Fortinet Security Fabric: nowe możliwości

0
290

Fortinet rozwinął architekturę Security Fabric o rozwiązanie FortiOS 6.0 – system operacyjny do obsługi zabezpieczeń sieciowych. W nowym systemie dostępnych jest kilkaset nowych funkcji. Ich zadaniem jest zapewnienie lepszej widoczności sieci, zintegrowana analiza zagrożeń oraz automatyczne reagowanie na incydenty. FortiOS 6.0 będzie dostępny w I kwartale 2018 roku.

Fortinet Security Fabric jest zintegrowaną, zautomatyzowaną architekturą zabezpieczeń zaprojektowaną z myślą o ochronie współczesnych, dynamicznych sieci. Zapewnia lepszą widoczność środowiska informatycznego, zintegrowaną funkcję wykrywania zaawansowanych zagrożeń oraz automatycznego reagowania. Umożliwia też ciągłą ocenę wiarygodności niezbędną do ochrony współczesnych przedsiębiorstw cyfrowych.

W wyniku cyfrowej transformacji powstają nowe modele świadczenia usług oparte na Internecie rzeczy, przetwarzaniu danych na urządzeniach mobilnych i usługach udostępnianych w chmurze – mówi Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę. – Przynoszą one niezaprzeczalne korzyści, ale też pomnażają punkty narażone na ataki. Coraz większa skala i szybkość ataków powodują, że zabezpieczenia też wymagają transformacji. Powinny one być zintegrowane ze wszystkimi używanymi w sieci technologiami cyfrowymi oraz rozpoznawać intencje użytkownika, aby na tej podstawie generować automatyczne reakcje.

Nunkcje i możliwości systemu FortiOS 6.0 to:

Zabezpieczenia sieciowe:

  • Rozszerzony kontroler ścieżki w sieci WAN sterowanej programowo umożliwia pomiary wydajności transakcji w aplikacjach o znaczeniu newralgicznym. Szczegółowe dane o transakcjach mają kluczowe znaczenie dla zwiększenia wydajności aplikacji SaaS i VoIP oraz innych aplikacji biznesowych. Nowe funkcje sieci VPN oraz funkcje bezinterwencyjnego wdrażania upraszczają korzystanie z technologii informatycznych.

Zabezpieczenia środowisk wielochmurowych:

  • Rozszerzony zestaw konektorów do chmur (ang. Cloud Connector) dostępny na platformie Security Fabric umożliwia monitorowanie wielu chmur jednocześnie. Obejmuje on konektory do chmur prywatnych, publicznych oraz konektory CASB do chmur SaaS. Dzięki nim przedsiębiorstwo może monitorować stan bezpieczeństwa we wszystkich sieciach działających w chmurze oraz korelować ruch w sieci i poza nią za pomocą ujednoliconej konsoli zarządzania zabezpieczeniami.
  • FortiCASB 1.2 umożliwia integrację Security Fabric z oprogramowaniem antywirusowym i rozwiązaniem ForitCloud Sandbox, rozszerzonymi funkcjami wykrywania zagrożeń i ochrony przed nimi oraz funkcjami tworzenia raportów dotyczących tzw. „shadow IT”. Zapewnia również rozszerzoną obsługę platformy AWS (Amazon Web Services) z wykorzystaniem zaawansowanych narzędzi do zapewnienia zgodności z przepisami, tworzenia raportów i przeprowadzania analiz.

Zabezpieczenie punktów końcowych w środowisku Internetu rzeczy:

  • Rozwiązanie FortiClient 6.0 zapewnia rozszerzoną obsługę systemów operacyjnych Linux i umożliwia udostępnianie wiedzy o tych systemach na platformie Security Fabric.
  • Nowe rozwiązanie Fabric Agent może wysyłać dane telemetryczne z punktu końcowego do platformy Security Fabric, co umożliwia dogłębne monitorowanie operacji oraz szybkie wykrywanie luk w zabezpieczeniach.

Zaawansowana ochrona przed zagrożeniami (ATP):

  • Nowa usługa oceny bezpieczeństwa FortiGuard Security Rating Service obejmuje rozszerzone reguły audytu, niestandardowe procedury audytu dostosowane do konkretnych środowisk sieciowych oraz dostępne na żądanie raporty dotyczące zgodności z przepisami.
  • Nowa usługa FortiGuard Virus Outbreak Service (VOS) eliminuje luki w zabezpieczeniach w okresach między aktualizacjami oprogramowania antywirusowego. Analiza FortiCloud Sandbox umożliwia wykrywanie i blokowanie potencjalnych ataków szkodliwego oprogramowania między kolejnymi aktualizacjami sygnatur.
  • Nowa usługa FortiGuard Content Disarm and Reconstruction Service (CDR) proaktywnie usuwa potencjalnie szkodliwe treści osadzone w plikach Microsoft Office i Adobe.
  • Nowa usługa FortiGuard Indicators of Compromise (IOC) Service skanuje urządzenia podłączone do platformy Security Fabric, wykorzystując stale aktualizowaną listę znanych szkodliwych elementów. Pozwala to na szybkie wykrywanie zaatakowanych urządzeń i natychmiastowe stosowanie środków zaradczych.
  • Usługi FortiSandbox ATP for Amazon Web Services, dostępne na żądanie oraz w modelu BYOL (ang. Bring Your Own License), zapewniają ochronę przed zaawansowanymi zagrożeniami bezpośrednio w chmurze. Usługi te mogą działać w sieci, systemie poczty elektronicznej, punktach końcowych i innych miejscach lub jako rozszerzenie lokalnej architektury zabezpieczeń.

Poczta elektroniczna i aplikacje WWW:

  • Program pocztowy FortiMail został rozszerzony o nowe usługi FortiGuard VOS i CDR Services, które zapobiegają rozprzestrzenianiu się nagłych ataków.
  • Nowe widgety zapewniają kompleksowy widok wszystkich aplikacji poczty elektronicznej i aplikacji WWW w sieci, a funkcje zaawansowanej ochrony przed zagrożeniami są zintegrowane z aplikacjami na platformie Fabric.

Zarządzanie zabezpieczeniami i przeprowadzanie analiz:

  • Nowe funkcje reagowania na incydenty, obejmujące wszystkie etapy ataków, umożliwiają automatyzację reakcji na podstawie wstępnie zdefiniowanych procedur lub bezpośredniej integracji z systemem zarządzania usługami informatycznymi (ITSM). Sposoby reagowania, takie jak kwarantanna, wysyłanie powiadomień, korekta konfiguracji i tworzenie niestandardowych raportów, zapewniają firmie kontrolę w czasie rzeczywistym.
  • Funkcja automatycznego wzmacniania punktów narażonych na ataki udostępnia zalecenia i informacje o trendach w zakresie zgodności z przepisami dotyczącymi bezpieczeństwa oraz wdrażania najlepszych praktyk. Dostarcza również wyniki testów porównawczych, które określają pozycję przedsiębiorstwa na tle innych firm podobnej wielkości, działających w tej samej branży i w danym regionie.

Ujednolicony dostęp:

  • FortiOS 6.0 udostępnia zabezpieczenia zintegrowane z przełącznikami i punktami dostępowymi sieci bezprzewodowej firmy Fortinet. Zabezpieczenia te umożliwiają automatyczne reagowanie na zdarzenia w przypadku, gdy zainfekowany przełącznik lub punkt dostępowy narusza skonfigurowane reguły. Reakcja ta może polegać na kwarantannie bądź wyłączeniu segmentu lub bloku.