Компания Fortinet представляет новые коннекторы системы безопасности, предназначенные для автоматизации операций в мультивендорных средах

• Коннекторы системы безопасности поддерживают подключение решений в составе адаптивной системы сетевой безопасности Fortinet к существующей экосистеме безопасности клиента одним щелчком. Также они обеспечивают автоматическое внесение изменений в порядок выполнения операций из одного окна, что способствует устранению уязвимостей и несоответствий стандартам безопасности.
• В число первых коннекторов системы безопасности входят следующие: облачные, SDN, источники данных об угрозах, ITSM, инструменты автоматизации, средства единого входа/удостоверения, функции отслеживания IaaS, а также средства устранения распространенных рисков и уязвимостей конечных точек.
• Первый набор коннекторов системы безопасности поддерживает интеграцию с ведущими технологическими инфраструктурами и решениями, в числе которых Amazon Web Services (AWS), Cisco ACI, Google Cloud Platform, Microsoft Azure, Nuage Networks VSP, ServiceNow и VMware NSX.
• Клиенты компании Fortinet незамедлительно получат доступ к коннекторам системы безопасности в составе последней версии FortiOS 6.0.

Автоматизация операций безопасности за счет интеграции коннекторов системы безопасности в один щелчок

В сетевых средах многих современных организаций задействованы продукты, инструменты и приложения от разных поставщиков, управление безопасностью которых осуществляется изолированно. Согласно недавнему отчету Gartner, «бедой многих служб безопасности является чрезмерное количество инструментов. В результате сотрудники часто отвлекаются на просмотр оповещений и сталкиваются со сложностями, обусловленными необходимостью работать с большим количеством консолей. Эффективное управление всеми этими инструментами требует высокой квалификации, что затрудняет привлечение и удержание аналитиков служб безопасности с соответствующим опытом. Помимо перечисленных факторов, ситуацию усложняет появление новых направлений атак, не связанных с локальными ИТ-средами».

Сложные клиентские среды, от многооблачных инфраструктур до IoT, особенно требовательны к интеграции технологий, так как в противном случае управление и автоматическое внесение изменений в порядок выполнения операций становятся затруднительными. Кроме того, процедуры и инструменты DevOps, как правило, не интегрированы с процессами обеспечения безопасности, что замедляет разработку и вывод приложений на рынок.

Компания Fortinet сделала архитектуру адаптивной системы сетевой безопасности более открытой при помощи коннекторов системы безопасности в целях более эффективной интеграции со сложными инфраструктурами современных цифровых организаций и устранения уязвимостей. Также коннекторы обеспечивают более тесную интеграцию функций отслеживания и администрирования средств безопасности с инфраструктурами и приложениями партнеров.

Благодаря коннекторам системы безопасности клиенты могут обеспечить согласованную защиту своих инфраструктур. Коннекторы поддерживают централизованную оркестрацию пользователей, приложений и данных в гибридных, общедоступных и частных облачных средах. Они обеспечивают автоматизацию рабочих процессов, сред SOC, сбора данных об угрозах и реализации политик безопасности в облачных средах по мере развертывания новых служб и приложений. Это устраняет необходимость во вмешательстве оператора.

Коннекторы системы безопасности подключаются к решениям партнеров при помощи точек интеграции API или запрограммированных сценариев. Сразу после этого клиенты могут получить доступ к коннекторам с помощью простых в использовании загружаемых наборов DevOps, поддерживающих активацию одним щелчком. Благодаря открытой архитектуре коннекторы системы безопасности тесно интегрируются с новыми компонентами экосистемы и расширяют охват адаптивной системы сетевой безопасности, функции которой теперь реализуются в проверенных сторонних инфраструктурах.

Первый набор коннекторов системы безопасности Fortinet поддерживает интеграцию со следующими ведущими технологиями.

• Динамическая политика — облако: AWS, Microsoft Azure, Oracle
• Динамическая политика — SDN: Cisco Application Centric Infrastructure (ACI)™, Nuage Networks VSP, VMware NSX
• Реагирование на инциденты безопасности/ITSM (IT Service Management): ServiceNow, Webhook
• Источники данных об угрозах: AWS Guard Duty
• Автоматизированное принятие мер: AWS Lambda, FortiClient EMS Quarantine
• SSO (единый вход)/удостоверение: Microsoft Active Directory, Radius
• Распространенные риски и уязвимости конечных точек: FortiClient EMS

Коннекторы системы безопасности свободно доступны для общих клиентов компании Fortinet и вышеперечисленных партнеров, поддерживающих интеграцию с системой безопасности, в составе последней версии FortiOS 6.0.

Отзывы специалистов

«Компания Steelcase, всемирно известный производитель офисной мебели и сопутствующего оборудования, использует виртуализированные и облачные решения в составе неоднородной среды. Эти ИТ-операции должны быть тесно интегрированы с компонентами безопасности. Адаптивная система сетевой безопасности Fortinet обеспечивает безопасность множества решений поставщиков облачных услуг и средств виртуализации, при этом обладая беспрецедентной производительностью и масштабом охвата. Благодаря функциям автоматизированного выполнения операций безопасности и принятия мер реагирования процессы обеспечения безопасности выполняются согласованно и не оказывают влияния на деятельность компании в целом. Кроме того, мы получили возможность снять с сотрудников отдела информационной безопасности нагрузку, связанную с выполнением повторяющихся задач, и перенаправить их силы на реализацию стратегических проектов».

Фрэнк Стивенс (Frank Stevens), главный аналитик по вопросам безопасности, Steelcase