Fortinet wprowadza ponad 300 zmian do systemu FortiOS

18 kwietnia, 2019
Fortinet zmiany FortiOS

Fortinet wydał najnowszą wersję systemu operacyjnego FortiOS. Jej funkcjonalność jest odzwierciedleniem rozwoju architektury Security Fabric. Użytkownikom udostępniono ponad 300 innowacji, które umożliwiają ochronę sieci, punktów końcowych i zasobów w chmurze.

Nowe funkcje sieci SD-WAN

Nowa wersja FortiOS zapewnia stabilizację połączeń WAN z zastosowaniem mechanizmu Forward Error Correction. Pozwala to na zachowanie poprawnej komunikacji w niestabilnej sieci.

Dodatkowo FortiOS 6.2 umożliwia pomiar szerokości pasma WAN na żądanie, pozwala zarządzać złożonymi problemami z łącznością i wprowadza zagregowane współdzielenie pasma pomiędzy wieloma połączeniami. W ten sposób zwiększa wydajność i eliminuje problemy związane z opóźnieniami połączeń.

System zapewnia również szybkie rozpoznawanie aplikacji, których dane są przesyłane przez sieć. Przyspiesza to transfer ich pakietów, co – dzięki efektywnemu zwiększeniu ich wydajności – wpływa na poprawę komfortu pracy użytkowników.

Bezpieczeństwo środowisk wielochmurowych

Firewalle nowej generacji FortiGate dzięki FortiOS 6.2 mogą być zintegrowane z platformą Kubernetes, co zapewnia nowe możliwości ochrony kontenerów. Pozwalają klientom zabezpieczyć ruch przychodzący lub wychodzący z ich klastrów kontenerowych, poprzez zastosowanie definiowanych na zasadach logiki reguł polityki ochronnej, wykorzystujących etykiety i metadane z kontenerów i zasobów chmury.

Usługa chroniąca pocztę elektroniczną FortiMail może zostać zintegrowana z Office 365 Exchange Online, co pozwala użytkownikom tego rozwiązania na łatwe wykorzystanie modułu wykrywania zagrożeń obecnego w FortiGuard. Dzięki bezpośredniemu połączeniu z interfejsem API O365 w trakcie procesu integracji nie jest potrzebna rekonfiguracja sieci ani przepływu poczty.

Z kolei w wirtualnym urządzeniu FortiGate-VM zastosowano nowy wirtualny procesor bezpieczeństwa (Virtual Security Processor Unit, vSPU), który umożliwia zwiększenie wydajności przetwarzania w chmurach prywatnych i publicznych, a przez to daje klientom możliwość korzystania z tej architektury do udostępniania wymagających aplikacji. FortiGate-VM jest pierwszym rozwiązaniem na rynku zgodnym m.in. z takimi technikami wirtualizacyjnymi jak AWS C5n Instance, Intel QAT czy Oracle Native Acceleration.

Otwarte ekosystemy

W otwartym ekosystemie, dostępnym w ramach zastosowanej w FortiOS 6.2 architektury Security Fabric, zintegrowano nowe funkcje ochronne i automatyzujące. Umożliwia to automatyczną ocenę zagrożeń i reakcję oraz zapewnienie zgodności z branżowymi standardami dzięki zaawansowanej analizie ryzyka.

Automatyzacja i orkiestracja

Dzięki narzędziom FortiManager i FortiAnalyzer w systemie FortiOS 6.2 znacznie rozszerzono możliwości automatyzacji, orkiestracji i reagowania na incydenty. Nowe funkcje zapewniają m.in. bezobsługowe wdrażanie rozwiązań FortiGate, FortiSwitch, FortiAP, bezpiecznych sieci SD-WAN i konektorów Fabric Connectors.

Zautomatyzowano także szereg procesów, a wśród nich funkcję skanowania historii wskaźników narażenia usług (Indicators of Compromise, IOC), zapewniono możliwość przedstawienia na linii czasu najważniejszych faktów związanych z incydentem oraz udostępniono pulpity dla firmowych centrów bezpieczeństwa (SOC) zawierające zbiorcze informacje ułatwiające wykrywanie zagrożeń i szybkie podejmowanie działań naprawczych. Integracja ze skryptami Webhooks, ServiceNow i wieloma innymi również prowadzi do szybkiego reagowania na incydenty.

Zabezpieczenia wykorzystujące sztuczną inteligencję

Analitycy z laboratorium FortiGuard opracowali system wykrywania i analizy zagrożeń. Jego sieć neuronowa, złożona z ponad 9 miliardów połączonych węzłów, nie tylko bardzo szybko wykrywa i kategoryzuje zagrożenia, ale także tworzy bazy zagrożeń wykorzystywane przez rozwiązania ochronne Fortinet: FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox i FortiSIEM. Zautomatyzowana orkiestracja wykorzystuje dane z laboratoriów FortiGuard, baz danych firm trzecich, jak też zgromadzonych lokalnie z wykorzystaniem architektury Security Fabric. Wymusza również działania w odpowiedzi na wykorzystujące sztuczną inteligencję mechanizmy UEBA w FortiSIEM.

FortiOS 6.2 usprawnia współdziałanie w ramach architektury Security Fabric, która wykorzystuje również:

  • FortiADC – kontroler dostarczania aplikacji
  • FortiToken – narzędzie uwierzytelniania użytkowników i urządzeń
  • FortiCASB-cloud – broker bezpieczeństwa dostępu do chmury publicznej
  • FortiDDoS – ochrona przed atakami typu „odmowa dostępu” (DDoS)
  • FortiNAC – kontrola dostępu do sieci
  • VDOM – domena wirtualna

Zaawansowane możliwości architektury Fortinet Security Fabric pomagają klientom zmniejszyć koszty funkcjonowania centrum danych. Zastosowanie mechanizmów automatyzacji i uczenia maszynowego pozwoliło rozszerzyć zakres kontroli i zautomatyzować najważniejsze funkcje ochronne oraz reakcje na zagrożenia przy zachowaniu niezbędnej prędkości transmisji danych.

– mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]