February 2021 — FortiMall

«Большинство поставщиков сосредоточены на каком-то одном конкретном участке безопасности, но реальность такова, что при таком подходе невозможно невозможно соответствовать современному сложному ландшафту киберугроз. Инновации в FortiOS 7.0 поддерживают стремление Fortinet предоставлять платформу кибербезопасности, которая бы работала на всей поверхности цифровых атак и обеспечивала обширную, интегрированную и автоматизированную безопасность устройств, данных и приложений» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, анонсировала выход седьмой версии FortiOS, флагманской операционной системы Fortinet. Включив в себя более чем 300 новых функций, FortiOS 7.0 расширит возможности Fortinet Security Fabric и Fortinet по обеспечению целостной безопасности всех сетей, конечных точек и облаков.

Наиболее производительная платформа кибербезопасности в индустрии работает на FortiOS

Взрывное развитие сетевых рубежей таких, как ЦОД, WAN, LAN, LTE, внесетевых, вычислительных, операционных технологий, CASB, SASE, интернета, к которым совсем недавно добавилась домашняя сеть, расширил и расколол периметр по всей инфраструктуре. Безопасность, которая может идти в ногу с изменениями в сети и современными требованиями к производительности, обеспечивая при этом целостную видимость, данные, анализ, обнаружение и своевременное скоординированное реагирование на кибератаки, требует комплексного платформенного подхода

Fortinet Security Fabric – это самая производительная в отрасли платформа кибербезопасности, работающая на базе FortiOS и обеспечивающая последовательную и гибкую защиту по всей поверхности атаки. Fortinet дает организациям любого размера возможность обеспечить безопасность и упростить свою ИТ-инфраструктуру. Платформа Fortinet Security Fabric обладает большим количеством моделей использования, чем у любого другого поставщика – физических, виртуальных, облачных и «As-a-Service» – и охватывает сетевую безопасность и SD-WAN, коммутацию и беспроводной доступ, контроль доступа к сети, аутентификацию, общедоступную и частную облачную безопасность, безопасность конечных точек и передовые решения по защите от угроз на основе AI. Все это построено на базе общей операционной системы,

Что нового в FortiOS 7.0?

Основные обновления в FortiOS 7.0 решают некоторые из самых сложных современных проблем безопасности, связанных с работой на дому, обеспечением безопасности на границе SASE и т.д., и распространяются на следующие ключевые области:

Zero Trust Access

• Сетевой доступ с нулевым доверием для удаленного доступа и управления приложениями: FortiOS 7.0 позволяет каждому клиенту FortiGate использовать возможности Zero Trust Network Access (ZTNA), что делает Fortinet единственным поставщиком, предоставляющим ZTNA на базе межсетевого экрана. ZTNA, включенный в FortiOS 7.0, улучшает пользовательский опыт, поддерживая эволюцию улучшенного удаленного доступа для замены традиционных VPN. Он также уменьшает поверхность атаки, проверяя пользователя и устройство для каждого сеанса работы приложения, в то же время скрывая критически важные для бизнеса приложения из интернета. ZTNA от Fortinet еще больше упрощает управление, используя одну и ту же политику доступа независимо от того, где находятся пользователи – в сети или вне ее.

Сеть, основанная на безопасности

• Согласованная безопасность где угодно с SASE: Fortinet предоставляет предприятиям гибкость, необходимую для того, чтобы их сотрудники могли работать из любой точки с помощью согласованной системы безопасности корпоративного уровня, предоставляемой на местах, а теперь и с помощью облачных технологий SASE (Security-as-a-Service). Удаленные пользователи вне сети получают одинаковый уровень безопасности независимо от их местонахождения. Клиенты, предпочитающие легкие упрощенные филиалы (Thin Edge) также поддерживаются через SASE.
• Новые возможности самовосстановления SD-WAN: ведущее решение Fortinet Secure SD-WAN теперь включает возможности самовосстановления за счет адаптивных исправлений WAN, чтобы сделать работу приложений более устойчивой. Fortinet также расширила свой пассивный мониторинг приложений для SaaS и мультиоблачных приложений для повышения удобства работы пользователей и поддержки пользователей, работающих из любого места.
• Расширение LTE Edge с 5G: Fortinet расширяет возможности сетевого подключения и безопасности за пределами WAN Edge с помощью инноваций в 5G и LTE, которые улучшают производительность и повышают отказоустойчивость беспроводных сетей. С разнообразными предложениями беспроводных сетей WAN и LTE, организации могут достичь безопасного, масштабируемого и высокодоступного сетевого соединения в любом месте.

Адаптивная облачная безопасность

• Оптимизированная производительность и безопасность в мультиоблачных средах: сегодня организациям сложно управлять и оптимизировать доступ к приложениям и общую производительность в мультиоблачных средах. С появлением FortiOS 7.0 предложения Fortinet по адаптивной облачной безопасности теперь обеспечивают централизованное управление гибридными облаками с автоматическим масштабированием для практического использования ресурсов, динамической балансировкой нагрузки и видимостью взаимодействия с пользователем – все это разработано для упреждающего повышения общей производительности и безопасности внутри всего облачного периметра.

NOC/SOC

• Повышение операционной эффективности NOC и SOC: FortiOS 7.0 представляет новые и расширенные инструменты, которые предлагают группам сетевой безопасности любого размера и сложности дополнительные возможности для повышения операционной эффективности, включая интеграцию FortiManager / FortiAnalyzer с последней версией FortiSOAR в качестве контейнера для полной оркестровки процессы безопасности организации. Обновление также упрощает управление SaaS и операции с помощью единого интерфейса FortiCloud. Для организаций, которые хотят использовать наш передовой опыт в области безопасности для расширения своих операционных групп, Fortinet теперь предлагает услуги SOC-as-a-Service и NOC Best Practice Service.

FortiGuard Labs Threat Intelligence

• Веб-защита, оптимизированная для работы из дома: портфель услуг безопасности FortiGuard включает богатый набор расширенных возможностей безопасности для защиты контента, пользователей, устройств, доступа в Интернет и приложений. В FortiOS 7.0 Fortinet расширяет и без того богатое предложение по веб-защите с помощью первой в отрасли функции фильтрации видео, чтобы обеспечить еще более детализированную защиту в условиях роста потребления видео-контента, обусловленного работой из дома.

Доступность FortiOS 7.0

FortiOS 7.0 будет доступна в конце первого квартала 2021 года.

Accelerate 2021

Присоединяйтесь к Fortinet Accelerate 2021 Digital Edition 9 марта (Южная и Северная Америка), 10 марта (EMEA) и 11 марта (APAC), чтобы узнать о самых серьезных проблемах безопасности и решениях, необходимых для их преодоления.

Компания Fortinet, мировой лидер в области глобальных интегрированных и автоматизированных решений для обеспечения кибербезопасности, представила новое решение для расширенного обнаружения и реагирования (XDR) FortiXDR, предназначенное для упрощения, ускорения обнаружения и реагирования на кибератаки в масштабах всей организации. FortiXDR – единственное в своем роде решение, использующее искусственный интеллект (ИИ) для исследования угроз, что критически важно для реагирования на инциденты. Распространяясь на облачную платформу конечных точек FortiEDR, оно улучшает структуру безопасности организации и степень защиты от угроз с помощью служб безопасности FortiGuard Labs. В частности, FortiXDR может полностью автоматизировать процессы по обеспечению безопасности, обычно выполняемые опытными аналитиками. Это позволяет более оперативно противостоять угрозам на широкой поверхности атаки.

«Киберпреступники используют сложные и все более интеллектуальные инструменты для атак на уязвимые границы сети, возникшие в результате цифровых инноваций. Это означает, что для борьбы со все более изощренной организованной киберпреступностью организациям необходимы более умные и быстрые технологии для обеспечения безопасности. FortiXDR – единственное решение XDR, которое использует искусственный интеллект для репликации ручного анализа угроз, позволяя организациям поспевать за преступниками. Интегрированное в платформу Security Fabric, оно помогает бизнесу идти в ногу с постоянно растущим ландшафтом киберугроз. Это актуально даже для организаций, ограниченных размерами команды и количеством инструментов» – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Решения XDR решают серьезные проблемы безопасности

Большое количество продуктов безопасности, обычно развертываемых на предприятиях, привело к появлению неуправляемого потока информации, касающейся безопасности, в котором могут скрываться угрозы. В результате чего группам по обеспечению кибербезопасности становиться сложнее обнаруживать и реагировать на кибератаки. В ближайшие 2-3 года это будет вынуждать бизнес консолидировать решения по безопасности и выбирать единого поставщика.

Многие организации стремятся к такой консолидации на основе решения XDR. Gartner определяет XDR как «платформу для обнаружения и реагирования на инциденты безопасности, которая автоматически собирает и сопоставляет данные из нескольких продуктов безопасности»1. XDR обеспечивает интеллектуальный и автоматизированный способ объединения традиционно изолированных решений в единую систему.

Тем не менее, хотя решения XDR могут облегчить некоторые из проблем, связанных со сложностью мультивендорных решений, большинство из них сосредоточено на сопоставлении событий безопасности от разных продуктов. Так, они по-прежнему требуют активного участия специалистов по безопасности, которых и так не хватает из-за пробела в кибер-навыках. Необходимо такое решение XDR, которое может автоматизировать весь процесс, от обнаружения до расследования событий и устранения инцидентов безопасности.

Fortinet внедряет искусственный интеллект в XDR

В отличие от других решений, FortiXDR работает на базе искусственного интеллекта с запатентованным механизмом динамического управления потоком и постоянно обучается на основе данных об угрозах и исследованиях FortiGuard Labs, а также на основе опыта специалистов по реагированию на инциденты. В основе решения лежит использование разнообразной информации о безопасности, получаемой со всей платформы Fortinet Security Fabric. Далее происходит процесс корреляции и анализа этих данных для точного выявления потенциальных инцидентов безопасности. Затем, чтобы прийти к окончательной классификации угроз и их масштабов, они исследуются механизмом ИИ также качественно, как если бы это делал опытный аналитик безопасности. Наконец, определяются наилучшие возможные контекстные ответные действия, которые могут быть автоматически реализованы для быстрого устранения подтвержденных инцидентов.

Среди главных преимуществ FortiXDR:

• Значительно снижается общее количество сигналов по разным продуктам – в среднем на 77% или более.
• Решение способно за секунды справляется со сложными задачами, на выполнение которых профессионалам, располагающим специализированными инструментами потребуется 30 минут или больше. Человеческий фактор полностью исключается.
• Обеспечены консолидация независимых продуктов безопасности и автоматический скоординированный ответ.
• Полностью автоматизировано интеллектуальное расследование инцидентов. Нет необходимости полагаться на ограниченные человеческие ресурсы.

Сокращение времени, необходимого для обнаружения и реагирования на угрозы

Помимо прочего, FortiXDR может получать телеметрию из большего числа частей организации, чем любое другое решение, что увеличивает вероятность обнаружения и правильной классификации атак. Оно также охватывает большее количество этапов цепочки кибератаки, поддерживает больше точек реагирования для более эффективного устранения последствий атаки, чем решения конкурентов. Все это позволяет организациям сократить среднее время до обнаружения (MTTD) и среднее время до ответа (MTTR), одновременно повышается эффективность операций по обеспечению безопасности и общую защищенность. В результате FortiXDR позволяет организациям снизить риск пропустить потенциально опасные кибератаки, такие как программы-вымогатели, фишинг и другие, при этом снижая нагрузку на небольшие группы по обеспечению безопасности.

FortiXDR и Fortinet Security Fabric

Платформа Fortinet Security Fabric, использует лучшие глобальные службы безопасности FortiGuard Labs, чтобы остановить как можно больше атак по всей цифровой поверхности. Она также обеспечивает идеальную основу для XDR - с общей структурой данных, коррелированной телеметрией, унифицированной видимостью, собственной интеграцией и бесперебойным взаимодействием. Теперь FortiXDR включает в себя автоматическую аналитику, расследование инцидентов и преднастроенные сценарии реагирования прямо из коробки.

Решение подходит для организаций любого уровня

FortiXDR присоединяется к лидирующему в отрасли портфелю предложений Fortinet по обеспечению безопасности на основе искусственного интеллекта, включая компоненты реагирования на инциденты, подходящие для организаций любого размера и сложности. Работа FortiXDR «из коробки» делает его идеальным для большинства средних и средних организаций с ограниченными командами, инструментами и процессами. Для организаций с большим количеством сотрудников, решений и системных процессов FortiSIEM добавляет видимость событий безопасности решений различных производителей, а FortiSOAR управляет ответами. Это семейство продуктов представляет собой подходящее решение для организаций любого размера, помогая командам снизить потенциальный риск инцидентов безопасности за счет блокирования большего количества, более быстрого обнаружения и быстрого реагирования.