Fortinet представила третье поколение средств защиты сетей

FortiOS 6.0 включает более 200 новых функций, интегрированных с адаптивной системой сетевой безопасности

Fortinet на всемирной конференции партнеров и пользователей Accelerate 18 объявила о выходе решения FortiOS 6.0, представляющего собой следующую версию операционной системы сетевой безопасности. Это событие знаменует собой начало нового этапа развития адаптивной системы сетевой безопасности. Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям, появившимся в связи с цифровой трансформацией.

Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet, отметил: «В процессе цифровой трансформации появляются новые операционные модели и типы предоставления услуг при помощи таких технологий, как IoT, мобильные вычисления и облачные службы. Безусловно, эти технологии открывают пользователям доступ к новым возможностям, но в то же время они создают большое количество направлений атак. В связи с ростом количества киберугроз и повышением скорости их распространения сфера безопасности также должна пройти через процесс трансформации, результатом которого станет интеграция компонентов защиты во все структуры, в которых задействованы цифровые технологии. Современные средства безопасности должны поддерживать автоматическое принятие мер в зависимости от намерений пользователя. Решение FortiOS 6.0 оснащено сотнями новых интегрированных функций, в которых столь остро нуждается цифровой бизнес: это функции комплексного отслеживания, выявления угроз и автоматического принятия мер реагирования».

Компания Fortinet внедряет новые функции защиты в ключевые решения, входящие в состав архитектуры адаптивной системы сетевой безопасности. Это функции администрирования, анализа, защиты многооблачных инфраструктур и сетей, противодействия продвинутым угрозам, унифицированного доступа, а также безопасности веб-приложений, электронной почты, IoT и конечных точек.

Лучшие в своей области технологии безопасности SD-WAN, службы выявления угроз и функции комплексного отслеживания состояния всех элементов инфраструктуры, от IoT до многооблачных сетей, обеспечивают безопасность по всем направлениям, появившимся в связи с реализацией стратегий цифровой трансформации. Управление NOC/SOC выходит на ранее недостижимый уровень благодаря новым автоматизированным рабочим процессам, службам принятия усиленных мер защиты от атак по всем направлениям, а также настраиваемым функциям оценки и сравнительного анализа организаций. Функции маркировки на уровнях коммерческой структуры, юридического лица и сети закладывают основы для точной сегментации и создают предпосылки для перехода к системе безопасности сетей на основе целей.

Как свидетельствуют результаты исследования компании Gartner, проведенного на территории ЕБВА, в подчинении 47 процентов руководителей в ИТ-сфере находятся группы, занимающиеся развитием цифрового бизнеса. В состав некоторых из этих групп (16 процентов) входят только ИТ-специалисты. По данным компании Gartner, «несмотря на то, что предоставление ИТ-услуг по-прежнему является обязанностью руководителей в ИТ-сфере, в 2018 г. организации будут уделять больше внимания решению таких задач, как повышение прибылей и реализация стратегий цифровой трансформации»*.

Стремясь преобразовать все аспекты своей деятельности, от моделей деловых операций до методов предоставления служб, организации внедряют новые технологии, такие как мобильные вычисления, IoT и многооблачные сети. При этом повышаются гибкость бизнеса, степень автоматизации и охват операций. По мере увеличения количества цифровых подключений организаций все более актуальной становится задача модернизации систем безопасности, в ходе которой выполняется интеграция элементов защиты с приложениями, устройствами и облачными сетями. Этот подход обеспечивает защиту деловых данных, распределенных между разными компонентами сложных сред.

Адаптивная система сетевой безопасности Fortinet представляет собой интегрированную и автоматизированную инфраструктуру, разработанную для защиты современных постоянно изменяющихся сетей. Эта система оснащена интегрированными функциями комплексного отслеживания, выявления продвинутых угроз и автоматического принятия мер реагирования, а также функцией непрерывной оценки надежности, необходимой для эффективной защиты цифрового бизнеса.

Версия FortiOS 6.0 станет доступна в 1 квартале 2018 г. Это решение оснащено важными функциями, которые обеспечивают безопасность по всем направлениям, появившимся в связи с цифровой трансформацией. Далее перечислены ключевые новые функции адаптивной системы сетевой безопасности.

Улучшения технологии защиты SD-WAN позволяют устанавливать приоритеты приложений, что способствует эффективной реализации детализированного управления SaaS, VoIP и другими бизнес-приложениями. В число других обновлений входят функция формирования трафика, обеспечивающая оперативное выделение пропускной способности для важных приложений, функция развертывания в автоматическом режиме для управления самонастраивающимися расположениями SD-WAN, и технология включения VPN в одно касание, задачей которой является повсеместное предоставление VPN-доступа к облаку.

Теперь расширенные облачные коннекторы в составе адаптивной системы сетевой безопасности оснащены функциями отслеживания нескольких облаков. В сферу охвата входят коннекторы частных облаков (поддержка VMware NSX, Cisco ACI и Nokia Nuage), общедоступных облаков (поддержка AWS, Microsoft Azure, Google Cloud Platform и Oracle Cloud) и облака SaaS с коннекторами CASB (поддержка Salesforce.com, Office 365, Dropbox, Box, AWS и т. д.). Эти облачные коннекторы обеспечивают комплексное отслеживание компонентов безопасности в составе всех облачных сетей в целях корреляции как внутрисетевого, так и внесетевого трафика при помощи единой консоли управления.

Решение FortiCASB 1.2 обеспечивает интеграцию системы безопасности с антивирусным модулем и «песочницей» FortiCloud Sandbox, реализацию расширенных функций защиты и обнаружения угроз, а также создание отчетов о выявлении теневых ИТ-ресурсов. Кроме того, FortiCASB предоставляет расширенную поддержку AWS в целях эффективного отслеживания и администрирования деятельности пользователей AWS при помощи современных инструментов обеспечения соответствия требованиям, анализа и составления отчетов.

В состав решения FortiClient 6.0 будут входить новые функции поддержки операционной системы Linux, предназначенные для передачи актуальных данных о состоянии ОС в адаптивную систему сетевой безопасности. Также решение FortiClient будет предоставлять более полные данные о всех типах конечных точек, в том числе перечни приложений для каждого устройства.

Новый агент системы безопасности поддерживает передачу телеметрических данных конечных точек в адаптивную систему сетевой безопасности, что способствует более эффективному отслеживанию состояния конечных устройств сети и оперативному выявлению уязвимостей. Кроме того, агент имеет сертификаты совместимости с рядом конечных точек, разработанных партнерами, присоединившимся к программе интеграции с адаптивной системой сетевой безопасности.

Вступление в силу документа GDPR («Общие положения о защите данных») в мае 2018 г. усложнит законодательное регулирование международного бизнеса. Большое значение придается наличию средств автоматизированного аудита в системах безопасности корпоративных сетей. Новая служба оценки систем безопасности FortiGuard обладает следующими преимуществами: расширенные правила аудита, возможность настройки процедуры аудита в зависимости от особенностей сетевой среды, составление отчетов о соответствии стандартам и нормативным требованиям по запросу.

Новая служба противодействия распространению вирусов (VOS) FortiGuard обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей.

Новая служба обезвреживания и реконструкции содержимого (CDR) FortiGuard заблаговременно исключает потенциально вредоносное содержимое, встроенное в файлы Microsoft Office и Adobe, в целях очистки файлов, принадлежащих к наиболее распространенным форматам, которые часто используются для распространения вредоносного ПО. Такой подход препятствует заражению при помощи социальной инженерии или вследствие ошибок, связанных с человеческим фактором.

Новая служба индикаторов компрометации (IOC) FortiGuard использует регулярно обновляющийся список известных вредоносных элементов и постоянно сканирует устройства, подключенные к адаптивной системе сетевой безопасности, в целях своевременного выявления зараженных устройств и принятия мер по противодействию угрозам.

Решение FortiSandbox ATP для Amazon Web Services, доступное как по требованию, так и в рамках модели использования собственной лицензии (BYOL), предназначено для защиты корпоративных сетей от продвинутых угроз, ориентированных на поражение облаков. Это решение поддерживает как совместную работу со средствами защиты сети, электронной почты, конечных точек и других ресурсов, так и применение в качестве расширения в рамках локальной архитектуры безопасности.

Теперь решение FortiMail поддерживает новые службы FortiGuard VOS и CDR. Эти службы предотвращают распространение новых атак и извлекают активное содержимое в целях противодействия атакам при помощи выполнения встроенного кода.

Новые мини-приложения создают единое комплексное представление данных обо всех приложениях электронной почты и веб-приложениях в сети. Приложения, входящие в состав адаптивной системы сетевой безопасности, оснащаются интегрированными функциями защиты от продвинутых угроз.

Благодаря новым функциям реагирования на угрозы в течение всего их жизненного цикла, которыми оснащена адаптивная система сетевой безопасности, пользователи могут автоматизировать принятие мер реагирования как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и при помощи прямой интеграции ITSM. Благодаря таким методам реагирования, как помещение в карантин, уведомления, изменение конфигурации и создание отчетов, организации получают возможность в режиме реального времени управлять средами бизнес-процессов.

Функция автоматизированного принятия усиленных мер защиты от атак по всем направлениям предоставляет рекомендации и данные о тенденциях в сфере разработки передовых методов и требований к безопасности. Сопутствующая функция сравнительного анализа предназначена для сопоставления организаций, имеющих сходство по таким параметрам, как размер, сфера деятельности и географическое положение.

При помощи решения FortiOS 6.0 интегрированные компоненты безопасности в коммутаторах и беспроводных точках доступа Fortinet обеспечивают автоматизацию реагирования на события, связанные с нарушением настроенной политики зараженным коммутатором или точкой доступа. Доступны такие меры реагирования, как помещение в карантин, сегментация и блокировка.