Fortinet wydał najnowszą wersję systemu operacyjnego FortiOS. Jej funkcjonalność jest odzwierciedleniem rozwoju architektury Security Fabric. Użytkownikom udostępniono ponad 300 innowacji, które umożliwiają ochronę sieci, punktów końcowych i zasobów w chmurze.
Nowe funkcje sieci SD-WAN
Nowa wersja FortiOS zapewnia stabilizację połączeń WAN z zastosowaniem mechanizmu Forward Error Correction. Pozwala to na zachowanie poprawnej komunikacji w niestabilnej sieci.
Dodatkowo FortiOS 6.2 umożliwia pomiar szerokości pasma WAN na żądanie, pozwala zarządzać złożonymi problemami z łącznością i wprowadza zagregowane współdzielenie pasma pomiędzy wieloma połączeniami. W ten sposób zwiększa wydajność i eliminuje problemy związane z opóźnieniami połączeń.
System zapewnia również szybkie rozpoznawanie aplikacji, których dane są przesyłane przez sieć. Przyspiesza to transfer ich pakietów, co – dzięki efektywnemu zwiększeniu ich wydajności – wpływa na poprawę komfortu pracy użytkowników.
Bezpieczeństwo środowisk wielochmurowych
Firewalle nowej generacji FortiGate dzięki FortiOS 6.2 mogą być zintegrowane z platformą Kubernetes, co zapewnia nowe możliwości ochrony kontenerów. Pozwalają klientom zabezpieczyć ruch przychodzący lub wychodzący z ich klastrów kontenerowych, poprzez zastosowanie definiowanych na zasadach logiki reguł polityki ochronnej, wykorzystujących etykiety i metadane z kontenerów i zasobów chmury.
Usługa chroniąca pocztę elektroniczną FortiMail może zostać zintegrowana z Office 365 Exchange Online, co pozwala użytkownikom tego rozwiązania na łatwe wykorzystanie modułu wykrywania zagrożeń obecnego w FortiGuard. Dzięki bezpośredniemu połączeniu z interfejsem API O365 w trakcie procesu integracji nie jest potrzebna rekonfiguracja sieci ani przepływu poczty.
Z kolei w wirtualnym urządzeniu FortiGate-VM zastosowano nowy wirtualny procesor bezpieczeństwa (Virtual Security Processor Unit, vSPU), który umożliwia zwiększenie wydajności przetwarzania w chmurach prywatnych i publicznych, a przez to daje klientom możliwość korzystania z tej architektury do udostępniania wymagających aplikacji. FortiGate-VM jest pierwszym rozwiązaniem na rynku zgodnym m.in. z takimi technikami wirtualizacyjnymi jak AWS C5n Instance, Intel QAT czy Oracle Native Acceleration.
Otwarte ekosystemy
W otwartym ekosystemie, dostępnym w ramach zastosowanej w FortiOS 6.2 architektury Security Fabric, zintegrowano nowe funkcje ochronne i automatyzujące. Umożliwia to automatyczną ocenę zagrożeń i reakcję oraz zapewnienie zgodności z branżowymi standardami dzięki zaawansowanej analizie ryzyka.
Automatyzacja i orkiestracja
Dzięki narzędziom FortiManager i FortiAnalyzer w systemie FortiOS 6.2 znacznie rozszerzono możliwości automatyzacji, orkiestracji i reagowania na incydenty. Nowe funkcje zapewniają m.in. bezobsługowe wdrażanie rozwiązań FortiGate, FortiSwitch, FortiAP, bezpiecznych sieci SD-WAN i konektorów Fabric Connectors.
Zautomatyzowano także szereg procesów, a wśród nich funkcję skanowania historii wskaźników narażenia usług (Indicators of Compromise, IOC), zapewniono możliwość przedstawienia na linii czasu najważniejszych faktów związanych z incydentem oraz udostępniono pulpity dla firmowych centrów bezpieczeństwa (SOC) zawierające zbiorcze informacje ułatwiające wykrywanie zagrożeń i szybkie podejmowanie działań naprawczych. Integracja ze skryptami Webhooks, ServiceNow i wieloma innymi również prowadzi do szybkiego reagowania na incydenty.
Zabezpieczenia wykorzystujące sztuczną inteligencję
Analitycy z laboratorium FortiGuard opracowali system wykrywania i analizy zagrożeń. Jego sieć neuronowa, złożona z ponad 9 miliardów połączonych węzłów, nie tylko bardzo szybko wykrywa i kategoryzuje zagrożenia, ale także tworzy bazy zagrożeń wykorzystywane przez rozwiązania ochronne Fortinet: FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox i FortiSIEM. Zautomatyzowana orkiestracja wykorzystuje dane z laboratoriów FortiGuard, baz danych firm trzecich, jak też zgromadzonych lokalnie z wykorzystaniem architektury Security Fabric. Wymusza również działania w odpowiedzi na wykorzystujące sztuczną inteligencję mechanizmy UEBA w FortiSIEM.
FortiOS 6.2 usprawnia współdziałanie w ramach architektury Security Fabric, która wykorzystuje również:
- FortiADC – kontroler dostarczania aplikacji
- FortiToken – narzędzie uwierzytelniania użytkowników i urządzeń
- FortiCASB-cloud – broker bezpieczeństwa dostępu do chmury publicznej
- FortiDDoS – ochrona przed atakami typu „odmowa dostępu” (DDoS)
- FortiNAC – kontrola dostępu do sieci
- VDOM – domena wirtualna
Zaawansowane możliwości architektury Fortinet Security Fabric pomagają klientom zmniejszyć koszty funkcjonowania centrum danych. Zastosowanie mechanizmów automatyzacji i uczenia maszynowego pozwoliło rozszerzyć zakres kontroli i zautomatyzować najważniejsze funkcje ochronne oraz reakcje na zagrożenia przy zachowaniu niezbędnej prędkości transmisji danych.
– mówi Jolanta Malak, dyrektor Fortinet w Polsce.
