FORTINET, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, poinformował podczas targów RSA w San Francisco o istotnej aktualizacji systemu operacyjnego FortiOS 5 oraz o nowych produktach oferujących zintegrowane raportowanie, zaawansowaną ochronę przed zagrożeniami (ang.Advanced Threat Protection, ATP) oraz silne uwierzytelnianie. Nowości te podkreślają zaangażowanie Fortinet w ulepszanie systemów NGFW (ang. Next Generation Firewall, czyli zapora sieciowa następnej generacji) w celu umożliwienia przedsiębiorstwom stawienia czoła coraz bardziej zaawansowanym zagrożeniom sieciowym. Dzięki nowym funkcjonalnościom urządzenia FortiGate®, które do tej pory zapewniały pięć razy wyższą wydajność niż rozwiązania konkurencyjne, będą osiągać jeszcze lepsze wyniki i zapewniać jeszcze wyższy poziom bezpieczeństwa.

Zalety systemu FortiOS

FortiOS 5 to system operacyjny stanowiący podstawę platformy FortiGate. Udostępnia szeroki wachlarz funkcji bezpieczeństwa i opcji konfiguracji. Właśnie ogłoszone aktualizacje zapewniają:

  • znacznie szybszą inspekcję ruchu szyfrowanego SSL;
  • bardziej szczegółowe raportowanie dzięki jeszcze większej liczbie gotowych do wykorzystania raportów oraz funkcji uszczegóławiania w produkcie FortiAnalyzer,
  • ściślejszą integrację z produktami FortiAuthenticator i FortiSandbox, zapewniającą uwierzytelnianie dwuskładnikowe i zaawansowaną ochronę przed zagrożeniami.

Osoby odpowiedzialne w firmach za kwestie bezpieczeństwa muszą stawić czoła zagrożeniom wynikającym z coraz większego natężenia ruchu sieciowego z wykorzystaniem protokołu SSL. Obecnie mniej niż 20% przedsiębiorstw korzystających z zapory sieciowej, systemów zapobiegania włamaniom IPS (ang. Intrusion Prevention System) oraz urządzeń UTM (ang. Unified Threat Management), deszyfruje przychodzące i wychodzące połączenia sieciowe z wykorzystaniem protokołu SSL. Firma Gartner uważa, że w 2017 r. ponad 50% ataków sieciowych wymierzonych w przedsiębiorstwa będzie wykorzystywać połączenia szyfrowane w celu ominięcia zabezpieczeń. Dziś jest to mniej niż 5% – tłumaczą Jeremy D’hoinne oraz Adam Hills, dyrektorzy ds. badań w firmie Gartner[1].

Przedsiębiorstwa oczekują dziś rozwiązań, które zwiększą przejrzystość sieci oraz zapewnią możliwość szczegółowej kontroli pakietów, ruchu, treści oraz dostępu do sieci i sposobów korzystania z niej, a jednocześnie nie będą tworzyć wąskich gardeł. Fortinet wychodzi naprzeciw tym oczekiwaniom, zapewniając zaawansowaną ochronę przed zagrożeniami i uwierzytelnianie dwuskładnikowe z możliwością obsługi za pomocą pojedynczej konsoli ­– mówi Mariusz Rzepka, Fortinet Territory Manager na Polskę, Białoruś i Ukrainę.

Bardziej szczegółowe raportowanie i analiza dzięki urządzeniu FortiAnalyzer

Fortinet poinformował o dostępności aktualizacji produktu FortiAnalyzer w wersji 5 oraz zapowiedział wprowadzenie modelu FortiAnalyzer-3500E. Aktualizacje oprogramowania zapewniają szerszy wybór gotowych raportów i większe możliwości uszczegóławiania. Pozwala to osiągnąć przejrzystość sieci oraz ściślejszą integrację z platformą FortiGate firmy Fortinet. Ponadto FortiAnalyzer-3500E będzie wyposażony w pamięć masową o pojemności 24 TB (z możliwością rozszerzenia do 48 TB) w celu spełnienia wymagań przedsiębiorstw przetwarzających duże ilości danych.

Bezproblemowe uwierzytelnianie dwuskładnikowe

Firma Fortinet poinformowała również o wprowadzeniu FortiAuthenticator-1000D, urządzenia klasy korporacyjnej, zapewniającego wiele możliwości uwierzytelniania, w tym za pomocą tokenów sprzętowych i programowych oraz tokenów e-mail i SMS. Pozwala to przedsiębiorstwom przejść na bezpieczniejsze, a jednocześnie zorientowane na użytkownika uwierzytelnianie – tak potrzebne w obliczu coraz powszechniejszego zjawiska korzystania przez pracowników z prywatnych urządzeń w miejscu pracy (BYOD, ang. Bring Your Own Device). Nowe urządzenie obsługuje maksymalnie 10 000 użytkowników i umożliwia bezproblemową integrację z platformą FortiGate.

Zaawansowana ochrona przed zagrożeniami dzięki urządzeniu FortiSandbox

Ataki, których obecnie jesteśmy świadkami, są coraz bardziej zaawansowane i ukierunkowane. Ich celem są konkretne osoby lub niewielkie grupy przedsiębiorstw. Do takich ataków możemy zaliczyć na przykład ataki APT (ang. Advanced Persistent Threats). Zastosowanie zapory sieciowej następnej generacji (NGFW) FortiGate wyposażonej w m.in. segmentację zapór, system IPS, system wykrywający złośliwe oprogramowanie, WebFiltering, blokowanie ruchu sterowania i kontroli (ang. Command And Control) botnetów czy inspekcję ruchu SSL, wzmacnia zabezpieczenia sieciowe. Niemniej jednak wyjątkowo zdeterminowany cyberprzestępca prędzej czy później zdoła złamać zabezpieczenia, a jak wiadomo nawet pojedynczy incydent może być dla przedsiębiorstwa bardzo kosztowny. Wiele firm szuka zaawansowanych, specjalistycznych rozwiązań do wykrywania zagrożeń, w tym środowisk testowych (ang. Sandbox), w celu uzupełnienia tradycyjnych zabezpieczeń, przyspieszenia identyfikacji zagrożeń i reagowania na nie.

Aby pomóc klientom stawić czoła temu wyzwaniu, Fortinet wprowadził urządzenie FortiSandbox-1000D. Urządzenie oferuje dwupoziomowe środowisko testowe, filtrowanie wstępne, dynamiczną analizę danych o zagrożeniach oraz szczegółowe raportowanie, dzięki czemu ataki ukierunkowane są skutecznie wykrywane. FortiSandbox-1000D zapewnia obsługę wszystkich protokołów i funkcji, a ponadto można je wdrożyć jako autonomiczne urządzenie lub zintegrowane rozszerzenie urządzeń FortiGate i FortiMail, co zmniejsza koszty oraz złożoność. FortiSandbox-1000D (oraz wcześniej wprowadzony FortiSandbox-3000D) obsługuje oprogramowanie w wersji 1.2. Oprogramowanie to zapewnia rozszerzone mechanizmy monitorowania w celu skuteczniejszego unieszkodliwiania ataków omijających maszyny wirtualne, zaktualizowany mechanizm oceny zwiększający liczbę wykrytych zagrożeń oraz funkcję wykrywania oddzwaniania w celu identyfikacji połączeń wychodzących, zarówno w środowisku testowym, jak i produkcyjnym.

Dostępność

Aktualizacje FortiOS i FortiAnalyzer są już dostępne, podobnie jak urządzenie FortiAuthenticator-1000D. Oprogramowanie FortiSandbox w wersji 1.2 jest dostępne dla klientów korzystających z urządzenia FortiSandbox-3000D, natomiast aktualizacja oprogramowania dla urządzenia FortiSandbox-1000D będzie dostępna w drugim kwartale tego roku. Premierę urządzenia FortiAnalyzer-3500E również zaplanowano na drugi kwartał tego roku.


[1]Gartner, “Security Leaders Must Address Threats From Rising SSL Traffic” by Jeremy D’Hoinne, Adam Hils, 9 grudnia 2013 r.

źródło: Fortinet

AUTOR:

Adrian Ścibor

Podziel się