Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, zaprezentował najnowszą wersję swojego flagowego systemu operacyjnego FortiOS 7.2, stanowiącego fundament architektury Fortinet Security Fabric. Ponad 300 zaimplementowanych w nim nowych funkcji zwiększa możliwości firmy Fortinet w zakresie konwergencji zabezpieczeń na brzegu infrastruktury sieciowej, a także zapewnia wydajność i skalę niezbędną do wykrywania zagrożeń oraz zapobiegania im w skali całego
przedsiębiorstwa. Nowy system jest już dostępny dla użytkowników.
Nowe usługi ochronne FortiGuard bazujące na sztucznej inteligencji
Bogaty pakiet usług FortiGuard Security Services jest wspierany posiadaną przez zespół FortiGuard Labs wiedzą oraz natywnie zintegrowany z architekturą Fortinet Security Fabric w celu zapewnienia zautomatyzowanej i skoordynowanej ochrony w czasie rzeczywistym. Usługi FortiGuard bazują na zaufanych modelach uczenia maszynowego i sztucznej inteligencji, wykorzystujących ujednolicone zbiory danych pochodzące z sieci, urządzeń końcowych i chmur, wnioskach z rozbudowanych niezależnych badań oraz wszechstronnej współpracy branżowej. Dzięki systemowi FortiOS 7.2 firma Fortinet rozszerzyła swoją ofertę o wiele nowych usług i funkcji, aby powstrzymywać znane i nieznane zagrożenia szybciej i skuteczniej niż kiedykolwiek wcześniej.
Wśród nowych usług w FortiOS 7.2 znalazły się:
- Sandbox działający w czasie rzeczywistym – Służące do wykrywania zagrożeń środowisko testowe sandbox zostało przekształcone tak, aby wykonywało swoją pracę w czasie rzeczywistym. Dzięki temu jest w stanie zatrzymać zarówno znane, jak i nieznane złośliwe oprogramowanie, przy minimalnym wpływie na działanie infrastruktury IT. W rezultacie uzyskiwany jest większy poziom ochrony przed oprogramowaniem ransomware w porównaniu z rozwiązaniami, które umożliwiają przesyłanie podejrzanych plików w sieci, a w przypadku późniejszego sklasyfikowania ich jako podejrzane konieczne jest ich poszukiwanie w środowisku IT w celu zablokowania.
- Zaawansowana ochrona urządzeń – Usługa ta automatycznie wykrywa i segmentuje urządzenia OT oraz IoT na podstawie ich unikalnych cech sieciowych, prowadzi inwentaryzację zasobów oraz dopasowuje wzorce działania w celu egzekwowania odpowiednich reguł pracy i automatyzacji operacji naprawczych. Usługa ta oferowana jest w firewallu nowej generacji (NGFW) oraz na brzegu sieci LAN, dzięki integracji z FortiNAC (do jej pracy wykorzystywane są playbooki NAC, które dostarczają informacji umożliwiających wykrywanie zagrożeń i reagowanie na nie jak najbliżej chronionego zasobu).
- Wykrywanie ognisk zagrożeń – Możliwość szybszego reagowania na nowe, zmasowane ataki dzięki zastosowaniu mechanizmu natychmiastowych alertów oraz skryptów automatyzujących wyszukiwanie zagrożeń, identyfikowanie ich i reagowanie na nie, co zapewnia zespołom SOC szybsze działanie i usuwanie skutków ataku.
- SOC jako usługa – Dzięki przekazaniu odpowiedzialności za prowadzenie wstępnych analiz globalnemu zespołowi ekspertów firmy Fortinet w ramach usługi SOC-as-a-Service uwolnione są zasoby lokalnych zespołów SOC, które mogą skupić się na innych zadaniach. Usługa ta jest uwzględniona w ramach stałego kosztu rozwiązania NGFW.
- Specjalistyczny system IPS – Rozwiązanie to, przeznaczone dla placówek z branży finansowej i innych podmiotów podlegających regulacjom prawnym, umożliwia migrację z odrębnego sprzętu do firewalla nowej generacji (NGFW), przy jednoczesnym zachowaniu reguł operacyjnych i zasad dotyczących zgodności z przepisami.
- CASB działający w czasie rzeczywistym – Nowa usługa Cloud Access Security Broker dla firewalli nowej generacji FortiGate, zintegrowana z rozwiązaniem FortiClient Fabric Agent, która umożliwia inspekcję ruchu ZTNA i weryfikację stosowania reguł ZTNA w czasie rzeczywistym.
W FortiOS 7.2 rozbudowano także niektóre istniejące usługi:
- Fabric Rating – Usługa ta pomaga klientom w projektowaniu zabezpieczeń przedsiębiorstwa, wdrażaniu ich i ciągłym doskonaleniu, z uwzględnieniem kontroli audytowych, identyfikacji krytycznych podatności i słabych punktów konfiguracji.
- Bezpieczeństwo sieci web – Bazujące na sztucznej inteligencji usługi filtrowania adresów URL, DNS i treści wideo zapewniają kompleksową ochronę przed różnymi zagrożeniami, takimi jak oprogramowanie ransomware, kradzież danych uwierzytelniających, phishing i inne ataki internetowe.
Rozbudowane funkcje jedynej dostępnej obecnie platformy zapewniającej konwergencję sieci i bezpieczeństwa
W podejściu firmy Fortinet do sieci bazujących na bezpieczeństwie unikalne jest to, że zapewniają one nowoczesne, bazujące na sztucznej inteligencji techniki sieciowe na każdym brzegu infrastruktury. W systemie FortiOS 7.2 wprowadzono jeszcze bardziej ujednolicone mechanizmy konwergencji sieci i bezpieczeństwa w ramach takich usług jak NGFW, SD-WAN, brzeg sieci LAN, 5G, ZTNA i innych:
- SD-WAN – W tym najbardziej wszechstronnym w branży rozwiązaniu Secure SD-WAN przyspieszono i zautomatyzowano procesy orkiestracji, przez co uproszczono skalowanie globalnej infrastruktury WAN. Dzięki ulepszonemu mechanizmowi monitorowania i analizy pracy aplikacji oraz dodaniu funkcji oceny jakości (Mean Opinion Score, MOS) dla aplikacji głosowych i wideo, stało się łatwe mierzenie komfortu pracy użytkowników końcowych.
- SD-Branch – Najbardziej kompletne w branży rozwiązanie do zabezpieczania infrastruktury IT w oddziałów, zarówno na brzegu sieci WAN, jak i brzegu sieci LAN. W jednym konwergentnym rozwiązaniu zapewniona została funkcjonalność bezprzewodowej sieci WAN 5G, SD-WAN, firewall nowej generacji (NGFW) oraz przełącznik LAN. FortiOS 7.2 wprowadza dodatkowe funkcje automatycznego wdrażania i orkiestracji, dzięki którym konfigurowanie i zabezpieczanie sieci w oddziałach oraz zarządzanie nimi w skali globalnej jest jeszcze prostsze.
- Brzeg sieci LAN (przełącznik i Wi-Fi) – Ochrona zapewniona jest poprzez połączenie funkcji sieciowych i zabezpieczeń w jedno rozwiązanie, które upraszcza bezpieczne podłączanie wszystkich typów urządzeń. Nowa funkcjonalność pozwala na zintegrowane wykrywanie sprzętu w celu przyznawania reguł dostępu o najniższych uprawnieniach na brzegu sieci LAN, bez dodatkowego obciążania całego środowiska.
- NGFW – Dzięki systemowi FortiOS 7.2 urządzenie FortiGate jest pierwszym firewallem nowej generacji zgodnym ze standardem HTTP/3.0, oferującym większą widzialność i ochronę dla nowych wersji HTTP.
- Zarządzanie tożsamością – Fortinet uzupełnił działające na serwerach fizycznych i wirtualnych rozwiązanie FortiAuthenticator o nowe chmurowe usługi silnego uwierzytelniania, idealne dla aplikacji i zasobów w chmurze. W połączeniu z nowym, bazującym na specyfikacji FIDO bezhasłowym uwierzytelnianiem wieloskładnikowym (MFA), zwiększony został poziom ochrony współczesnych środowisk hybrydowych.
- Zero-Trust Network Access (ZTNA) – Jedyny uniwersalny mechanizm egzekwowania reguł ZTNA wbudowany w firewall nowej generacji (w postaci urządzenia, maszyny wirtualnej lub usługi chmurowej), umożliwiający komfortową pracę z dowolnego miejsca. Zarządzanie nim jest teraz jeszcze łatwiejsze dzięki udoskonalonemu portalowi usług ZTNA oraz nowemu mechanizmowi centralnej, ujednoliconej konfiguracji reguł, prowadzonej w jednym graficznym interfejsie użytkownika.
- Mikrosegmentacja – Fortinet rozszerzył możliwości segmentacji i mikrosegmentacji architektury Security Fabric, aby zapewnić nadzór nad ruchem sieciowym w ramach centrum danych.
- Bezpieczny zdalny dostęp (SASE) – Bezpieczny, prywatny dostęp dla ujednoliconego agenta do aplikacji korporacyjnych dzięki natywnej integracji ZTNA z FortiSASE, w celu zapewnienia ochrony punktów końcowych i przekierowywania ruchu. Ciągła weryfikacja tożsamości i kontekstu pozwala przedsiębiorstwom na łatwe przechodzenie z dostępu ukrytego do aplikacji na dostęp jawny dla użytkowników zdalnych w celu pokonania tradycyjnych wyzwań charakterystycznych dla łączności VPN.
- Uproszczone i scentralizowane zarządzanie i monitorowanie – Nowe funkcje upraszczają i automatyzują wdrażanie rozwiązań Fortinetu w dużej skali, także w modelu bezdotykowym. Umożliwiają również głębszą integrację sztucznej inteligencji obecnej w mechanizmach odpowiedzialnych za pracę sieci (AIOps) z zapewnianymi przez FortiManager funkcjami scentralizowanego zarządzania i dostępnymi w FortiMonitor danymi dotyczącymi stanu pracy środowisk cyfrowych.
Kontynuacja konsolidacji produktów zabezpieczających urządzenia końcowe, infrastrukturę sieciową i chmurową
Fortinet rozszerzył także możliwości architektury Fortinet Security Fabric w zakresie konsolidacji wielu produktów zapewniających punktowe zabezpieczenia na coraz większej powierzchni ataku.
- Usprawnienia w całej infrastrukturze – Rozbudowana funkcjonalność systemu FortiOS 7.2 (dostępna w całym portfolio rozwiązań Fortinet dla sieci, urządzeń końcowych i chmur) zwiększa możliwości architektury Fortinet Security Fabric oraz konsolidacji działających punktowo produktów ochronnych w ramach jednej szerokiej, zintegrowanej i zautomatyzowanej platformy.
- Integracja z jednym z największych w branży ekosystemów partnerstwa technologicznego – Program partnerski Fortinet Fabric-Ready Technology Alliance skupia społeczność globalnych partnerów technologicznych dysponujących specjalistyczną wiedzą. Umożliwiło to stworzenie 480 punktów integracji, dzięki którym klienci mogą łatwiej zbudować bazującą na zintegrowanych rozwiązaniach platformę w celu maksymalizacji skuteczności zabezpieczeń, zmniejszenia ich złożoności i uproszczenia obsługi.
John Maddison, EVP of Products and CMO at Fortinet
– Fortinet nieustannie przekracza granice możliwości w zakresie konwergencji sieci i zabezpieczeń, aby umożliwić klientom oraz partnerom bezpieczne i skuteczne konkurowanie na współczesnym cyfrowym rynku. Sieci i bezpieczeństwo nie mogą być dłużej objęte odrębnymi strategiami. W obecnym okresie oraz w trakcie przewidywalnej przyszłości wykorzystywane będą głównie sieci hybrydowe, a tylko mechanizmy ochronne zaimplementowane w ich rdzeniu pozwolą na szybką adaptację i skalowanie infrastruktury w celu zabezpieczenia ich brzegu. Ponad 20 lat priorytetowego traktowania prowadzonych w organiczny sposób badań i rozwoju sprawiło, że firma Fortinet stała się jednym z liderów innowacji w dziedzinie cyberbezpieczeństwa. Teraz natomiast, wraz z wydaniem systemu FortiOS 7.2, ustanawia nowe standardy branżowe dla sieci konwergentnych i bezpieczeństwa.