FortiOS
Операционная система для обеспечения цифровых инноваций через Security Fabric
Путеводитель по продукту FortiOS 6.4
По мере того как организации принимают участие в инициативах по цифровой инновации (DI), чтобы идти в ногу с требованиями современных бизнес-сред, взаимодействия с клиентами и изменения технологий, они сталкиваются с четырьмя основными сложностями:
- Растущие, фрагментирующиеся направления атаки
- Ускорение продвинутых угроз, которые используют усложнение сетей и их фрагментацию
- Изобилие разрозненных технологий обеспечения безопасности в сети, инфраструктуре, облаке, конечных точках и устройствах
- Все более обременительные требования регулирующих органов в отношении безопасности сети и конфиденциальности данных
Как правило, организациям, желающим решить эти проблемы, необходимо внедрить многоуровневые стратегии защиты, которые обеспечивают многочисленные изощренные и развивающиеся возможности обеспечения безопасности. К сожалению, такие стратегии создают значительные сложности в условиях ограниченности ресурсов организаций, что приводит к компромиссам, дополнительным препятствиям и замедлению работы — что полностью противоположно целям внедрения цифровых инноваций.
Вместо этого организациям следует внедрить эффективную платформу обеспечения кибербезопасности, такую как Security Fabric компании Fortinet, которая позволяет внедрять цифровые инновации посредством:
- Широкой видимости всех направлений цифровых атак для лучшего управления рисками
- Интегрированных решений, снижающих сложность поддержки многоточечных продуктов
- Автоматизированных рабочих процессов для повышения скорости работы и реагирования
Для работы с современными рисками и обеспечения самой всеобъемлющей в отрасли платформы кибербезопасности, которая обеспечивает цифровые инновации, компания Fortinet продолжает совершенствовать Security Fabric за счет новейшей версии операционной системы FortiOS 6.4, которая обеспечивает:
- Сети, ориентированные на безопасность, которые обеспечивают безопасность и ускорение работы сети и пользователей.
- Сетевой доступ с нулевым доверием, который идентифицирует и защищает пользователей и устройства в сети и вне ее.
- Динамическая безопасность облака которая обеспечивает безопасность и контроль облачной инфраструктуры и приложений.
- Использование искусственного интеллекта (ИИ) в операциях обеспечения безопасности, который автоматически предотвращает, обнаруживает киберугрозы и реагирует на них.
Security Fabric – это результат почти 20-летнего инновационного процесса, система была органично создана с нуля и превратилась обширное, интегрированное и автоматизированное решение. Каждый элемент Security Fabric — от брандмауэров следующего поколения до точек доступа и коммутаторов для управления доступом к сети (NAC) — разработан для совместной работы, а также интеграции с одной из крупнейших в отрасли экосистем партнеров по технологиям.
Новые возможности FortiOS 6.4
В версии 6.4 FortiOS добавлены новые функции, разработанные для поддержки целей организации в области внедрения цифровых инноваций в четырех ключевых аспектах Security Fabric и FortiGuard Labs:
Система сетевой безопасности

Защита и ускорение работы сети и пользователей
Новый интуитивный оркестратор SD-WAN и детальный анализ приложений в Fabric Management Center для упрощения и автоматизации развертывания Secure SD-WAN.
- Оптимизация использования SD-WAN в реальном времени в FortiGate для надежной работы бизнес-приложений.
- Расширенные возможности обзора сегментации благодаря подключению многоклиентских VDOM к Security Fabric и FortiGate для защиты от внутренних рисков в организации.
- Расширенные сценарии использования шлюза Secure Web Gateway (SWG) и системы предотвращения вторжений (IPS) обеспечивают лучшую защиту и упрощают административные операции.
- Расширенные возможности SD-Branch с контроллером FortiAP и упрощенная работа LTE-ссылок через интегрированное управление с помощью FortiExtender и расширенный портфель FortiAP с шестью модулями WiFi.
Концепция доступа к сети с нулевым доверием

Идентификация и защита пользователей и устройств в сети и за ее пределами
- Улучшенный обзор встроенных устройств в периметре Fortinet Security Fabric через интеграцию FortiNAC в Fabric Topology Map и с помощью FortiAnalyzer.
- Более точное определение устройств в контуре FortiNAC, включающее улучшенный обзор устройств на Linux. Кроме того, она упрощает развертывание сетевых сетей с нулевым доверием с такими возможностями, как автоматическое обнаружение и сегментация Интернета вещей, что снижает сложность защиты устройств в рамках Интернета вещей.
- Улучшенная идентификация и управление пользователями с помощью FortiManager docker для FortiAnalyzer Cloud, обеспечивающее улучшение рабочих процессов в целом, а также усиленный SAML в FortiAuthenticator наряду с двухфакторной аутентификацией в FortiToken Cloud.
- Внутри- и внесетевой обзор и управление с помощью телеметрии агента Fortinet Security Fabric для устройств внутри сети; защищенный VPN-канал через FortiClient и защищенный внешний доступ через FortiGuard Cloud для устройств вне сети.
Стратегия динамической облачной безопасности

Защита и контроль облачной инфраструктуры и приложений
- Улучшенная защита облачных приложений с повышенным уровнем безопасности Office 365 за счет интеграции с FortiMail и FortiCASB. Новые возможности глубокого обучения FortiWeb для защиты постоянно меняющихся приложений, работающих в любом месте. FortiWeb может быть развернуто как физическое и виртуальное устройство, как предложение «Безопасность как услуга» (SaaS) в публичном или частном облаке, или как контейнер Docker.
- Повышение уровня безопасности облачной сети благодаря поддержке расширенных сценариев использования гибридного облака, в том числе SD-WAN для AWS Outposts и GCP Anthos с использованием FortiGate VM, а также возможностей автоматического исправления с помощью FortiGate VM Cloud IDS.
- Расширенные возможности защиты рабочих нагрузок и видимость в нескольких облаках благодаря инвентаризации активов FortiCWP и оптимизированным рабочим процессам безопасности.
Операции безопасности на основе использования ИИ

Автоматическое предотвращение, обнаружение и реагирование на киберугрозы
- Добавляет новые расширенные возможности обнаружения и предотвращения угроз в конечной точке с возможностями AV (NGAV) следующего поколения. Дополняет укрепление FortiClient в конечных точках с помощью NGAV на основе машинного обучения, защиту от программ-вымогателей в реальном времени и возможность обезвреживать угрозы в FortiEDR.
- Повышенная автоматизация в FortiAnalyzer и FortiSIEM, а также полное оркестрирование нашей новой системой FortiSOAR для снижения нагрузки на SOC и уязвимости компании. FortiAnalyzer является основой аналитики Security Fabric, а FortiSIEM распространяется на среды разных поставщиков, в то время как FortiSOAR позволяет осуществлять надежный автоматический сбор дополнительного контекста и данных для улучшения реагирования на инциденты (IR), управлять сценариями для более эффективной координации и совместной работы клиентских департаментов кибербезопасности, а также оркестрировать стратегии с управляемым реагированием.
- Также Security Fabric дополняется динамическим поиском угроз и возможностями по виртуальному увеличению штата для расширения ограниченных ресурсов департаментов кибербезопасности с помощью круглосуточного удаленного мониторинга Fortinet и службы реагирования на инциденты.
FortiGuard Labs

Пакет Fortinet 360 Protection, разработанный FortiGuard Labs, предоставляет полный пакет услуг по эксплуатации, поддержке и безопасности для обеспечения заказчикам возможности легко развертывать и использовать все функции Fortinet Security Fabric. Пакет полностью оптимизирован для развертываний SD-WAN.
- Новые услуги в пакете защиты Fortinet 360 позволяют организациям использовать интуитивно понятную оркестрацию SD-WAN, автоматизированную идентификацию и сегментацию устройств Интернета вещей, а также оптимизировать операции с помощью управления IP-адресами (IPAM) по всей системе Security Fabric.
- Новые улучшения службы Security Rating в пакете 360 Protection также позволяют клиентам заблаговременно выявлять и устранять пробелы в конфигурации, политике, безопасности и комплаенс-процедурах, а кроме того, проводить сравнение для оценки относительного положения и инвестиционных стратегий по отношению к коллегам по отрасли.
Мне хотелось бы узнать больше о решении FortiOS. Позвоните мне.