FortiNAC

2023: Выявление уязвимостей в 6 версиях

Отдел анализа защищенности Angara Security выявил уязвимость в 6 версиях линейки FortiNAC для аутентификации пользователей по протоколу 802.1X. Об этом компания сообщила 22 июня 2023 года.

В результате анализа кода специалисты выяснили, что в лицензионный ключ можно добавить вредоносный код, который запустится с правами суперпользователя на управляющем сервере FortiNAC, расположенном в инфраструктуре владельца. Для этого злоумышленнику достаточно перехватить и заразить лицензионный ключ либо создавать вредоносный генератор ключей, который будет формировать «зараженные» лицензионные ключи для компрометации сетевой инфраструктуры компании.

Наибольшему риску подвержены российские клиенты FortiNET, которым вендор отказал в продлении лицензии из-за санкций и которые решат использовать кейгены, опубликованные на сторонних ресурсах.

Компания FortiNET подтвердила факт уязвимости 6 версий FortiNAC. К ним относятся: FortiNAC-F (версия 7.2.0), FortiNAC (версии 9.4.0 – 9.4.2.), все версии ПО FortiNAC 9.2, 9.1, 8.8, 8.7. По рекомендации вендора, для устранения уязвимости необходимо обновить ПО до более актуальных версий.

Из-за политических рисков обновление версий FortiNAC доступно не для всех российских клиентов. Поэтому мы рекомендуем установить отечественное ПО EFROS ACS, которое обладает полным функционалом для разграничения сетевого доступа. Российский вендор регулярно анализирует уязвимости и оперативно выпускает патчи для устранения рисков на стороне пользователей, - сказал Роман Сычев, руководитель отдела сетевых технологий Angara Security.

Эксперт также рекомендует компаниям, которые используют FortiNAC, получить патчи от вендора, проверить обновление ПО на тестовом стенде и обновить продуктовую систему.

2018: Представление FortiNAC

13 сентября 2018 года компания Fortinet анонсировала линейку продуктов FortiNAC, предназначенную для контроля доступа к сети, которая обеспечивает сетевую сегментацию и автоматизированное реагирование для IoT-безопасности.

• В условиях массового появления небезопасных IoT-устройств без собственных средств управления, включая промышленные и медицинские IoT-устройства, требуются особые средства защиты.
• Линейка продуктов FortiNAC компании Fortinet обеспечивает контроль доступа к сети для защиты среды IoT-устройств и предоставляет расширенные возможности видимости, контроля и автоматического реагирования.
• FortiNAC производит подробное профилирование каждого устройства в сети, осуществляя детализированную сегментацию сети и автоматизированное реагирование на изменение состояния или поведения устройства. Благодаря этому каждое устройство имеет доступ только к утвержденным элементам в сети.

Использование небезопасных IoT-устройств приводит к уязвимости организаций

Использование IoT-устройств растет огромными темпами по мере того, как организации используют цифровые преобразования для повышения эффективности рабочего процесса. По данным Gartner, с 2016 по 2021 год количество конечных точек Интернета вещей вырастет на 32 %, достигнув клиентской базы в 25,1 миллиард единиц».1 Огромное количество устройств, включая корпоративные, IoT-устройства и устройства концепции BYOD, которые осуществляют поиск проводного и беспроводного доступа к сети, экспоненциально увеличивают вектор атаки и затраты на систему предоставления внутренних ресурсов, управление и соответствие требованиям. Ответственность за подключение и обеспечение безопасного доступа перешла из разряда сетевых проблем в разряд проблем безопасности, создающих трудности для организаций: менеджеры по безопасности должны каждый раз обеспечивать безопасность каждого отдельного устройства, в то время как киберпреступникам нужен лишь один открытый порт, одно уязвимое или неизвестное устройство, или одна неконтролируемая угроза, чтобы обойти все принятые меры защиты сети.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.4 т

FortiNAC обеспечивает защиту сетей, доступных для небезопасных устройств

Контроллер доступа к сети FortiNAC компании Fortinet снижает риски безопасности, связанные с незащищенными устройствами, осуществляющими доступ к сети, предоставляя организациям полную видимость конечных точек, пользователей, надежных и ненадежных устройств и приложений. Обеспечив видимость, FortiNAC устанавливает динамические элементы управления, которые гарантируют, что все устройства независимо от типа подключения прошли аутентификацию или авторизацию и подчиняются контекстной политике, определяющей тип авторизованного устройства, сеть, место и время подключения. Это гарантирует, что только соответствующие пользователи и устройства могут подключаться и получать доступ к соответствующим приложениям, инфраструктуре и ресурсам. Кроме того, FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств. FortiNAC также включает в себя мощные возможности оркестрации сети для обеспечения автоматизированного реагирования на выявленные угрозы и способно осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель.

В сетях непрерывно производится подключение и отключение устройств. Управление сетью путем контроля доступа любого устройства, имеющего возможность подключения, является ключевой составляющей обеспечения целостности сети. Такой подход, когда неизвестные устройства не могут получить доступ к корпоративной инфраструктуре, разрешенные устройства подвергаются автоматическому сегментированию на основании политик и ролей, а подключенные устройства, нарушающие профили, немедленно помещаются в карантин вне сети — становится основой комплексной безопасности. Кроме того, решение по контролю доступа к сети FortiNAC является экономичным и легко масштабируемым, позволяя расширять видимость и защиту неограниченного числа устройств и устраняя необходимость развертывания на каждом объекте крупных организаций.

Решения NAC- и IoT-безопасности укрепляют структуру средств безопасности компании Fortinet

Компания Fortinet укрепляет Fortinet Security Fabric и расширяет возможности использования сетевых устройств, не входящих в программу интеграции решений партнеров с системой безопасности Fortinet , в более широкой мультивендорной среде, включая брандмауэры сторонних производителей, коммутаторы, точки беспроводного доступа и конечные точки. Решение FortiNAC также способно интегрироваться с межсетевым экраном FortiGate, решением FortiSwitch, беспроводными контроллерами FortiWLC, FortiSIEM и FortiAP, чтобы минимизировать риск и влияние киберугроз и обеспечить более широкую видимость и безопасность для сложных сетей.