Fortinet представила FortiOS 6.0 - третє покоління засобів захисту мереж

Fortinet на всесвітній конференції партнерів і користувачів Accelerate 18 оголосила про вихід рішення FortiOS 6.0, що є наступною версією операційної системи мережевої безпеки. Ця подія знаменує початок нового етапу розвитку адаптивної системи мережевої безпеки. Рішення включає понад 200 нових функцій, які забезпечують автоматизацію операцій безпеки та захист корпоративних мереж від атак у всіх напрямках, що з'явилися у зв'язку з цифровою трансформацією.

У процесі цифрової трансформації з'являються нові операційні моделі та типи надання послуг за допомогою таких технологій, як IoT, мобільні обчислення та хмарні служби. Безумовно, ці технології відкривають користувачам доступ до нових можливостей, але водночас створюють велике кількість напрямків атак. У зв'язку зі зростанням кількості кіберзагроз та підвищенням швидкості їх поширення сфера безпеки також має пройти через процес трансформації, результатом якого стане інтеграція компонентів захисту до всіх структур, у яких задіяні цифрові технології. Сучасні засоби безпеки повинні підтримувати автоматичне вжиття заходів залежно від намірів користувача. Рішення FortiOS 6.0 оснащено сотнями нових інтегрованих функцій, яких так гостро потребує цифровий бізнес: це функції комплексного відстеження, виявлення погроз та автоматичного вжиття заходів реагування.

Компанія Fortinet впроваджує нові функції захисту у ключові рішення, що входять до складу архітектури адаптивної системи мережевої безпеки. Це функції адміністрування, аналізу, захисту багатохмарних інфраструктур та мереж, протидії просунутим загроз, уніфікованого доступу, а також безпеки веб-додатків, електронної пошти, IoT та кінцевих точок.

Кращі у своїй галузі технології безпеки SD-WAN, служби виявлення загроз та функції комплексного відстеження стану всіх елементів інфраструктури, від IoT до багатохмарних мереж, забезпечують безпеку в усіх напрямках, що виникли у зв'язку з реалізацією стратегій цифрової трансформації. Управління NOC/SOC виходить на раніше недосяжний рівень завдяки новим автоматизованим робочим процесам, службам прийняття посилених заходів захисту від атак по всіх напрямках, а також функціям оцінки та порівняльного аналізу організацій, що налаштовуються. Функції маркування на рівнях комерційної структури, юридичної особи та мережі закладають основи для точної сегментації та створюють передумови для переходу до системи безпеки мереж на основі цілей.

Як свідчать результати дослідження компанії Gartner, проведеного на території ЄБВА, у підпорядкуванні 47 відсотків керівників ІТ-сфери знаходяться групи, що займаються розвитком цифрового бізнесу. До складу деяких із цих груп (16 відсотків) входять лише ІТ-фахівці. За даними компанії Gartner, «незважаючи на те, що надання ІТ-послуг, як і раніше, є обов'язком керівників у ІТ-сфері, в 2018 р. організації приділятимуть більше уваги вирішенню таких завдань, як підвищення прибутків та реалізація стратегій цифрової трансформації»*.

Прагнувши перетворити всі аспекти своєї діяльності, від моделей ділових операцій до методів надання служб, організації впроваджують нові технології, такі як мобільні обчислення, IoT та багатохмарні мережі. При цьому підвищуються гнучкість бізнесу, ступінь автоматизації та охоплення операцій. У міру збільшення кількості цифрових підключень організацій дедалі актуальнішим стає завдання модернізації систем безпеки, під час якої виконується інтеграція елементів захисту з додатками, пристроями та мережами хмар. Цей підхід забезпечує захист ділових даних, розподілених між різними компонентами складних середовищ.

Адаптивна система мережної безпеки Fortinet є інтегрованою і автоматизованою інфраструктурою, розробленою для захисту сучасних мереж, що постійно змінюються. Ця система оснащена інтегрованими функціями комплексного відстеження, виявлення просунутих загроз та автоматичного вжиття заходів реагування, а також безперервної оцінки надійності, необхідної для ефективного захисту цифрового бізнесу.

Версія FortiOS 6.0 стане доступною в 1 кварталі 2018 р. Це рішення оснащено важливими функціями, які забезпечують безпеку у всіх напрямках, що з'явилися у зв'язку з цифровою трансформацією. Далі перелічені нові ключові функції адаптивної системи мережевої безпеки.

Поліпшення технології захисту SD-WAN дозволяють встановлювати пріоритети додатків, що сприяє ефективній реалізації деталізованого керування SaaS, VoIP та іншими бізнес-додатками. До інших оновлень входять функція формування трафіку, що забезпечує оперативне виділення пропускної спроможності для важливих додатків, функція розгортання в автоматичному режимі для управління розташуванням SD-WAN, що самоналаштовуються, і технологія включення VPN в один дотик, завданням якої є повсюдне надання VPN-доступу до хмари.

Тепер розширені хмарні конектори у складі адаптивної системи мережевої безпеки оснащені функціями відстеження кількох хмар. До сфери охоплення входять конектори приватних хмар (підтримка VMware NSX, Cisco ACI та Nokia Nuage), загальнодоступних хмар (підтримка AWS, Microsoft Azure, Google Cloud Platform та Oracle Cloud) та хмари SaaS з конекторами CASB (підтримка Salesforce.com, Office 365, Dropbox, Box, AWS і т.д.). Ці хмарні конектори забезпечують комплексне відстеження компонентів безпеки у складі всіх хмарних мереж для кореляції як внутрішньомережевого, так і позамережевого трафіку за допомогою єдиної консолі управління.

Рішення FortiCASB 1.2 забезпечує інтеграцію системи безпеки з антивірусним модулем та «пісочницею» FortiCloud Sandbox, реалізацію розширених функцій захисту та виявлення загроз, а також створення звітів про виявлення тіньових ІТ-ресурсів. Крім того, FortiCASB надає розширену підтримку AWS з метою ефективного відстеження та адміністрування діяльності користувачів AWS за допомогою сучасних інструментів забезпечення відповідності вимогам, аналізу та складання звітів.

До складу рішення FortiClient 6.0 входитимуть нові функції підтримки операційної системи Linux, призначені для передачі актуальних даних про стан ОС адаптивну систему мережевої безпеки. Також рішення FortiClient надаватиме повніші дані про всі типи кінцевих точок, у тому числі переліки додатків для кожного пристрою.

Новий агент системи безпеки підтримує передачу телеметричних даних кінцевих точок до адаптивної системи мережевої безпеки, що сприяє більш ефективному відстеженню стану кінцевих пристроїв мережі та оперативному виявленню вразливостей. Крім того, агент має сертифікати сумісності з рядом кінцевих точок, розроблених партнерами, що приєдналися до програми інтеграції з адаптивною системою мережевої безпеки.

Набуття чинності документом GDPR («Загальні положення про захист даних») у травні 2018 р. ускладнить законодавче регулювання міжнародного бізнесу. Велике значення надається наявності засобів автоматизованого аудиту у системах безпеки корпоративних мереж. Нова служба оцінки систем безпеки FortiGuard має такі переваги: ​​розширені правила аудиту, можливість налаштування процедури аудиту в залежності від особливостей мережевого середовища, складання звітів про відповідність стандартам та нормативним вимогам на запит.

Нова служба протидії розповсюдженню вірусів (VOS) FortiGuard забезпечує захист у період між оновленнями антивірусу. Для цього використовується функція аналізу в «пісочниці» FortiCloud Sandbox, яка виявляє шкідливе програмне забезпечення та блокує його поширення в корпоративній мережі протягом інтервалів між оновленнями підписів.

Нова служба знешкодження та реконструкції вмісту (CDR) FortiGuard завчасно виключає потенційно шкідливий вміст, вбудований у файли Microsoft Office та Adobe, з метою очищення файлів, що належать до найбільш поширених форматів, які часто використовуються для поширення шкідливого програмного забезпечення. Такий підхід перешкоджає зараженню за допомогою соціальної інженерії або через помилки, пов'язані з людським фактором.

Нова служба індикаторів компрометації (IOC) FortiGuard використовує список відомих шкідливих елементів, що регулярно оновлюється, і постійно сканує пристрої, підключені до адаптивної системи мережної безпеки, з метою своєчасного виявлення заражених пристроїв і вжиття заходів щодо протидії загрозам.

Рішення FortiSandbox ATP для Amazon Web Services, доступне як на вимогу, так і в рамках моделі використання власної ліцензії (BYOL), призначене для захисту корпоративних мереж від розвинених загроз, орієнтованих на ураження хмар. Це рішення підтримує як спільну роботу із засобами захисту мережі, електронної пошти, кінцевих точок та інших ресурсів, так і застосування як розширення в рамках локальної архітектури безпеки.

Тепер рішення FortiMail підтримує нові служби FortiGuard VOS та CDR. Ці служби запобігають розповсюдженню нових атак та вилучають активний вміст з метою протидії атакам за допомогою виконання вбудованого коду.

Нові міні-програми створюють єдине комплексне подання даних про всі програми електронної пошти та веб-додатки в мережі. Програми, що входять до складу адаптивної системи мережевої безпеки, оснащуються інтегрованими функціями захисту від просунутих загроз.

Завдяки новим функціям реагування на загрози протягом усього їх життєвого циклу, якими оснащена адаптивна система мережної безпеки, користувачі можуть автоматизувати вжиття заходів реагування як на основі певних тригерів (системні події, оповіщення про загрози, стан користувачів та пристроїв), так і за допомогою прямої інтеграції ITSM. Завдяки таким методам реагування, як поміщення до карантину, повідомлення, зміна конфігурації та створення звітів, організації отримують можливість у режимі реального часу керувати середовищами бізнес-процесів.

Функція автоматизованого вжиття посилених заходів захисту від атак у всіх напрямках надає рекомендації та дані щодо тенденцій у сфері розробки передових методів та вимог до безпеки. Супутня функція порівняльного аналізу призначена для зіставлення організацій, які мають схожість за такими параметрами, як розмір, сфера діяльності та географічне положення.

За допомогою рішення FortiOS 6.0 інтегровані компоненти безпеки в комутаторах та бездротових точках доступу Fortinet забезпечують автоматизацію реагування на події, пов'язані з порушенням настроєної політики зараженим комутатором або точкою доступу. Доступні такі заходи реагування, як приміщення в карантин, сегментація та блокування.