Løsning

Ramt af FortiBleed? Sådan sikrer I jeres Fortinet-firewall

Har I en Fortinet FortiGate-firewall, og er I bekymrede efter FortiBleed-lækken? Auroa hjælper jer med hurtigt at vurdere jeres eksponering, lukke for uautoriseret adgang, rotere credentials og gennemgå logs for tegn på indtrængen — så I ved, hvor I står, og får lukket hullerne.

Situationen

FortiBleed har eksponeret fungerende login til titusindvis af internet-vendte Fortinet-firewalls, og I er i tvivl om, hvorvidt jeres enhed er blandt dem. Måske har I en FortiGate med en VPN-portal eller et management-interface, der kan tilgås udefra — og I er ikke sikre på, om adgangskoderne nogensinde er blevet skiftet siden tidligere Fortinet-sager.

Problemet er, at I ikke kan vente på, at en konkret sårbarhed bliver bekræftet. Hvis jeres credentials allerede er i angribernes database, er risikoen reel nu — og I har brug for at vide, hvor I står, frem for at gætte.

Sådan hjælper Auroa

Auroa hjælper jer med at få overblik og handle hurtigt. Vi starter med at vurdere jeres faktiske eksponering: er management- eller VPN-interfacet synligt fra internettet, og hvilke versioner og adgangskode-forhold gælder for jeres enhed?

Derefter lukker vi hullerne i den rigtige rækkefølge — begrænser ekstern adgang, får MFA på plads, roterer credentials og opgraderer FortiOS, hvor det er nødvendigt. Og vi gennemgår jeres logs for tegn på, at nogen allerede har været inde, så I ikke kun lukker døren, men også ved, om der har været ubudne gæster. Fordi vi arbejder med både netværk og hændelseshåndtering, kan vi tage hele forløbet — fra akut afklaring til oprydning.

Hvad leverancen indeholder

Eksponeringsvurdering

Vi kortlægger, om jeres FortiGate-management eller VPN-portal er synlig fra internettet, og hvor sårbar den er.

Luk for ekstern adgang

Vi begrænser adgangen til management-interfacet til betroede netværk, så det ikke står åbent mod hele internettet.

MFA og credential-rotation

Vi får multifaktor-autentificering på plads og roterer administrative adgangskoder og VPN-credentials.

Log-gennemgang for indtrængen

Vi gennemgår logs for nye admin-konti, uventede konfigurationsændringer og login fra ukendte lokationer.

FortiOS-opgradering

Vi opgraderer til en version med stærkere password-hashing og sikrer, at gamle, svage hashes udskiftes.

Ofte stillede spørgsmål

Skal vi løse det for jer?

Book en uforpligtende afklaringssamtale, så finder vi den rette løsning til jeres situation.