Обновление системы сетевой безопасности Fortinet
Компания Fortinet объявила о выходе решения FortiOS 6.0 – следующей версии ее операционной системы сетевой безопасности. Решение включает более 200 интегрированных с адаптивной системой сетевой безопасности новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям, появившимся в связи с цифровой трансформацией.
Новые функции защиты внедрены в ключевые решения, входящие в состав архитектуры адаптивной системы сетевой безопасности: это функции администрирования, анализа, защиты многооблачных инфраструктур и сетей, противодействия продвинутым угрозам, унифицированного доступа, а также безопасности веб-приложений, электронной почты, IoT и конечных точек.
Улучшения технологии SD-WAN позволяют устанавливать приоритеты приложений, что помогает реализовать детализированное управление SaaS, VoIP и другими бизнес-приложениями. В числе других обновлений – функция формирования трафика, обеспечивающая оперативное выделение пропускной способности для важных приложений, функция развертывания в автоматическом режиме для управления самонастраивающимися расположениями SD-WAN, и технология включения VPN в одно касание.
Для защиты многооблачной инфраструктуры расширенные облачные коннекторы в составе адаптивной системы сетевой безопасности теперь оснащены функциями отслеживания нескольких облаков. В сферу охвата входят коннекторы частных облаков (поддержка VMware NSX, Cisco ACI и Nokia Nuage), общедоступных облаков (поддержка AWS, Microsoft Azure, Google Cloud Platform и Oracle Cloud) и облака SaaS с коннекторами CASB (поддержка Salesforce.com, Office 365, Dropbox, Box, AWS и т. д.). Эти коннекторы обеспечивают комплексное отслеживание компонентов безопасности в составе всех облачных сетей в целях корреляции как внутрисетевого, так и внесетевого трафика при помощи единой консоли управления.
Решение FortiCASB 1.2 обеспечивает интеграцию системы безопасности с антивирусным модулем и «песочницей» FortiCloud Sandbox, реализацию расширенных функций защиты и обнаружения угроз, а также создание отчетов о выявлении теневых ИТ-ресурсов. FortiCASB также предоставляет расширенную поддержку AWS для отслеживания и администрирования деятельности пользователей AWS.
В состав решения FortiClient 6.0 будут входить новые функции поддержки ОС Linux, предназначенные для передачи актуальных данных о состоянии ОС в адаптивную систему сетевой безопасности. Также решение FortiClient будет предоставлять более полные данные о всех типах конечных точек, в том числе перечни приложений для каждого устройства.
Новый агент системы безопасности поддерживает передачу телеметрических данных конечных точек в систему. Кроме того, он имеет сертификаты совместимости с рядом конечных точек, разработанных партнерами, присоединившимся к программе интеграции.
Новая служба противодействия распространению вирусов (VOS) FortiGuard обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей.
Служба обезвреживания и реконструкции содержимого (CDR) FortiGuard заблаговременно исключает потенциально вредоносное содержимое, встроенное в файлы Microsoft Office и Adobe, в целях очистки файлов наиболее популярных форматов, которые часто используются для распространения вредоносного ПО. Это препятствует заражению при помощи социальной инженерии или вследствие ошибок, связанных с человеческим фактором.
Новая служба индикаторов компрометации (IOC) FortiGuard использует регулярно обновляющийся список известных вредоносных элементов и постоянно сканирует устройства, подключенные к системе сетевой безопасности. Решение FortiSandbox ATP для Amazon Web Services, доступное как по требованию, так и в рамках модели использования собственной лицензии (BYOL), предназначено для защиты корпоративных сетей от продвинутых угроз, ориентированных на поражение облаков. Это решение поддерживает как совместную работу со средствами защиты сети, электронной почты, конечных точек и других ресурсов, так и применение в качестве расширения в рамках локальной архитектуры безопасности.
Решение FortiMail теперь поддерживает новые службы FortiGuard VOS и CDR, которые предотвращают распространение новых атак и извлекают активное содержимое в целях противодействия атакам при помощи выполнения встроенного кода.
Новые мини-приложения создают единое комплексное представление данных обо всех приложениях электронной почты и Web-приложениях в сети. Приложения, входящие в состав адаптивной системы сетевой безопасности, оснащаются интегрированными функциями защиты от продвинутых угроз.
Благодаря новым функциям реагирования на угрозы в течение всего их жизненного цикла пользователи могут автоматизировать принятие мер реагирования как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и при помощи прямой интеграции ITSM. Благодаря таким методам реагирования, как помещение в карантин, уведомления, изменение конфигурации и создание отчетов, организации получают возможность в режиме реального времени управлять средами бизнес-процессов.
Функция автоматизированного принятия усиленных мер защиты от атак по всем направлениям предоставляет рекомендации и данные о тенденциях в сфере разработки методов и требований к безопасности. Сопутствующая функция сравнительного анализа предназначена для сопоставления организаций, имеющих сходство по таким параметрам, как размер, сфера деятельности и географическое положение.
При помощи решения FortiOS 6.0 интегрированные компоненты безопасности в коммутаторах и беспроводных точках доступа Fortinet обеспечивают автоматизацию реагирования на события, связанные с нарушением настроенной политики зараженным коммутатором или точкой доступа. Доступны такие меры реагирования, как помещение в карантин, сегментация и блокировка.
Точная сегментация корпоративной сети закладывает основы для внедрения системы безопасности сетей на основе целей. Fortinet представляет технологию точной сегментации корпоративных сетей посредством маркировки. Организации могут маркировать устройства, интерфейсы и объекты на уровнях коммерческой структуры, юридического лица и сети, а также назначать глобальные политики, которые будут автоматически применяться для новых сетевых объектов. Возможность маркировки в таких масштабах позволяет выполнять точную сегментацию корпоративной сети и автоматически управлять всеми ее элементами.