16.03.2018

Новое поколение решений для защиты сетей от Fortinet

У нового решения от Fortinet более 200 объединенных новых функций, направленных на автоматизацию операций безопасности и защиту от разнообразных атак.

Сейчас компания Fortinet является мировым лидером среди широкомасштабных интегрированных и автономных решений по обеспечению кибербезопасности. Недавно представители компании объявили на всемирной конференции Accelerate 18 о выходе решения FortiOS6.0. Новинка представляет собой новую версию самой популярной в мире операционной системы сетевой безопасности. Данное событие предвещает новый этап развития адаптивной системы защиты сети. У нового продукта появилось от 200 новых функций, что предоставляет автоматизацию необходимых мер безопасности и защиту бизнес сетей от атак.

Что нового?

• Новые внедренные функции защиты, что находятся в адаптивной системы сетевой безопасности. Нововведения были добавлены в администрирование, анализ, защиту мультиоблачных инфраструктур и сетей, противодействие усовершенствованным угрозам, унифицированный доступ, безопасность веб-сервисов, электронную почту, Интернет вещей и конечные точки.

• Лидеры в своем секторе защитные технологии SD-WAN, службы обнаружения угроз и функции полного мониторинга  отслеживания состояния всех компонентов инфраструктуры, от IoT-технологий до мультиоблачных сетей, обеспечивают безопасность по всем направлениям.

• Администрирование NOC/SOC выходит на новый уровень с помощью обновленных автономных рабочих действий, служб принятия усиленных мер защиты от атак по всем направлениям и настраиваемых функций оценки и сравнительного анализа предприятий.

• Функции маркировки на разных уровнях создают все необходимые условия для корректной сегментации и перехода к защитной целевой системе сетей.

Внедренные функции комплексного отслеживания, обнаружение угроз и автоматического принятия мер реагирования

По результатам исследования компании Gartner, в подчинении почти половины руководителей в сфере информационных технологий находятся группы, что специализируются на улучшении цифрового бизнеса. В некоторых группах работают только специалисты по информационным технологиям. По сводкам компании Gartner, в этом году предприятия будут уделять больше внимания решению таких задач, как повышение прибылей и выполнение планов по цифровым изменениям. И это несмотря на то, что предоставление IT-сервиса всё ещё является обязанностью ИТ-директоров.

Желая улучшить все аспекты своей работы, от моделей деловых операций до методов предоставления служб, компании внедряют новые технологии, такие как мобильные расчеты, IoT-технологии и мультиоблачные сетевые инфраструктуры. В это же время увеличивается уровень адаптивности бизнеса, степень автоматизации и охват операций. По мере увеличения числа цифровых подключений организаций все более необходимой становится модернизация систем безопасности, в ходе которой выполняется интеграция защитные компоненты с программами, устройствами и облачными сетями. Этот подход обеспечивает защиту деловых данных, распределенных между разными компонентами сложных сред.

Гибкая система сетевой безопасности Fortinet представляет собой интегрированную и автоматизированную инфраструктуру, разработанную для защиты современных постоянно изменяющихся сетей. Данная система оснащена внедренными функциями комплексного отслеживания, выявления продвинутых угроз и автоматического принятия мер реагирования, а также функцией непрерывной оценки надежности, необходимой для эффективной защиты цифрового бизнеса.

Версия FortiOS 6.0 станет доступна в первой четверти текущего года. Данное решение обладает важными функциями, которые обеспечивают безопасность по всем направлениям, появившимся в связи с цифровой трансформацией.

Основные новые функции адаптивной системы сетевой безопасности

Сетевая безопасность

• Улучшения технологии защиты SD-WAN позволяют устанавливать приоритеты приложений, что способствует эффективной реализации детализированного управления системой, VoIP и другими бизнес-приложениями. В число других обновлений входят функция формирования трафика, что обеспечивает оперативное выделение пропускной способности для важных приложений, автоматическая функция развертывания для управления самонастраивающимися расположениями SD-WAN, и технология включения VPN в одно касание, задачей которой является повсеместное предоставление VPN-доступа к облаку.

Безопасность многооблачной инфраструктуры

• Теперь расширенные облачные коннекторы в составе адаптивной системы сетевой безопасности оснащены функциями отслеживания нескольких облаков. В сферу охвата входят коннекторы приватных облаков, общедоступных облаков и облачные системы с соединителями CASB. Эти облачные соединитель обеспечивают комплексное отслеживание компонентов безопасности в составе всех облачных сетей в целях корреляции как внутрисетевого, так и внесетевого трафика при помощи единой консоли управления.

• Решение FortiCASB 1.2 обеспечивает интеграцию системы безопасности с антивирусным модулем и «песочницей» FortiCloud Sandbox, реализацию расширенных функций защиты и обнаружения угроз, а также создание отчетов о выявлении теневых ИТ-ресурсов. Кроме того, FortiCASB предоставляет расширенную поддержку AWS в целях эффективного отслеживания и администрирования деятельности пользователей AWS при помощи современных инструментов обеспечения соответствия требованиям, анализа и составления отчетов.

Безопасность Интернет вещей

• В состав решения FortiClient 6.0 будут входить новые функции поддержки операционной системы Linux, предназначенные для передачи актуальных данных о состоянии ОС в адаптивную систему сетевой безопасности. Также решение FortiClient будет предоставлять более полные данные о всех типах конечных точек, в том числе перечни приложений для каждого устройства.

• Новый агент системы безопасности поддерживает передачу телеметрических данных конечных точек в адаптивную систему сетевой безопасности, что способствует более эффективному отслеживанию состояния конечных устройств сети и оперативному выявлению уязвимостей. Кроме того, агент имеет сертификаты совместимости с рядом конечных точек, разработанных партнерами, присоединившимся к программе интеграции с адаптивной системой сетевой безопасности.

Защита от продвинутых угроз:

• В мае этого года вступить в силу документ «Общие положения о защите данных». Он усложнит законодательное регулирование международного бизнеса. Большое значение придается наличию средств автоматизированного аудита в системах безопасности корпоративных сетей. Новая служба оценки систем безопасности FortiGuard обладает следующими преимуществами: расширенные правила аудита, возможность настройки процедуры аудита в зависимости от особенностей сетевой среды, составление отчетов о соответствии стандартам и нормативным требованиям по запросу.

• Новая служба противодействия распространению вирусов (VOS) FortiGuard обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей.

• Новая служба обезвреживания и реконструкции содержимого (CDR) FortiGuard заблаговременно исключает потенциально вредоносное содержимое, встроенное в файлы Microsoft Office и Adobe, в целях очистки файлов, принадлежащих к наиболее распространенным форматам, которые часто используются для распространения вредоносного ПО. Такой подход препятствует заражению при помощи социальной инженерии или вследствие ошибок, связанных с человеческим фактором.

• Новая служба индикаторов компрометации (IOC) FortiGuard использует регулярно обновляющийся список известных вредоносных элементов и постоянно сканирует устройства, подключенные к адаптивной системе сетевой безопасности, в целях своевременного выявления зараженных устройств и принятия мер по противодействию угрозам.

• Решение FortiSandbox ATP для Amazon Web Services, доступное как по требованию, так и в рамках модели использования собственной лицензии (BYOL), предназначено для защиты корпоративных сетей от продвинутых угроз, ориентированных на поражение облаков. Это решение поддерживает как совместную работу со средствами защиты сети, электронной почты, конечных точек и других ресурсов, так и применение в качестве расширения в рамках локальной архитектуры безопасности.

Электронная почта и веб-приложения

• Теперь решение FortiMail поддерживает новые службы FortiGuard VOS и CDR. Эти службы предотвращают распространение новых атак и извлекают активное содержимое в целях противодействия атакам при помощи выполнения встроенного кода.

• Новые мини-приложения создают единое комплексное представление данных обо всех приложениях электронной почты и веб-приложениях в сети. Приложения, входящие в состав адаптивной системы сетевой безопасности, оснащаются интегрированными функциями защиты от продвинутых угроз.

Функции анализа и администрирования системы безопасности

• Благодаря новым функциям реагирования на угрозы в течение всего их жизненного цикла, которыми оснащена адаптивная система сетевой безопасности, пользователи могут автоматизировать принятие мер реагирования как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и при помощи прямой интеграции ITSM. Благодаря таким методам реагирования, как помещение в карантин, уведомления, изменение конфигурации и создание отчетов, организации получают возможность в режиме реального времени управлять средами бизнес-процессов.

• Функция автоматизированного принятия усиленных мер защиты от атак по всем направлениям предоставляет рекомендации и данные о тенденциях в сфере разработки передовых методов и требований к безопасности. Сопутствующая функция сравнительного анализа предназначена для сопоставления организаций, имеющих сходство по таким параметрам, как размер, сфера деятельности и географическое положение.

Унифицированный доступ

• При помощи решения FortiOS 6.0 интегрированные компоненты безопасности в коммутаторах и беспроводных точках доступа Fortinet обеспечивают автоматизацию реагирования на события, связанные с нарушением настроенной политики зараженным коммутатором или точкой доступа. Доступны такие меры реагирования, как помещение в карантин, сегментация и блокировка.

Точная сегментация корпоративной сети закладывает основы для внедрения системы безопасности сетей на основе целей

Компания Fortinet представляет технологию точной сегментации корпоративных сетей посредством маркировки. Применение этой технологии создает предпосылки для перехода организаций к системе безопасности сетей на основе целей. Организации могут маркировать устройства, интерфейсы и объекты на уровнях коммерческой структуры, юридического лица и сети, а также назначать глобальные политики, которые будут автоматически применяться для новых сетевых объектов. Возможность маркировки в таких масштабах является залогом эффективной работы архитектуры безопасности сетей на основе целей, так как позволяет выполнять точную сегментацию корпоративной сети и автоматически управлять всеми ее элементами.
Всемирная конференция партнеров и пользователей Fortinet Accelerate 18

Сегодня на всемирной конференции партнеров и пользователей Accelerate 18 компания Fortinet также объявила о выходе системы выявления продвинутых угроз FortiGuard AI.

По материалам Fortinet