November 2020 — FortiMall

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, cообщает о получении позиции «Визионер» по результатам исследования Gartner 2020 Magic Quadrant, посвященного инфраструктуре проводного и беспроводного доступа LAN.

«Подключение к локальной сети является основой цифровых инноваций, но общая сложность системы часто затрудняет поддержку и обеспечение безопасности. Технология Fortinet упрощает управление, одновременно повышая безопасность сети за счет тесной интеграции сетевой инфраструктуры организации и архитектуры безопасности. Мы считаем, что наша способность реализовывать сетевой подход, основанный на безопасности, позволяет нам предоставлять клиентам упрощенную, безопасную и ускоренную сеть, обеспечивая дополнительное удобство для пользователей. Более того, мы также считаем, что именно благодаря такому подходу Fortinet входит в число двух компаний, включенных в Visionary Quadrant исследования Gartner 2020 Magic Quadrant, посвященного инфраструктуре проводного и беспроводного доступа LAN» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

• По определению Gartner, в категорию Visionaries Quadrantes попадает вендор, который «демонстрирует способность расширять возможности своего предложения для обеспечения уникального и дифференцированного подхода к рынку. Визионер будет внедрять инновации в одной или нескольких ключевых областях технологий уровня доступа внутри предприятия (например, безопасность, управление или операционная эффективность). Важна также способность внедрять дифференцируемую функциональность на всем уровне доступа».
• Fortinet считает, что это признание в сочетании с новаторским наследием компании в области кибербезопасности является еще одним подтверждением того, что Fortinet и ее стратегия сетевого подхода, основанного на безопасности, обеспечивает уникальный и дифференцированный подход к рынку инфраструктуры.
• Подход Fortinet к проводным и беспроводным сетям, основанный на безопасности, предоставляет клиентам многофункциональное предложение, защищенное по дизайну, а не за счет надстроек, интегрируется в более крупную платформу, снижая сложность и расширяя возможности без дополнительного лицензирования для наилучшего соответствия целям ИТ-отделов по стоимости владения.

Видение Fortinet основано на следующих ключевых принципах:

• Снижение затрат. Решения Fortinet LAN Edge сокращают общую совокупную стоимость владения и устраняют накладные расходы за счет объединения функций в межсетевом экране следующего поколения FortiGate (FortiGate Next-Generation Firewall) без необходимости в дополнительных лицензиях. Для включения управления LAN Edge не требуется дополнительных лицензий или затрат, и даже функции управления доступом к сети (NAC) можно включить и использовать без необходимости в дополнительных дорогостоящих лицензиях.
• Упрощенное управление. Решения Fortinet LAN Edge упрощают управление за счет использования единой платформы для локальной сети и сетевой безопасности. ИТ-циклы сводятся к минимуму за счет наличия консолидированного центра для управления различными аспектами работы сети.
• Снижение сложности системы. Решения Fortinet LAN Edge снижают сложность за счет централизации функций управления локальной сетью и безопасностью в межсетевом экране следующего поколения FortiGate (FortiGate Next-Generation Firewall) . Унифицированный подход к сложным сетям LAN упрощает управление и позволяет меньше беспокоиться о непреднамеренных сбоях.

Стратегия Fortinet дает возможность использовать уникальный подход к периферии локальной сети, который использует возможности межсетевого экрана нового поколения FortiGate в качестве сетевого контроллера, предлагая консолидированную видимость, централизованное управление и отчетность для облегчения управления и упрощения развертывания и предоставления ресурсов.

Fortinet решает самые значительные проблемы клиентов в части локальных сетей

Три года Fortinet подряд получает звание «Выбор клиентов Gartner Peer Insights» в категории «Gartner Peer Insights Customers’ Choice for Wired and Wireless LAN Access Infrastructure»[1]. Признание Gartner «Выбор клиентов» основано на оценке вендоров проверенными профессионалами – при определении этого рейтинга учитываются как количество отзывов конечных пользователей, так и общий рейтинг пользователей поставщика. Fortinet считает, что эта дополнительная валидация со стороны клиентов еще раз подчеркивает, что простой, безопасный и масштабируемый подход Fortinet к LAN Edge находит отклик. Опираясь на мощь сети, основанной на безопасности, и на ведущий в отрасли межсетевой экран следующего поколения FortiGate (FortiGate Next-Generation Firewall), Fortinet предлагает решение LAN Edge, которое может масштабироваться в соответствии с любыми потребностями развертывания, от кампуса до филиала и удаленного сотрудника.

• Кампусные сети. Решение Fortinet LAN Edge создает единую консолидированную конфигурацию, снижающую вероятность ошибки, и общую платформу для повседневного управления сетью и безопасностью. Сетевой подход, основанный на безопасности, устраняет необходимость в дополнительных решениях для интеграции функций управления и безопасности.
• SD-Branch. Сетевой подход к LAN Edge, основанный на безопасности, позволяет объединить три основных компонента сети филиала (SD-WAN, межсетевой экран / безопасность и сетевой уровень) в единую стандартную платформу для всех филиалов. Это упрощает удаленный контроль и администрирование распределенных сайтов до единого конвергентного решения для каждого сайта.
• Удаленный сотрудник. Сетевой подход Fortinet к LAN Edge, основанный на безопасности, работает также и для удаленных точек беспроводного доступа. Использование центрального порта FortiGate в штаб-квартире снижает сложность настройки и управления ИТ, позволяя удаленным пользователям пользоваться такими же возможностями, как подключение в корпоративном офисе.

[1] Gartner, Gartner Peer Insights ‘Voice of the Customer’: Wired and Wireless LAN Access Infrastructure, 7 February 2020

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, представляет прогнозы ландшафта киберугроз на 2021 год и далее глобальной аналитической и исследовательской группы FortiGuard Labs.

• Эти прогнозы раскрывают стратегии, которые, по мнению экспертов группы, киберпреступники будут применять в ближайшем будущем, а также рекомендации, которые помогут специалистам по безопасности подготовиться к защите от этих атак.
• Кибер-злоумышленники, использующие продвинутые периметры сети (Intelligent Edge), устройства с поддержкой 5G и достижения в области вычислительной мощности устройств, создадут волну новых и сложных угроз, беспрецедентных по скорости и масштабу. Кроме того, злоумышленники будут атаковать не только базовые сети, а продолжат использовать значительные ресурсы для нацеливания на развивающиеся периферийные среды, такие как удаленные сотрудники или даже новые периферийные OT-среды.
• Для специалистов по безопасности критически важно заблаговременное планирование – для ускорения предотвращения, обнаружения и реагирования на угрозы необходимо использовать возможности искусственного интеллекта (AI) и машинного обучения (ML). Эффективный и интегрированный анализ угроз также будет важен для улучшения способности организации защищаться в реальном времени, поскольку скорость атак продолжает расти.
• Ключевые аспекты прогнозов представлены ниже, ознакомиться с более подробной версией можно в блоге Fortinet.

«События 2020 года демонстрируют, что киберпреступники способны использовать драматические изменения, происходящие в нашей повседневной жизни, в качестве новых возможностей для атак беспрецедентного масштаба. В 2021 году и далее мы столкнемся с еще одним значительным сдвигом, связанным с появлением новых продвинутых периметров сети (Intelligent Edge), которые станут чем-то большим, чем просто пользователи и устройства, удаленно подключающиеся к сети. Нацеливание на эти развивающиеся периметры не только создаст новые векторы атак, но и группы скомпрометированных устройств, которые смогут работать согласованно, чтобы атаковать на скоростях 5G. Чтобы быть на шаг впереди злоумышленников в этой грядущей реальности, все периметры должны быть частью более крупной, интегрированной и автоматизированной платформы безопасности, которая объединяет базовые сети, мультиоблачные среды, филиалы и удаленных сотрудников» – Дерек Мэнки, руководитель отдела аналитики безопасности и Global Threat Alliances, FortiGuard Labs.

Продвинутый периметр сети (Intelligent Edge) – возможность и цель

За последние несколько лет традиционный периметр сети был заменен несколькими периферийными средами, WAN, мультиоблачными средами, центрами обработки данных, средствами удаленной работы, IoT и другими средами, каждая из которых имеет свои уникальные риски. Одним из наиболее значительных преимуществ для киберпреступников во всем этом является то, что, хотя все эти среды связаны между собой, многие организации пожертвовали централизованной видимостью и единым контролем в пользу производительности и цифровой трансформации. В результате киберпреступники планируют свои атаки, ориентируясь на эти среды, и будут использовать возможности скорости и масштабирования, которые открывает 5G.

• Трояны развиваются, чтобы целиться в периферию. В то время как конечные пользователи и их домашние ресурсы уже являются целями для киберпреступников, более изощренные злоумышленники будут использовать их в качестве трамплина для атак на другие цели в будущем. Атаки на корпоративные сети, инициированные из домашней сети удаленного сотрудника, можно эффективно координировать, чтобы они не вызывали подозрений, особенно если четко известны характерные особенности пользования. В конце концов, продвинутые вредоносные программы могут также обнаруживать еще более ценные данные и тенденции с помощью новых EAT (Edge Access Trojans – троян доступа к периферии) и выполнять инвазивные действия, такие как перехват запросов из локальной сети для компрометации дополнительных систем или введения дополнительных команд атаки.
• Роевые атаки с поддержкой периферии. Взлом и использование новых устройств с поддержкой 5G откроет возможности для более сложных атак. Киберпреступники добиваются прогресса в разработке и развертывании угроз на основе роя. В этих атаках используются захваченные устройства, разделенные на подгруппы, каждая из которых обладает специальными навыками. Они нацелены на сети или устройства как на интегрированную систему и обмениваются данными в режиме реального времени для уточнения своей атаки по мере ее проведения. Технологии роя требуют больших вычислительных мощностей для включения отдельных роевых ботов и эффективного обмена информацией между ними. Это позволяет им быстро обнаруживать уязвимости, делиться и сопоставлять данные, а затем менять методы атаки, с учетом обнаруженной информации.
• Социальная инженерия может стать изощреннее. Смарт-устройства или другие домашние системы, которые взаимодействуют с пользователями, больше не будут просто целями для атак, а станут проводниками для более глубоких атак. Использование важной контекстной информации о пользователях, включая распорядок дня, привычки или финансовую информацию, может сделать атаки на основе социальной инженерии более успешными. Такие изощренные атаки могут привести к гораздо большему ущербу, чем просто отключение систем безопасности, камер или захват смарт-устройств, они могут поспособствуют вымогательству денег или получению дополнительных данных, скрытым атакам с использованием учетных данных.
• Атаки вымогателей на OT-периферии могут стать новой реальностью. Программы-вымогатели продолжают развиваться, и по мере того, как ИТ-системы все больше объединяются с системами операционных технологий (OT), особенно если говорить о критически важной инфраструктуре – еще больше данных, устройств и, к сожалению, жизней окажутся в опасности. Вымогательство, клевета и порча уже являются торговли на рынке программ-вымогателей. В будущем человеческие жизни окажутся под угрозой, когда полевые устройства и датчики на ОТ-периферии, которые включают в себя критически важные инфраструктуры, будут все чаще становиться целями киберпреступников на местах.

Инновации в производительности вычислений – также в поле зрения злоумышленников

Другие типы атак, нацеленных на развитие производительности вычислений и инновации в области связи, специально киберпреступников, также не за горами. Эти атаки позволят злоумышленникам охватить новую территорию и заставят защитников опередить киберпреступников.

• Продвинутый криптомайнинг. Вычислительная мощность важна, если киберпреступники хотят масштабировать будущие атаки с помощью возможностей машинного обучения и искусственного интеллекта. В конце концов, атаковав периферийные устройства из-за их вычислительной мощности, киберпреступники смогут обрабатывать огромные объемы данных и узнавать больше о том, как и когда они используются. Это также может повысить эффективность криптомайнинга. Заражение ПК, который захватывают из-за их вычислительных ресурсов, часто выявляется, поскольку использование ЦП напрямую влияет на работу конечного пользователя. Взломанные периферийные устройства могли бы быть гораздо менее заметными.
• Распространение атак из космоса. Возможность подключения спутниковых систем и в целом телекоммуникационного оборудования в целом может стать привлекательной целью для киберпреступников. По мере того, как новые системы связи расширяются и начинают больше полагаться на сеть спутниковых систем, киберпреступники нацеливаются на эти структуры. В результате взлом спутниковых базовых станций и последующее распространение вредоносного ПО через спутниковые сети может дать злоумышленникам возможность потенциально нацеливаться на миллионы подключенных пользователей в любом масштабе или проводить DDoS-атаки, которые могут препятствовать жизненно важным коммуникациям.
• Угроза квантовых вычислений. С точки зрения кибербезопасности квантовые вычисления могут создать новый риск – в будущем они смогут бросить вызов эффективности шифрования. Огромная вычислительная мощность квантовых компьютеров смогут расшифровать некоторые асимметричные алгоритмы. В результате организациям необходимо будет подготовиться к переходу на квантово-устойчивые криптоалгоритмы с использованием принципа crypto agility, чтобы обеспечить защиту текущей и будущей информации. Хотя обычный киберпреступник не имеет доступа к квантовым компьютерам, его имеют некоторые государства, поэтому возможная угроза будет реальна, если сейчас не приготовиться для противодействия ей путем использования принципа crypto agility.

ИИ будет иметь решающее значение для защиты от будущих атак

По мере того, как эти тенденции атак постепенно становятся реальностью, лишь вопрос времени, когда задействованные ресурсы станут товаром, доступным в виде услуг в даркнете, или как часть наборов инструментов с открытым исходным кодом. Следовательно, для защиты от этих типов атак в будущем потребуется тщательное сочетание технологий, людей, обучения и партнерских отношений.

• ИИ необходимо развиваться. Развитие ИИ имеет решающее значение для защиты от новых атак в будущем. Нужно развить искусственный интеллект до следующего поколения. Это будет включать использование локальных обучающих узлов на базе машинного обучения как части интегрированной системы, подобной нервной системе человека. Технологии с продвинутым ИИ, которые могут предвидеть, регистрировать и противодействовать атакам, должны стать реальностью в будущем, потому что кибератаки будущего будут происходить за микросекунды. Основная роль людей будет заключаться в обеспечении того, чтобы системы безопасности получали достаточно информации, чтобы не только активно противодействовать атакам, но и фактически предвидеть атаки, избежать их.
• Партнерские отношения жизненно важны для будущего. Нельзя ожидать, что организации будут защищаться от киберпреступников в одиночку. Им нужно будет знать, кому сообщить об атаке, чтобы можно было поделиться «цифровыми отпечатками пальцев» и чтобы правоохранительные органы могли выполнять свою работу. Поставщики услуг кибербезопасности, организации, занимающиеся исследованием угроз, и другие отраслевые группы должны сотрудничать друг с другом для обмена информацией, а также с правоохранительными органами, чтобы помочь ликвидировать противоборствующие инфраструктуры для предотвращения будущих атак. Киберпреступники не имеют границ в Интернете, поэтому борьба с ними также должна выходить за рамки границ. Только совместными усилиями мы сможем переломить эту ситуацию
• Задействование команд Blue Teams (эксперты, занимающиеся предотвращением атак): тактика, приемы и процедуры (TTP) злоумышленников, изучаемые командами по анализу угроз, например методички для злоумышленников, могут быть переданы в системы ИИ для обнаружения моделей атак. Точно так же, когда организации освещают тепловые карты активных в настоящее время угроз, интеллектуальные системы смогут проактивно скрывать сетевые цели и размещать привлекательные ловушки на путях атаки. В конце концов, организации смогут отреагировать на любые попытки контрразведки до того, как они произойдут, что позволит Blue Teams сохранить превосходящий контроль. Такой вид обучения дает членам группы безопасности возможность улучшить свои навыки, защищая сеть.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, анонсировала FortiGate 2600F, новейший межсетевой экран Fortinet, способный обеспечивать безопасность сразу нескольких периферий сети, включая гибридные центры обработки данных, многооблачные среды и большое количество удаленных рабочих мест. FortiGate 2600F, оснащенный специализированными блоками обработки безопасности (SPU) Fortinet, NP7 и CP9, предлагает одни из самых высоких показателей производительности в отрасли, демонстрируя в Security Compute Ratings показатели до 10 раз выше, чем у решений конкурентов. Данные возможности обусловили следующие варианты использования решения крупными организациями:

• Высокоскоростное развертывание облачных вычислений: FortiGate 2600F обеспечивает высокоскоростное развертывание облачных вычислений для подключения корпоративных центров обработки данных к нескольким облачным средам, что позволяет организациям эффективно использовать облачные приложения для анализа больших данных.
• Защита любой периферии в любом масштабе: FortiGate 2600F обеспечивает полную видимость с помощью проверки SSL (включая TLS1.3), обнаруживает неавторизованные приложения и угрозы и защищает пользователей и данные, которые проходят через гибридные среды центров обработки данных, для управления внешними рисками. FortiGate 2600F обеспечивает отказоустойчивость с аппаратным ускорением за счет измерения DDoS (распределенного отказа в обслуживании) IPv4 и IPv6 для атак лавинной рассылки, чтобы обеспечить непрерывность бизнеса для периферийных служб.
• Гибкость для расширения возможностей большого количества удаленных сотрудников: FortiGate 2600F спроектирован так, чтобы обеспечить гибкость, позволяющую большому количеству удаленных сотрудников быстро и продуктивно подключаться к сети. FortiGate 2600F обеспечивает конфиденциальность и целостность данных компании при передаче и мониторинг в соответствии с существующей политикой кибербезопасности организации. FortiGate 2600F предлагает в среднем в 9 раз более быструю IPsec VPN, что позволяет организациям обеспечивать непрерывность бизнеса, поддерживая текущие операции.
• Упрощение операций и увеличение рентабельности инвестиций: Недавний опрос лиц, принимающих решения в области кибербезопасности, проведенный Fortinet, показал, что почти 70% организаций обеспокоены внутренними угрозами. FortiGate 2600F объединяет возможности сегментации, SD-WAN и сетевого брандмауэра в единой компактной платформе, чтобы помочь крупным предприятиям снизить сложность, упростить операции и воспользоваться преимуществами возросшей рентабельности инвестиций. 2600F также уменьшает поверхность атаки за счет сегментации и защищает корпоративные данные и бизнес-приложения с помощью служб FortiGuard Labs Services на базе искусственного интеллекта / машинного обучения. FortiGate 2600F обеспечивает сегментацию VXLAN с аппаратным ускорением для обеспечения безопасной и сверхбыстрой связи в гибридных ИТ-архитектурах с использованием виртуальных расширений LAN (VXLAN).

«Корпорации ускоряют внедрение инициатив в области цифровых инноваций, а также вынуждены защищать удаленную и гибридную рабочую силу. В этой сложной среде крайне важно развернуть систему, которая смогла бы где угодно обеспечивать безопасность корпоративного класса. Сетевой подход Fortinet, основанный на безопасности, ускоряет конвергенцию сети и безопасности для защиты любой периферии, включая корпоративные центры обработки данных, WAN и облако, – и все это с помощью единой сетевой платформы межсетевого экрана» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Характеристики FortiGate 2600F

Ниже приведены основные характеристики серии FortiGate 2600F и результаты Security Compute Rating. Security Compute Rating – это эталон (множитель производительности), который сравнивает производительность FortiGate со средними отраслевыми показателями конкурирующих продуктов в различных категориях, находящихся в одном ценовом диапазоне.

1NSS Labs NGFW 2019 Performance Comparative Report

На базе сетевого подхода, основанного на безопасности и Fortinet Security Fabric

Блоки обработки данных безопасности (SPU) Fortinet, включая NP7 и CP9, спроектированы для радикального увеличения скорости, масштабирования, производительности, эффективности и ценности решений Fortinet. В то же время они значительно улучшают пользовательский опыт, уменьшая занимаемую площадь и снижая требования к энергопотреблению. Решения Fortinet, в том числе FortiGate 2600F, обеспечивают сетевое взаимодействие на основе безопасности и платформенный подход через Fortinet Security Fabric, который объединяет сеть и безопасность во всей подключенной среде и обеспечивает защиту в локальной, виртуальной или облачной среде с использованием любого устройства или приложения.