Fortinet wprowadza ponad 300 innowacji do systemu FortiOS

Fortinet, globalny dostawca rozwiązań do ochrony cyberprzestrzeni, wydał najnowszą wersję systemu operacyjnego FortiOS. Jej funkcjonalność jest odzwierciedleniem rozwoju architektury Security Fabric. Użytkownikom udostępniono ponad 300 innowacji, które umożliwiają ochronę sieci, punktów końcowych i zasobów w chmurze.

 

Nowe funkcje sieci SD-WAN

Nowa wersja FortiOS zapewnia stabilizację połączeń WAN z zastosowaniem mechanizmu Forward Error Correction. Pozwala to na zachowanie poprawnej komunikacji w niestabilnej sieci.

Dodatkowo FortiOS 6.2 umożliwia pomiar szerokości pasma WAN na żądanie, pozwala zarządzać złożonymi problemami z łącznością i wprowadza zagregowane współdzielenie pasma pomiędzy wieloma połączeniami. W ten sposób zwiększa wydajność i eliminuje problemy związane z opóźnieniami połączeń.

System zapewnia również szybkie rozpoznawanie aplikacji, których dane są przesyłane przez sieć. Przyspiesza to transfer ich pakietów, co – dzięki efektywnemu zwiększeniu ich wydajności – wpływa na poprawę komfortu pracy użytkowników.

Bezpieczeństwo środowisk wielochmurowych

Firewalle nowej generacji FortiGate dzięki FortiOS 6.2 mogą być zintegrowane z platformą Kubernetes, co zapewnia nowe możliwości ochrony kontenerów. Pozwalają klientom zabezpieczyć ruch przychodzący lub wychodzący z ich klastrów kontenerowych, poprzez zastosowanie definiowanych na zasadach logiki reguł polityki ochronnej, wykorzystujących etykiety i metadane z kontenerów i zasobów chmury.

Usługa chroniąca pocztę elektroniczną FortiMail może zostać zintegrowana z Office 365 Exchange Online, co pozwala użytkownikom tego rozwiązania na łatwe wykorzystanie modułu wykrywania zagrożeń obecnego w FortiGuard. Dzięki bezpośredniemu połączeniu z interfejsem API O365 w trakcie procesu integracji nie jest potrzebna rekonfiguracja sieci ani przepływu poczty.

Z kolei w wirtualnym urządzeniu FortiGate-VM zastosowano nowy wirtualny procesor bezpieczeństwa (Virtual Security Processor Unit, vSPU), który umożliwia zwiększenie wydajności przetwarzania w chmurach prywatnych i publicznych, a przez to daje klientom możliwość korzystania z tej architektury do udostępniania wymagających aplikacji. FortiGate-VM jest pierwszym rozwiązaniem na rynku zgodnym m.in. z takimi technikami wirtualizacyjnymi jak AWS C5n Instance, Intel QAT czy Oracle Native Acceleration.

Otwarte ekosystemy

W otwartym ekosystemie, dostępnym w ramach zastosowanej w FortiOS 6.2 architektury Security Fabric, zintegrowano nowe funkcje ochronne i automatyzujące. Umożliwia to automatyczną ocenę zagrożeń i reakcję oraz zapewnienie zgodności z branżowymi standardami dzięki zaawansowanej analizie ryzyka.

Automatyzacja i orkiestracja

Dzięki narzędziom FortiManager i FortiAnalyzer w systemie FortiOS 6.2 znacznie rozszerzono możliwości automatyzacji, orkiestracji i reagowania na incydenty. Nowe funkcje zapewniają m.in. bezobsługowe wdrażanie rozwiązań FortiGate, FortiSwitch, FortiAP, bezpiecznych sieci SD-WAN i konektorów Fabric Connectors.

Zautomatyzowano także szereg procesów, a wśród nich funkcję skanowania historii wskaźników narażenia usług (Indicators of Compromise, IOC), zapewniono możliwość przedstawienia na linii czasu najważniejszych faktów związanych z incydentem oraz udostępniono pulpity dla firmowych centrów bezpieczeństwa (SOC) zawierające zbiorcze informacje ułatwiające wykrywanie zagrożeń i szybkie podejmowanie działań naprawczych. Integracja ze skryptami Webhooks, ServiceNow i wieloma innymi również prowadzi do szybkiego reagowania na incydenty.

Zabezpieczenia wykorzystujące sztuczną inteligencję

Analitycy z laboratorium FortiGuard opracowali system wykrywania i analizy zagrożeń. Jego sieć neuronowa, złożona z ponad 9 miliardów połączonych węzłów, nie tylko bardzo szybko wykrywa i kategoryzuje zagrożenia, ale także tworzy bazy zagrożeń wykorzystywane przez rozwiązania ochronne Fortinet: FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox i FortiSIEM. Zautomatyzowana orkiestracja wykorzystuje dane z laboratoriów FortiGuard, baz danych firm trzecich, jak też zgromadzonych lokalnie z wykorzystaniem architektury Security Fabric. Wymusza również działania w odpowiedzi na wykorzystujące sztuczną inteligencję mechanizmy UEBA w FortiSIEM.

FortiOS 6.2 usprawnia współdziałanie w ramach architektury Security Fabric, która wykorzystuje również:

FortiADC – kontroler dostarczania aplikacji

FortiToken – narzędzie uwierzytelniania użytkowników i urządzeń

FortiCASB-cloud – broker bezpieczeństwa dostępu do chmury publicznej

FortiDDoS – ochrona przed atakami typu „odmowa dostępu” (DDoS)

FortiNAC – kontrola dostępu do sieci

VDOM – domena wirtualna

Zaawansowane możliwości architektury Fortinet Security Fabric pomagają klientom zmniejszyć koszty funkcjonowania centrum danychmówi Jolanta Malak, dyrektor Fortinet w Polsce.Zastosowanie mechanizmów automatyzacji i uczenia maszynowego pozwoliło rozszerzyć zakres kontroli i zautomatyzować najważniejsze funkcje ochronne oraz reakcje na zagrożenia przy zachowaniu niezbędnej prędkości transmisji danych.


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *