Если полистать новости последних месяцев, то может показаться, что оборудование Fortinet – это буквально официальная точка входа для многих APT-групп. И пока одни компании по остаточному признаку обновляют прошивки в своем оборудовании, то другие ведут учет украденных учетных данных.
Каждый раз все удивляются, и даже может сложиться впечатление, что Fortinet – какие-то особо уязвимые устройства. Напротив, их МЭ регулярно входят во всевозможные топы рейтингов, но у популярности есть цена – внимание хакеров. Ломают популярное, это непреложная истина мира ИБ.
Даже самый надежный межсетевой экран не может работать в режиме «поставил и забыл».
Сама по себе установка сниффера для кражи учетных данных на устройство, которое контролирует межсетевое взаимодействие, уже звучит почти как анекдот. В глазах руководства это вообще звучит как диверсия – мы купили дорогой девайс, чтобы он крал наши собственные данные? В этом и есть реалии современного ИБ – любое устройство без обслуживания превращается в дорогостоящую проблему.
Компаниям необходимо:
– своевременное обслуживание;
– регулярный аудит;
– установка обновлений;
– постоянный мониторинг.
Многие компании подключают свои ресурсы, в том числе МЭ, к внешнему мониторингу, такому как GSOC, чтобы оперативно выявлять все проблемы и не становиться «героями» новостей.
