Разделы

Цифровизация Системное ПО

Fortinet расширила портфолио Security Fabric

Fortinet объявила о выпуске новой версии флагманской операционной системы FortiOS 6.2 на конференции для партнеров и заказчиков Accelerate 19. Новый релиз FortiOS 6.2 продолжает эволюцию решений Security Fabric и содержит более 300 новых инноваций, охватывающих все портфолио продуктов и решений Forinet и помогающих организациям строить сети на основе принципов безопасности, что является необходимым условием периферийных и мультиоблачных окружений, ставших результатом цифровой трансформации.

Кен Кси (Ken Xie), основатель, председатель совета директоров и главный исполнительный директор Fortinet, отметил: «Продолжение цифровой трансформации означает, что для бизнеса становится все более важной вся периферия, а не только облачные окружения. Самая сложная задача заключается в том, чтобы защитить сеть в условиях, когда поверхность атаки растет экспоненциальными темпами из-за резкого увеличения числа периферийных устройств. Поскольку успех бизнеса фактически измеряется в микросекундах, организации не могут поступиться производительностью из соображений защиты. И чтобы реализовать такую защиту, организациям следует воспользоваться комплексным cтруктурным подходом (fabric-based approach) к обеспечению безопасности, который не ограничивается отдельными устройствами и платформами безопасности, а охватывает одновременно всю сеть, даже в процессе ее изменений. Для этого необходима комплексная, интегрированная и автоматизированная защита».

Fortinet повышает прозрачность и упрощает внедрение и управление в масштабах всех решений безопасности Security Fabric за счет более глубокой интеграции между решениями Fortinet и решениями более 70 партнеров Альянса. FortiGate NGFW, лучшее в своем классе решение FortiGate Secure SD-WAN и большое портфолио нативных облачных платформ получили новую функциональность, в том числе возможность сегментации в зависимости от намерений (intent-based segmentation). Заказчики могут теперь в полной мере воспользоваться всеми преимуществами прозрачности, реализованной в FortiOS 6.2, за счет пакетов сервисов Fortinet 360 Protection, включающих в себя большой перечень профессиональных сервисов.

Fortinet продолжает лидерство в продуктовых инновациях, активно поддерживая новейшие отраслевые стандарты, в том числе обеспечивая интегрированную поддержку TLS 1.3 для защиты интернет-трафика, предлагая новые технологии на основе маскировки (deception-based) для противодействия вторжениям, а также возможности сегментации на основе доверия (trust-based segmentation), которые тесно интегрированы во все решения Security Fabric, от ядра до периферии и в облаке. Технология Fortinet FortiDeceptor обеспечивает лучшую в своем классе оборону и механизмы защиты, при этом «ловушки» автоматически срабатывают при обнаружения вредоносного кода, а также при попытке получения доступа или обращении к сетевым ресурсам со стороны неавторизованных пользователей.

Глубокая интеграция и расширенные возможности автоматизации в Security Fabric позволяют заказчикам снизить нагрузку за счет единого интерфейса контроля и управления (single-pane-of-glass) во всех решениях, интегрированных в Security Fabric. Использование автоматизации и функций машинного обучения для снижения сложности, расширения возможностей управления и автоматизации критических функций позволяют реагировать на появление угроз с высокой скоростью. При этом непрерывный поток обновленных данных и аналитики об угрозах, который подготавливается специалистами FortiGuard Labs с применением искусственного интеллекта, позволяет повысить скорость и точность обнаружения угроз и оптимизировать автоматизацию реагирования.

Портфолио Fortinet Security Fabric представляет собой самый полный пакет решений безопасности в отрасли, которые представлены в различных форм-факторах и нативно доступны на самых различных платформах. Улучшения в FortiOS 6.2 расширяют передовые возможности решений Fortinet Security Fabric за счет оптимизации сквозной защиты от продвинутых угроз, и в то же время значительно снижают сложности, традиционно возникающие при проектировании, внедрении, управлении и обновлении большинства архитектур безопаности.

FortiOS 6.2 включает в себя следующие улучшения элементов Security Fabric: FortiADC — контроллер доставки приложений, FortiToken — инструмент для аутентификации пользователей и устройств, FortiCASB-cloudброкер безопасности облачного доступа для публичных облаков, FortiDDoS — защита от распределенных атак типа «отказ в обслуживании», FortiNAC — управление сетевым доступом, VDOM — виртуальные домены.

Реализованные в Fortinet Security Fabric возможности SD-WAN теперь включают в себя новый набор лучших в своем классе функций и сервисов для защиты WAN. Благодаря этим новым функциям заказчики могут повышать производительность критически важных приложений, используя экономически эффективные подключения к филиалам. Среди преимуществ: восстановление WAN-линка с помощью механизма Forward Error Correction для работы с неустойчивыми WAN-соединениями в приложениях унифицированных коммуникаций, измерение пропускной способности WAN по требованию, оверлейный контроллер (Overlay controller) позволяет лучше управлять сложными проблемами подключения, возможность разделения агрегированной пропускной способности оверлейной сети между различными соединениями с целью улучшения производительности и минимизации проблем с задержками, высокоскоростное распознавание приложений для ускорения управления пакетами, что позволяет конечным пользователям получить максимально качественный опыт и добиться максимальной производительности приложений в любой момент времени.

Решение Fortinet FortiGate NGFW теперь интегрировано с Kubernetes посредством FortiOS 6.2 Fabric Connectors, что открывает новые возможности для защиты контейнеров. Благодаря этому заказчики теперь могут обеспечить безопасность любого внешнего трафика, приходящего или уходящего из их контейнерных кластеров, за счет логического определения политик на основе меток и мета-данных от контейнеров и облачных ресурсов. FortiMail теперь интегрирован с O365 Exchange, что позволяет заказчикам с легкостью применять самую свежую аналитику FortiGuard об угрозах для более качественной защиты электронной почты, проходящей через O365 Exchange. Интеграция не требует какой-либо реконфигурации сети или почтовых настроек, и непосредственно подключается к API O365. Это обеспечивает организациям расширенную защиту от угроз и позволяет защитить свою электронную почту.

Новая виртуальная архитектура SPU FortiGate–VM поддерживает работу с высокопроизводительными вычислениями в облаке. Виртуальный процессор системы безопасности FortiGate VM (vSPU) повышает производительность как в частном, так и в публичном облаке, позволяя закачзкиам с уверенностью осуществлять миграцию своих высокопроизводительных приложений в облако. Используя эту архитектуру, FortiGate VM по-прежнему остается самым быстрым решением на рынке, обеспечивающим поддержку технологий виртуализации высокопроизводительных приложений, например, типов AWS C5n Instance, Intel QAT, Oracle Native Acceleration и других.

FortiOS 6.2 улучшает уже имеющуюся в Fortinet панель контроля и управления для всего растущего пакета продуктов безопасности Fortinet, сторонних решений от сообщества партнеров Fortinet Fabric-Ready и нативных сторонних API (connectors). Интеграция в Security Fabric новых возможностей безопасности и функция автоматизации позволяет осуществлять автоматическую оценку угроз и реализовывать целостный подход к реагированию; обеспечить соблюдение регуляторных требований за счет расширеного анализа рисков в соответствии с отраслевыми стандартами.

FortiOS 6.2 расширяет комплексные возможности автоматизации, оркестрирования и реагирования во всех решениях Security Fabric с FortiManager и FortiAnalyzer, в том числе обеспечивая единый инструмент оркестрирования: выделение ресурсов и управление конфигурациями упрощается во всех решениях Fortinet Security Fabric. Среди основных улучшений – автоматическое выделение ресурсов для FortiGates, FortiSwitches, FortiAPs, защищенные SD-WAN и Fabric Connectors для более оптимального оркестрирования сервисов и облака.

Автоматизация: возможность комплексной автоматизации ручных, ресурсоемких процессов позволяют сделать операции менее сложными. Сюда относится сканирование истории IOC для отслеживания угроз, а также хронология инцидентов и панели SOC для анализа инцидентов и управления приоритетами. Реагирование: используются данные об активах и сущностях для обнаружения и сопоставления продвинутых угроз, а также их быстрого устранния. Интеграция с Scripts, Webhooks, ServiceNow и многими другими инструментами позволяет быстро реагировать на инциденты.

FortiGuard Labs разработала систему обнаружения и анализа угроз FortiGuard AI. Лежащая в ее основе нейронная сеть состоит более чем из 9 миллиардов взаимосвязанных узлов и способна не только выявлять и классифицировать угрозы с беспрецедентной скоростью, FortiGuard Labs публикует высокоточную аналитику об угрозах, которая активно используется решениями Fortinet.

Разработанная FortiGuard Labs Система обнаружения угроз на базе искусственного интеллекта поддерживает новые улучшенные технологии обнаружения утечек и интегрирована в FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox и FortiSIEM, что позволяет ускорить выявление угроз и реагирование на них.

Автоматизированное оркестрирование использует аналитику из самых различных источников, в том числе из сервиса аналитики угроз FortiGuard Labs, сторонних источников и собственной аналитики, получаемой посредством решений Security Fabric. Кроме того, эта функция осуществляет необходимые действия после обнаружения угроз средствами UEBA в FortiSIEM.

Джезус Гарридо Антонио (Jesús Garrido Antonio), директор департамента информационных технологий и коммуникаций в Национальном институте аэрокосмических технологий, отметил: «Мы решили защитить нашу сеть с помощью Fortinet Security Fabric, что подразумевает развертывание в числе прочего решений FortiGate NGFW, FortiMail, FortiSIEM, FortiWeb, FortiClient, FortiSandbox, FortiManager и FortiAnalyzer. В результате Институт аэрокосмических технологий (INTA) получил более полный контроль над каждым сегментом сети и устройством, независимо от того, находится ли он в локальной сети, или в облаке. Мы отметили повышение эффективности работы, а также более простое управление операциями, с учетом того, что наша архитектура безопасности развертывается через единую консоль. Мы рады увидеть нововведения и расширение возможностей Security Fabric с релизом FortiOS 6.2, которые помогут нам обеспечить комплексную защиту от продвинутых угроз на всей поверхности атаки».

Джошуа Найт (Joshua Knight), вице-президент и генеральный управляющий подразделения кибербезопасности в Dimension, сказал: «Современное окружение безопасности требует более полной картины всей поверхности цифровых атак. Вместе с управляемыми сервисами Dimension Data, с учетом нашего опыта поддержки и интеграции, Fortinet и Dimension Data обеспечивают заказчикам высококачественные и оптимальные по цене решения безопасности, которые реализуют несколько уровней защиты от угроз и уровней управления, дополнительную гибкость при развертывании и возможность масташбировать решения в соответствии с требованиями бизнеса».