Fortinet wydał najnowszą wersję systemu operacyjnego FortiOS. Jej funkcjonalność jest odzwierciedleniem rozwoju architektury Security Fabric. Użytkownikom udostępniono ponad 300 innowacji, które umożliwiają ochronę sieci, punktów końcowych i zasobów w chmurze.

Nowe funkcje sieci SD-WAN

Nowa wersja FortiOS zapewnia stabilizację połączeń WAN z zastosowaniem mechanizmu Forward Error Correction. Pozwala to na zachowanie poprawnej komunikacji w niestabilnej sieci.

Dodatkowo FortiOS 6.2 umożliwia pomiar szerokości pasma WAN na żądanie, pozwala zarządzać złożonymi problemami z łącznością i wprowadza zagregowane współdzielenie pasma pomiędzy wieloma połączeniami. W ten sposób zwiększa wydajność i eliminuje problemy związane z opóźnieniami połączeń.

System zapewnia również szybkie rozpoznawanie aplikacji, których dane są przesyłane przez sieć. Przyspiesza to transfer ich pakietów, co – dzięki efektywnemu zwiększeniu ich wydajności – wpływa na poprawę komfortu pracy użytkowników.

Bezpieczeństwo środowisk wielochmurowych

Firewalle nowej generacji FortiGate dzięki FortiOS 6.2 mogą być zintegrowane z platformą Kubernetes, co zapewnia nowe możliwości ochrony kontenerów. Pozwalają klientom zabezpieczyć ruch przychodzący lub wychodzący z ich klastrów kontenerowych, poprzez zastosowanie definiowanych na zasadach logiki reguł polityki ochronnej, wykorzystujących etykiety i metadane z kontenerów i zasobów chmury.

Usługa chroniąca pocztę elektroniczną FortiMail może zostać zintegrowana z Office 365 Exchange Online, co pozwala użytkownikom tego rozwiązania na łatwe wykorzystanie modułu wykrywania zagrożeń obecnego w FortiGuard. Dzięki bezpośredniemu połączeniu z interfejsem API O365 w trakcie procesu integracji nie jest potrzebna rekonfiguracja sieci ani przepływu poczty.

Z kolei w wirtualnym urządzeniu FortiGate-VM zastosowano nowy wirtualny procesor bezpieczeństwa (Virtual Security Processor Unit, vSPU), który umożliwia zwiększenie wydajności przetwarzania w chmurach prywatnych i publicznych, a przez to daje klientom możliwość korzystania z tej architektury do udostępniania wymagających aplikacji. FortiGate-VM jest pierwszym rozwiązaniem na rynku zgodnym m.in. z takimi technikami wirtualizacyjnymi jak AWS C5n Instance, Intel QAT czy Oracle Native Acceleration.

Otwarte ekosystemy

W otwartym ekosystemie, dostępnym w ramach zastosowanej w FortiOS 6.2 architektury Security Fabric, zintegrowano nowe funkcje ochronne i automatyzujące. Umożliwia to automatyczną ocenę zagrożeń i reakcję oraz zapewnienie zgodności z branżowymi standardami dzięki zaawansowanej analizie ryzyka.

Automatyzacja i orkiestracja

Dzięki narzędziom FortiManager i FortiAnalyzer w systemie FortiOS 6.2 znacznie rozszerzono możliwości automatyzacji, orkiestracji i reagowania na incydenty. Nowe funkcje zapewniają m.in. bezobsługowe wdrażanie rozwiązań FortiGate, FortiSwitch, FortiAP, bezpiecznych sieci SD-WAN i konektorów Fabric Connectors.

Zautomatyzowano także szereg procesów, a wśród nich funkcję skanowania historii wskaźników narażenia usług (Indicators of Compromise, IOC), zapewniono możliwość przedstawienia na linii czasu najważniejszych faktów związanych z incydentem oraz udostępniono pulpity dla firmowych centrów bezpieczeństwa (SOC) zawierające zbiorcze informacje ułatwiające wykrywanie zagrożeń i szybkie podejmowanie działań naprawczych. Integracja ze skryptami Webhooks, ServiceNow i wieloma innymi również prowadzi do szybkiego reagowania na incydenty.

Zabezpieczenia wykorzystujące sztuczną inteligencję

Analitycy z laboratorium FortiGuard opracowali system wykrywania i analizy zagrożeń. Jego sieć neuronowa, złożona z ponad 9 miliardów połączonych węzłów, nie tylko bardzo szybko wykrywa i kategoryzuje zagrożenia, ale także tworzy bazy zagrożeń wykorzystywane przez rozwiązania ochronne Fortinet: FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox i FortiSIEM. Zautomatyzowana orkiestracja wykorzystuje dane z laboratoriów FortiGuard, baz danych firm trzecich, jak też zgromadzonych lokalnie z wykorzystaniem architektury Security Fabric. Wymusza również działania w odpowiedzi na wykorzystujące sztuczną inteligencję mechanizmy UEBA w FortiSIEM.

FortiOS 6.2 usprawnia współdziałanie w ramach architektury Security Fabric, która wykorzystuje również:

  • FortiADC - kontroler dostarczania aplikacji
  • FortiToken - narzędzie uwierzytelniania użytkowników i urządzeń
  • FortiCASB-cloud - broker bezpieczeństwa dostępu do chmury publicznej
  • FortiDDoS – ochrona przed atakami typu „odmowa dostępu” (DDoS)
  • FortiNAC - kontrola dostępu do sieci
  • VDOM - domena wirtualna

Zaawansowane możliwości architektury Fortinet Security Fabric pomagają klientom zmniejszyć koszty funkcjonowania centrum danych. Zastosowanie mechanizmów automatyzacji i uczenia maszynowego pozwoliło rozszerzyć zakres kontroli i zautomatyzować najważniejsze funkcje ochronne oraz reakcje na zagrożenia przy zachowaniu niezbędnej prędkości transmisji danych.

– mówi Jolanta Malak, dyrektor Fortinet w Polsce.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz