Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował najnowszą wersję swojego flagowego systemu operacyjnego – FortiOS 6.4. Stanowi ona podstawę architektury Security Fabric, zaś dzięki ponad 350 nowym funkcjom FortiOS 6.4 wprowadza nowe możliwości w zakresie ochrony całej infrastruktury cyfrowej w przedsiębiorstwach, dotyczące automatyzacji zarządzania nią, skalowalności, wydajności i sztucznej inteligencji.
Platforma Fortinet Security Fabric ułatwia cyfrową innowacyjność
Aby sprostać popularnym dziś zagrożeniom i zapewnić najbardziej wszechstronną w branży platformę cyberochronną Fortinet stale udoskonala architekturę Security Fabric. Jej kształt jest efektem prawie 20 lat pracy inżynierów Fortinet, których celem było stworzenie od podstaw systemu operacyjnego integrującego i automatyzującego pracę firewalli nowej generacji, urządzeń końcowych, przełączników, a także rozwiązań NAC (Network Access Control).
Co nowego w FortiOS 6.4?
FortiOS, będący fundamentem platformy Fortinet Security Fabric, jest najczęściej stosowanym systemem ochronnym (obecnie ponad 5,4 mln wdrożeń). Fortinet jest jedynym dostawcą na rynku, który opracowuje i buduje dostosowane do potrzeb użytkowników procesory ochronne (SPU), zapewniające najlepszą w branży efektywność kosztową i wydajność (szacowana na od 3 do 47 razy większa niż w przypadku rozwiązań wykorzystujących do zabezpieczenia oprogramowanie zamiast sprzętu). W systemie FortiOS 6.4 dodano nowe funkcje ułatwiające firmom osiąganie celów związanych z cyfrową innowacyjnością:
• Bezpieczna łączność sieciowa: Przyspieszenie transmisji danych w sieci oraz ich ochrona poprawiają komfort pracy użytkowników.
- Nowy intuicyjny moduł zarządzania siecią SD-WAN oraz funkcja szczegółowej analizy aplikacji w środowisku Fabric Management Center upraszczają i automatyzują proces wdrażania bezpiecznych sieci SD-WAN.
- Niezawodna praca aplikacji biznesowych i odporność na ataki dzięki optymalizacji zabezpieczeń sieci SD-WAN w FortiGate.
- Dodatkowa ochrona firmowych zasobów dzięki podłączeniu wirtualnych domen (VDOM) do architektury Security Fabric w rozwiązaniu FortiGate, co zapewnia lepszy wgląd w informacje o segmentacji całego środowiska.
- Rozszerzone możliwości użycia bramy Secure Web Gateway oraz modułu IPS w celu zapewnienia lepszej ochrony i uproszczenia operacji administracyjnych.
- Zwiększona funkcjonalność platformy SD-Branch w kontrolerze FortiAP oraz uproszczona obsługa łączy LTE poprzez zintegrowany moduł zarządzania w urządzeniu FortiExtender, a także poszerzone portfolio punktów dostępowych FortiAP o modele zgodne ze standardem Wi-Fi 6.
• Dostęp do sieci bazujący na modelu Zero-Trust: Identyfikacja i ochrona użytkowników oraz urządzeń w sieci i poza nią.
- Zwiększona widoczność natywnych urządzeń w architekturze Fortinet Security Fabric dzięki połączeniu rozwiązania FortiNAC z mapą topologii sieci (Fabric Topology Map) oraz FortiAnalyzer.
- Ulepszono profilowanie urządzeń w rozwiązaniu FortiNAC, w ramach którego zapewniony jest lepszy wgląd w parametry urządzeń z systemem Linux i uproszczono implementację reguł dostępu do sieci bazujących na modelu Zero-Trust. Udostępniono m.in. takie funkcje, jak automatyczne wykrywanie urządzeń IoT i ich segmentacja, aby zmniejszyć poziom skomplikowania procesu ich zabezpieczeń.
- Usprawniona identyfikacja użytkowników i zarządzanie nimi za pomocą dokera FortiManager dla środowiska FortiAnalyzer Cloud, co zapewnia ogólną poprawę przepływu informacji. Ulepszona implementacja standardu SAML w FortiAuthenticator, w połączeniu z dwuskładnikowym uwierzytelnianiem w usłudze FortiToken Cloud.
- Widoczność w sieci i poza nią oraz zarządzanie telemetrią agenta Fabric obejmującą urządzenia w sieci oraz bezpieczne tunele VPN zestawiane z wykorzystaniem aplikacji FortiClient, a także bezpieczny dostęp do usługi FortiGuard Cloud dla urządzeń znajdujących się poza siecią.
• Dynamiczna ochrona chmury: Kontrola oraz ochrona infrastruktury chmurowej i aplikacji.
- Rozszerzona ochrona aplikacji chmurowych, z naciskiem na rozwiązanie Office 365, dzięki integracji z FortiMail oraz FortiCASB. Rozwiązanie FortiWeb wyposażono w nowe funkcje głębokiego uczenia w celu ochrony stale zmieniających się aplikacji działających w dowolnym miejscu. FortiWeb może być wdrożony jako urządzenie fizyczne lub maszyna wirtualna, jako usługa SaaS w chmurze publicznej lub prywatnej, a także jako kontener Docker.
- Większa efektywność zabezpieczeń sieci w chmurze hybrydowej, ze szczególnym uwzględnieniem rozwiązań SD-WAN dla usługi AWS Outposts oraz GCP Anthos korzystających z FortiGate VM oraz możliwości automatycznej naprawy z wykorzystaniem narzędzia FortiGate VM Cloud IDS.
- Zwiększone możliwości ochrony środowisk wielochmurowych oraz dostęp do informacji o statusie ich pracy z wykorzystaniem narzędzia FortiCWP do inwentaryzacji zasobów.
• Działania ochronne z wykorzystaniem sztucznej inteligencji: Automatyczne zapobieganie cyberzagrożeniom, wykrywanie reagowanie.
- Nowe funkcje wykrywania zagrożeń i zapobiegania im w urządzeniach końcowych. Dzięki mechanizmowi antywirusowemu nowej generacji (NGAV) uzupełniły funkcjonalność rozwiązania FortiClient o wykrywanie bazujące na uczeniu maszynowym, ochronę w czasie rzeczywistym przed ransomware’em oraz zdolność do usuwania zagrożeń w narzędziu FortiEDR.
- Zwiększona automatyzacja w narzędziach FortiAnalyzer i FortiSIEM, a także kompleksowe zarządzanie nowym rozwiązaniem FortiSOAR w celu zmniejszenia obciążenia działów SOC (Security Operations Center) i ekspozycji firmy na zagrożenia. Podczas gdy w środowisku Security Fabric oprogramowanie FortiAnalyzer stanowi podstawę analityki, a FortiSIEM obejmuje środowiska wielu dostawców, FortiSOAR odgrywa szczególną rolę, bowiem zapewnia imponujący zbiór danych, które w automatyczny sposób korelowane są z kontekstem sytuacyjnym występującym w danej sieci. Usprawnia to reagowanie na incydenty, zarządzanie nimi w celu skuteczniejszej koordynacji działań i współpracę między zespołami bezpieczeństwa klienta. Ułatwia też przygotowanie wytycznych dotyczących reagowania, gdyby podobna sytuacja wystąpiła w przyszłości.
- Architekturę Security Fabric uzupełniono o dynamiczne wykrywanie zagrożeń oraz ułatwiono współpracę pomiędzy lokalnym zespołem odpowiedzialnym za zapewnianie bezpieczeństwa z zewnętrznymi zespołami zapewniającymi zdalny monitoring i reagowanie na zagrożenia w trybie 24/7.
- FortiGuard Labs: Pakiet ochronny Fortinet 360 Protection dostarczony przez FortiGuard Labs zapewnia operacyjne usługi ochronne i wsparcia, co umożliwia klientom łatwe wdrożenie i korzystanie z pełnej funkcjonalności Fortinet Security Fabric; jest także zoptymalizowany pod kątem wdrażania sieci SD-WAN.
- Nowe usługi w pakiecie Fortinet 360 Protection umożliwiają przedsiębiorstwom wykorzystanie zarządzanej w intuicyjny sposób sieci SD-WAN, automatyczną identyfikację i segmentację urządzeń IoT, a także optymalizację operacji za pomocą zarządzania adresami IP (IPAM) w całej architekturze Security Fabric.
- Nowe usługi oceny bezpieczeństwa w pakiecie 360 Protection pozwalają klientom proaktywnie identyfikować i korygować luki w konfiguracji, regułach bezpieczeństwa i zgodności z regulacjami prawnymi, a także porównywać wyniki z innymi firmami w celu przyjęcia właściwej strategii inwestycyjnej.
Dodatkowe wypowiedzi
John Maddison, EVP of products and CMO at Fortinet – Wraz z nową wersją naszego systemu operacyjnego FortiOS 6.4 rozwijana jest platforma Fortinet Security Fabric, co zapewnia zautomatyzowane przeciwdziałanie atakom na infrastrukturę, które mogą nadejść z wielu źródeł. W połączeniu z jednym z najobszerniejszych ekosystemów firm partnerskich, wiodącym w branży zespołem badawczo-analitycznym oraz zintegrowanym zespołem analityki bezpieczeństwa, Fortinet zapewnia najbardziej kompleksową platformę cyberochronną na rynku.
– Platforma Fortinet Security Fabric pozwoliła nam uzyskać ogromne oszczędności kosztów i czasu oraz znacznie poprawić poziom naszego bezpieczeństwa. Zmniejszyliśmy budżet na obsługę firewalla, IPS i IDS o 75 procent oraz ograniczyliśmy włamania o 90 procent, a także skróciliśmy czas pracy personelu poświęcony na działania naprawcze. Możliwość zapewnienia spójnej ochrony w chmurze lub w siedzibie firmy dała nam ogromną przewagę –Kenneth Compres, Information Security Officer at Hillsborough Community College.