Fortigate – specjalizacje Direct IT

Bezpieczeństwo danych klienta jest dla nas priorytetem. Dlatego sieci będące pod naszą opieką zabezpieczamy korzystając z najbardziej funkcjonalnych i zaawansowanych rządzeń UTM Fortigate.

Jak działa UTM i jakie korzyści przynosi stosowanie urządzeń FortiGate firmy Fortinet?

Fortigate to zaawansowana zapora sieciowa, która skutecznie blokuje komunikację z serwerami atakującymi oraz zabezpiecza znane podatności aplikacji, dając klientowi dodatkowe zabezpieczenie przed przedostaniem się złośliwego oprogramowania do jego firmy. Może działać również w trybie wysokiej dostępności łącząc ze sobądwa urządzenia. Dzięki temu w przypadku awarii jednego z nich, sieć klienta działa dalej w oparciu o drugie urządzenie. 

Fortinet to niekwestionowany lider w kategorii urządzeń UTM. FortiGate poza podstawowymi funkcjami routerów, oferuje także:

  • pełną ochronę antywirusową sieci firmowej, 
  • filtrowanie stron WWW, 
  • blokowanie dostępu do niebezpiecznych adresów i aplikacji,  
  • zabezpieczanie wystawionych publicznie serwerów oraz aplikacji, 
  • filtrowanie Anti-Spam, 
  • zabezpieczenie przed wykradaniem danych i zabezpieczanie aplikacji sieciowych,

Zaufaj specjalistom do spraw bezpieczeństwa IT i postaw na FortiGate razem z Direct IT!

#DirectITspecjalizacje

Sieci zabezpieczamy UTM Fortigate


UWAGA! Luki w zabezpieczeniu urządzeń Dell

W ostatnim czasie wykryte zostały bardzo poważne luki w zabezpieczeniu laptopów, notebooków i tabletów firmy Dell (lista zagrożonych zagrożonych modeli znajduje się na stronie: www.dell.com/support/kbdoc/pl-pl/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability). Jeśli w Twojej firmie używa się takie urządzenia zdecydowanie rekomendujemy podjęcie działań w celu usunięcia tego problemu. Brak rekacji może skutkować pełnym dostępem do urządzenia i instalacją złośliwego oprogramowania lub wyczyszczenia zawartości dysku. Jeśli potrzebujesz pomocy w zabezpieczeniu Twoich firmowych komputerów, zapraszamy do kontaktu: [email protected] lub https://directit.pl/kontakt. Poniżej szczegóły dotyczące problemu.

Błąd w zabezpieczeniach wykrył zespół SentinelOne i dotyczy sterownika DBUtil. Jest on instalowany i ładowany podczas procesu aktualizacji systemu BIOS na komputerach Dell z systemem Windows. Problem dotyczy setek milionów laptopów, notebooków i tabletów produkowanych przez firmę Dell. Zagraża im zestaw pięciu poważnych podatności, których nie wykryto co najmniej od 2009 r. Luki umożliwiają atakującemu, który uzyskał już wcześniej dostęp do systemu, eskalowanie uprawnień a nawet – w niektórych sytuacjach – na uzyskanie dostępu na poziomie jądra. Przy czym atak może zainicjować czyli zdobyć pierwszy przyczółek w systemie coś tak ‘trywialne’ jak złośliwy załącznik. Cztery z pięciu luk w zabezpieczeniach (zidentyfikowanych jako CVE-2021-21551) dotyczy właśnie kwestii podniesienia uprawnień, a ostatnia skutkuje wystąpieniem denial-of-service.

Dwa z błędów powiązanych z eskalacją uprawnień są wynikiem uszkodzenia pamięci, kolejne dwa to efekt braku walidacji danych wejściowych. Tymczasem błąd typu „odmowa usługi” wynika z problemu z logiką samego kodu.

Błędy dają atakującym sposób na ominięcie produktów zabezpieczających, wyczyszczenie dysku twardego lub zainstalowanie złośliwego sterownika na kontrolerze domeny. Atakującym może więc skutecznie uczynić się więc ‘administratorem’ takiego podatnego systemu. Luki w zabezpieczeniu laptopów notebooków i tabletów firmy Dell warto zatem potraktować jako poważne zagrożenie.


Napisz do nas