Кен Кси (Ken Xie), основатель, председатель совета директоров и главный исполнительный директор Fortinet: «Продолжение цифровой трансформации означает, что для бизнеса становится все более важной вся периферия, а не только облачные окружения. Самая сложная задача заключается в том, чтобы защитить сеть в условиях, когда поверхность атаки растет экспоненциальными темпами из-за резкого увеличения числа периферийных устройств. Поскольку успех бизнеса фактически измеряется в микросекундах, организации не могут поступиться производительностью из соображений защиты. И чтобы реализовать такую защиту, организациям следует воспользоваться комплексным cтруктурным подходом (fabric-based approach) к обеспечению безопасности, который не ограничивается отдельными устройствами и платформами безопасности, а охватывает одновременно всю сеть, даже в процессе ее изменений. Для этого необходима комплексная, интегрированная и автоматизированная защита».
Fortinet помогает решать важные задачи, стоящие перед заказчиками
Расширенная прозрачность для всей поверхности цифровых атак: Fortinet повышает прозрачность и упрощает внедрение и управление в масштабах всех решений безопасности Security Fabric за счет более глубокой интеграции между решениями Fortinet и решениями более 70 партнеров Альянса. FortiGate NGFW, лучшее в своем классе решение FortiGate Secure SD-WAN и большое портфолио нативных облачных платформ получили новую функциональность, в том числе возможность сегментации в зависимости от намерений (intent-based segmentation). Заказчики могут теперь в полной мере воспользоваться всеми преимуществами прозрачности, реализованной в FortiOS 6.2, за счет пакетов сервисов Fortinet 360 Protection, включающих в себя большой перечень профессиональных сервисов.
Интегрированная защита и обнаружение сложных угроз: Fortinet продолжает лидерство в продуктовых инновациях, активно поддерживая новейшие отраслевые стандарты, в том числе обеспечивая интегрированную поддержку TLS 1.3 для защиты интернет-трафика, предлагая новые технологии на основе маскировки (deception-based) для противодействия вторжениям, а также возможности сегментации на основе доверия (trust-based segmentation), которые тесно интегрированы во все решения Security Fabric, от ядра до периферии и в облаке. Технология Fortinet FortiDeceptor обеспечивает лучшую в своем классе оборону и механизмы защиты, при этом «ловушки» автоматически срабатывают при обнаружения вредоносного кода, а также при попытке получения доступа или обращении к сетевым ресурсам со стороны неавторизованных пользователей.
Автоматизированная эксплуатация, оркестрирование и реагирование: Глубокая интеграция и расширенные возможности автоматизации в Security Fabric позволяют заказчикам снизить нагрузку за счет единого интерфейса контроля и управления (single-pane-of-glass) во всех решениях, интегрированных в Security Fabric. Использование автоматизации и функций машинного обучения для снижения сложности, расширения возможностей управления и автоматизации критических функций позволяют реагировать на появление угроз с высокой скоростью. При этом непрерывный поток обновленных данных и аналитики об угрозах, который подготавливается специалистами FortiGuard Labs с применением искусственного интеллекта, позволяет повысить скорость и точность обнаружения угроз и оптимизировать автоматизацию реагирования.
Расширение структуры
Защита SD-WAN
Реализованные в Fortinet Security Fabric возможности SD-WAN теперь включают в себя новый набор лучших в своем классе функций и сервисов для защиты WAN. Благодаря этим новым функциям заказчики могут повышать производительность критически важных приложений, используя экономически эффективные подключения к филиалам. Среди преимуществ:
Многооблачная безопасность
Решение Fortinet FortiGate NGFW теперь интегрировано с Kubernetes посредством FortiOS 6.2 Fabric Connectors, что открывает новые возможности для защиты контейнеров. Благодаря этому заказчики теперь могут обеспечить безопасность любого внешнего трафика, приходящего или уходящего из их контейнерных кластеров, за счет логического определения политик на основе меток и мета-данных от контейнеров и облачных ресурсов.
FortiMail теперь интегрирован с O365 Exchange, что позволяет заказчикам с легкостью применять самую свежую аналитику FortiGuard об угрозах для более качественной защиты электронной почты, проходящей через O365 Exchange. Интеграция не требует какой-либо реконфигурации сети или почтовых настроек, и непосредственно подключается к API O365. Это обеспечивает организациям расширенную защиту от угроз и позволяет защитить свою электронную почту.
Новая виртуальная архитектура SPU FortiGate–VM поддерживает работу с высокопроизводительными вычислениями в облаке. Виртуальный процессор системы безопасности FortiGate VM (vSPU) повышает производительность как в частном, так и в публичном облаке, позволяя закачзкиам с уверенностью осуществлять миграцию своих высокопроизводительных приложений в облако. Используя эту архитектуру, FortiGate VM по-прежнему остается самым быстрым решением на рынке, обеспечивающим поддержку технологий виртуализации высокопроизводительных приложений, например, типов AWS C5n Instance, Intel QAT, Oracle Native Acceleration и других.
Открытые экосистемы
FortiOS 6.2 улучшает уже имеющуюся в Fortinet панель контроля и управления для всего растущего пакета продуктов безопасности Fortinet, сторонних решений от сообщества партнеров Fortinet Fabric-Ready и нативных сторонних API (connectors). Интеграция в Security Fabric новых возможностей безопасности и функция автоматизации позволяет:
Автоматизация и оркестрация
FortiOS 6.2 значительно расширяет комплексные возможности автоматизации, оркестрирования и реагирования во всех решениях Security Fabric с FortiManager и FortiAnalyzer, в том числе обеспечивая:
Единый инструмент оркестрирования: выделение ресурсов и управление конфигурациями упрощается во всех решениях Fortinet Security Fabric. Среди основных улучшений – автоматическое выделение ресурсов для FortiGates, FortiSwitches, FortiAPs, защищенные SD-WAN и Fabric Connectors для более оптимального оркестрирования сервисов и облака.
Автоматизация: возможность комплексной автоматизации ручных, ресурсоемких процессов позволяют сделать операции менее сложными. Сюда относится сканирование истории IOC для отслеживания угроз, а также хронология инцидентов и панели SOC для анализа инцидентов и управления приоритетами.
Реагирование: используются данные об активах и сущностях для обнаружения и сопоставления продвинутых угроз, а также их быстрого устранния. Интеграция с Scripts, Webhooks, ServiceNow и многими другими инструментами позволяет быстро реагировать на инциденты.
Обеспечение безопасности с использованием искусственного интеллекта
FortiGuard Labs разработала систему обнаружения и анализа угроз FortiGuard AI. Лежащая в ее основе нейронная сеть состоит более чем из 9 миллиардов взаимосвязанных узлов и способна не только выявлять и классифицировать угрозы с беспрецедентной скоростью, FortiGuard Labs публикует высокоточную аналитику об угрозах, которая активно используется решениями Fortinet.
Разработанная FortiGuard Labs Система обнаружения угроз на базе искусственного интеллекта поддерживает новые улучшенные технологии обнаружения утечек и интегрирована в FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox и FortiSIEM, что позволяет ускорить выявление угроз и реагирование на них.
Автоматизированное оркестрирование использует аналитику из самых различных источников, в том числе из сервиса аналитики угроз FortiGuard Labs, сторонних источников и собственной аналитики, получаемой посредством решений Security Fabric. Кроме того, эта функция осуществляет необходимые действия после обнаружения угроз средствами UEBA в FortiSIEM.
Комментарии участников рынка:
Джезус Гарридо Антонио (Jesús Garrido Antonio), директор департамента информационных технологий и коммуникаций в Национальном институте аэрокосмических технологий: «Мы решили защитить нашу сеть с помощью Fortinet Security Fabric, что подразумевает развертывание в числе прочего решений FortiGate NGFW, FortiMail, FortiSIEM, FortiWeb, FortiClient, FortiSandbox, FortiManager и FortiAnalyzer. В результате Институт аэрокосмических технологий (INTA) получил более полный контроль над каждым сегментом сети и устройством, независимо от того, находится ли он в локальной сети, или в облаке. Мы отметили повышение эффективности работы, а также более простое управление операциями, с учетом того, что наша архитектура безопасности развертывается через единую консоль. Мы рады увидеть нововведения и расширение возможностей Security Fabric с релизом FortiOS 6.2, которые помогут нам обеспечить комплексную защиту от продвинутых угроз на всей поверхности атаки».
Джошуа Найт (Joshua Knight), вице-президент и генеральный управляющий подразделения кибербезопасности в Dimension: «Современное окружение безопасности требует более полной картины всей поверхности цифровых атак. Вместе с управляемыми сервисами Dimension Data, с учетом нашего опыта поддержки и интеграции, Fortinet и Dimension Data обеспечивают заказчикам высококачественные и оптимальные по цене решения безопасности, которые реализуют несколько уровней защиты от угроз и уровней управления, дополнительную гибкость при развертывании и возможность масташбировать решения в соответствии с требованиями бизнеса».
Зьюс Керравала (Zeus Kerravala), главный аналитик в ZK Research: «Сегодня организации все чаще ищут способы сделать свои процессы управления сетью более простыми. Единая консоль Fortinet для обеспечения сквозной безопасности за счет Security Fabric удовлетворяет эту потребность клиентов. С объявленными сегодня улучшениями в FortiOS 6.2 компания Fortinet делает свои решения безопасности еще более надежными и упрощает безопасность для своих клиентов».