GoAnywhere MFT
GoAnywhere MFT (Managed File Transfer) — это программное обеспечение для безопасной передачи файлов и управления ими, разработанное американской компанией Fortra (ранее HelpSystems). Платформа предназначена для автоматизации, шифрования и централизованного контроля обмена данными между внутренними системами организации, её партнёрами и клиентами, а также для интеграции с облачными хранилищами и корпоративными приложениями.
История
Первоначально продукт разрабатывался компанией Linoma Software, которая в 2016 году была приобретена компанией HelpSystems. В 2021 году HelpSystems была переименована в Fortra. GoAnywhere MFT является одним из ключевых продуктов в портфеле Fortra, наряду с решениями для автоматизации бизнес-процессов (RPA) и кибербезопасности.
Развитие платформы шло по пути расширения поддерживаемых протоколов и форматов, а также усиления функций безопасности. В 2023 году продукт приобрёл широкую известность в связи с массовой кибератакой, затронувшей множество организаций по всему миру.
Архитектура и компоненты
GoAnywhere MFT состоит из двух основных компонентов:
- Сервер (GoAnywhere Services) — центральный компонент, отвечающий за обработку задач, управление пользователями, аутентификацию, логирование и выполнение сценариев передачи.
- Агент (GoAnywhere Agent) — программное обеспечение, устанавливаемое на удалённых серверах (Windows, Linux, macOS, AIX, Solaris) для обеспечения безопасного соединения с сервером и выполнения операций на целевых системах. Агент работает как служба (демон) и позволяет избежать открытия дополнительных портов в брандмауэре.
Платформа также включает веб-интерфейс для администрирования и портал для конечных пользователей (GoAnywhere Gateway), который может быть развёрнут в DMZ для внешнего доступа без открытия прямого доступа к внутренней сети.
Ключевые возможности
Протоколы и форматы
GoAnywhere MFT поддерживает широкий спектр протоколов передачи данных, включая:
- FTP, FTPS, SFTP, SCP, HTTP/HTTPS, AS2, AS3, AS4, OFTP2, WebDAV.
- Интеграция с облачными хранилищами: Amazon S3, Microsoft Azure Blob Storage, Google Cloud Storage, Dropbox, Box, OneDrive.
- Поддержка работы с файловыми системами Windows (SMB/CIFS), Linux (NFS), IBM i (AS/400), а также с базами данных через JDBC.
Автоматизация
Платформа позволяет создавать проекты (проектные файлы) — сценарии, состоящие из последовательности шагов: подключение к источнику, загрузка/выгрузка файлов, архивация, шифрование, преобразование форматов (например, CSV, XML, EDI), отправка уведомлений по электронной почте или через API. Запуск проектов может быть инициирован по расписанию, при появлении файла в папке, по вызову из внешней системы (через REST API) или по событию.
Безопасность
- Шифрование: поддержка PGP, OpenPGP, AES, SSL/TLS.
- Аутентификация: локальная база пользователей, интеграция с LDAP, Active Directory, SAML, OAuth, RADIUS, а также двухфакторная аутентификация (2FA) через TOTP или аппаратные токены.
- Управление ключами: встроенное хранилище сертификатов и ключей PGP.
- Аудит: полное логирование всех операций (кто, что, когда, с какого IP), возможность экспорта логов в SIEM-системы (например, Splunk, QRadar).
- Контроль доступа: ролевая модель (RBAC) с разграничением прав на уровне проектов, папок и операций.
Интеграция
GoAnywhere MFT предоставляет REST API для управления задачами, пользователями и мониторинга. Существуют готовые коннекторы для популярных ERP-систем (SAP, Oracle E-Business Suite), CRM-систем (Salesforce), а также для платформ электронного документооборота (EDI).
Применение
GoAnywhere MFT используется в различных отраслях:
- Финансовый сектор: для передачи выписок, платёжных поручений, отчётов между банками и клиентами.
- Здравоохранение: для обмена медицинскими данными (HL7, DICOM, EDI) в соответствии с HIPAA.
- Розничная торговля и логистика: для обмена заказами, накладными, инвентаризационными данными с поставщиками и торговыми площадками.
- Государственные учреждения: для защищённого обмена документами между ведомствами.
- Промышленность: для передачи чертежей, спецификаций, данных с производственных линий.
Критика и инциденты безопасности
В январе 2023 года была обнаружена критическая уязвимость (CVE-2023-0669) в GoAnywhere MFT, связанная с внедрением команд в интерфейсе администрирования. Уязвимость позволяла неаутентифицированному злоумышленнику выполнить произвольный код на сервере. Fortra выпустила патч 6 февраля 2023 года, однако к тому времени киберпреступная группировка Clop (Cl0p) уже использовала эту уязвимость для атак на организации, использующие продукт. По данным расследований, пострадали более 130 компаний, включая крупные корпорации (например, Hitachi Energy, Hatch Bank, Community Health Systems). В результате атак были похищены данные, после чего группировка Clop требовала выкуп за их неразглашение.
Данный инцидент привёл к критике в адрес Fortra за недостаточно быструю реакцию на уязвимость и неэффективное информирование клиентов. Впоследствии компания усилила процессы безопасности и внедрила программу bug bounty.
Конкуренты
На рынке MFT-решений GoAnywhere конкурирует с такими продуктами, как:
- IBM Sterling File Gateway
- MOVEit (Progress Software)
- Axway SecureTransport
- Globalscape EFT
- JSCAPE MFT Server
- Cerberus FTP Server
По сравнению с некоторыми конкурентами, GoAnywhere MFT позиционируется как более доступное по цене и простое в развёртывании решение, особенно для среднего бизнеса, хотя используется и в крупных организациях.
Интересные факты
- GoAnywhere MFT доступен как в виде локальной установки (on-premises), так и в облачной версии (GoAnywhere MFT Cloud), которая управляется Fortra.
- Платформа поддерживает работу с файлами размером до нескольких терабайт.
- Встроенный модуль GoAnywhere Gateway позволяет организовать защищённый обмен файлами с внешними контрагентами без необходимости открывать порты в корпоративной сети.
Источники
- Официальная документация Fortra по GoAnywhere MFT
- Отчёты о кибератаках группировки Clop (CVE-2023-0669) — BleepingComputer, KrebsOnSecurity
- Аналитические обзоры рынка MFT (Gartner Peer Insights, G2)
- Материалы расследования инцидента безопасности 2023 года (Mandyant, Unit 42)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →