли аутентификацию или авторизацию и подчиняются контекстной политике, определяющей тип авторизованного устройства, сеть, место и время подключения. Это гарантирует, что только соответствующие пользователи и устройства могут подключаться и получать доступ к соответствующим приложениям, инфраструктуре и ресурсам. Кроме того, FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств. FortiNAC также включает в себя мощные возможности оркестрации сети для обеспечения автоматизированного реагирования на выявленные угрозы и способно осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель.

В сетях непрерывно производится подключение и отключение устройств. Управление сетью путем контроля доступа любого устройства, имеющего возможность подключения, является ключевой составляющей обеспечения целостности сети. Такой подход, когда неизвестные устройства не могут получить доступ к корпоративной инфраструктуре, разрешенные устройства подвергаются автоматическому сегментированию на основании политик и ролей, а подключенные устройства, нарушающие профили, немедленно помещаются в карантин вне сети — становится основой комплексной безопасности. Кроме того, решение по контролю доступа к сети FortiNAC является экономичным и легко масштабируемым, позволяя расширять видимость и защиту неограниченного числа устройств и устраняя необходимость развертывания на каждом объекте крупных организаций.

Решения NAC- и IoT-безопасности укрепляют структуру средств безопасности компании Fortinet

Компания Fortinet укрепляет Fortinet Security Fabric и расширяет возможности использования сетевых устройств, не входящих в программу интеграции решений партнеров с системой безопасности Fortinet , в более широкой мультивендорной среде, включая брандмауэры сторонних производителей, коммутаторы, точки беспроводного доступа и конечные точки. Решение FortiNAC также способно интегрироваться с межсетевым экраном FortiGate, решением FortiSwitch, беспроводными контроллерами FortiWLC, FortiSIEM и FortiAP, чтобы минимизировать риск и влияние киберугроз и обеспечить более широкую видимость и безопасность для сложных сетей.



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИндаСофт (102)
  Мобильные ТелеСистемы (МТС) (58)
  М2М телематика (45)
  Цифра (39)
  АйТиПроект (ITProject) (30)
  Другие (573)

  РИР (Росатом Инфраструктурные решения) (7)
  Цифра (5)
  ИндаСофт (4)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (3)
  Лаборатория умного вождения (ЛУВ) (3)
  Другие (42)

  Мобильные ТелеСистемы (МТС) (9)
  Цифра (7)
  Датапакс (4)
  РИР (Росатом Инфраструктурные решения) (3)
  Юникорн (3)
  Другие (30)

  Simetra (ранее А+С Транспроект) (4)
  Цифра (3)
  Юникорн (3)
  РИР (Росатом Инфраструктурные решения) (3)
  Ситроникс (Sitronics) (2)
  Другие (24)

  Simetra (ранее А+С Транспроект) (9)
  Softline (Софтлайн) (3)
  РИР (Росатом Инфраструктурные решения) (2)
  Цифра (2)
  Юникорн (2)
  Другие (15)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  OSIsoft (1, 108)
  М2М телематика (16, 74)
  Мобильные ТелеСистемы (МТС) (15, 44)
  Цифра (8, 44)
  РИР (Росатом Инфраструктурные решения) (2, 34)
  Другие (669, 416)

  РИР (Росатом Инфраструктурные решения) (1, 7)
  Цифра (2, 5)
  Ростелеком (2, 4)
  OSIsoft (1, 4)
  Лаборатория умного вождения (ЛУВ) (3, 3)
  Другие (18, 23)

  Мобильные ТелеСистемы (МТС) (3, 8)
  Цифра (1, 7)
  Датапакс (1, 4)
  РИР (Росатом Инфраструктурные решения) (1, 4)
  Юникорн (1, 3)
  Другие (12, 13)

  Цифра (2, 6)
  РИР (Росатом Инфраструктурные решения) (2, 4)
  Simetra (ранее А+С Транспроект) (1, 4)
  Юникорн (1, 3)
  МегаФон (2, 2)
  Другие (7, 7)

  Simetra (ранее А+С Транспроект) (1, 9)
  Цифра (2, 3)
  РИР (Росатом Инфраструктурные решения) (1, 3)
  Юникорн (1, 2)
  AirBit (АирБит) (2, 1)
  Другие (13, 13)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  PI System - 108
  M2M-Cyber GLX - 50
  Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 36
  Росатом Умный город - 33
  ITProject RFID Platform - 29
  Другие 438

  Росатом Умный город - 7
  ZIIoT Платформа для работы с промышленными данными - 4
  PI System - 4
  Ростелеком: Умный дом Видеонаблюдение - 3
  Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
  Другие 27

  Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7
  МТС Цельсиум - 5
  Росатом Умный город - 4
  Датапакс: Сервис мониторинга пассажиропотока - 4
  Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
  Другие 14

  RITM3 - Real time integration transport measurements modelling managemet - 4
  Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4
  Росатом Умный город - 3
  Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
  ZIIoT Платформа для работы с промышленными данными - 2
  Другие 10

  RITM3 - Real time integration transport measurements modelling managemet - 9
  Росатом Умный город - 3
  Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 2
  ZIIoT Платформа для работы с промышленными данными - 2
  Электроприбор: Платон Система цифровизации производства - 1
  Другие 11