Fortinet объявила о выпуске обновленной версии операционной системы FortiOS 6.2
Fortinet объявила о выпуске обновленной версии операционной системы FortiOS 6.2
Fortinet объявила о выпуске обновленной версии своей флагманской операционной системы FortiOS 6.2. Релиз FortiOS 6.2 продолжает эволюцию решений Security Fabric и содержит более 300 изменений, охватывающих все портфолио продуктов и решений Forinet и помогающих организациям строить сети на основе принципов безопасности, что, по мнению разработчика, является необходимым условием периферийных и мультиоблачных окружений, ставших результатом цифровой трансформации.
«Продолжение цифровой трансформации означает, что для бизнеса становится все более важной вся периферия, а не только облачные окружения. Самая сложная задача заключается в том, чтобы защитить сеть в условиях, когда поверхность атаки растет экспоненциальными темпами из-за резкого увеличения числа периферийных устройств. Поскольку успех бизнеса фактически измеряется в микросекундах, организации не могут поступиться производительностью из соображений защиты. И чтобы реализовать такую защиту, организациям следует воспользоваться комплексным cтруктурным подходом (fabric-based approach) к обеспечению безопасности, который не ограничивается отдельными устройствами и платформами безопасности, а охватывает одновременно всю сеть, даже в процессе ее изменений. Для этого необходима комплексная, интегрированная и автоматизированная защита».
Согласно заявлению Fortinet, улучшения в FortiOS 6.2 расширяют возможности решений Fortinet Security Fabric за счет оптимизации сквозной защиты от продвинутых угроз, и в то же время снижают сложности, традиционно возникающие при проектировании, внедрении, управлении и обновлении большинства архитектур безопасности. Среди основных моментов:
Расширение структуры
-
- FortiADC — контроллер доставки приложений
- FortiToken — инструмент для аутентификации пользователей и устройств
- FortiCASB-cloud — брокер безопасности облачного доступа для публичных облаков
- FortiDDoS — защита от распределенных атак типа «отказ в обслуживании»
- FortiNAC — управление сетевым доступом
- VDOM — виртуальные доменыFortiOS 6.2 включает в себя следующие улучшения элементов Security Fabric:
Защита SD-WAN
-
- Восстановление WAN-линка с помощью механизма Forward Error Correction для работы с неустойчивыми WAN-соединениями в приложениях унифицированных коммуникаций
- Измерение пропускной способности WAN по требованию
- Оверлейный контроллер (Overlay controller) позволяет лучше управлять сложными проблемами подключения
- Возможность разделения агрегированной пропускной способности оверлейной сети между различными соединениями с целью улучшения производительности и минимизации проблем с задержками
- Высокоскоростное распознавание приложений для ускорения управления пакетами, что позволяет конечным пользователям получить качественный опыт и добиться высокой производительности приложений в любой момент времениРеализованные в Fortinet Security Fabric возможности SD-WAN включают в себя набор функций и сервисов для защиты WAN. Благодаря этим функциям заказчики могут повышать производительность критически важных приложений, используя экономически эффективные подключения к филиалам. Среди особенностей, отмеченных разработчиком:
Многооблачная безопасность
- Решение Fortinet FortiGate NGFW интегрировано с Kubernetes посредством FortiOS 6.2 Fabric Connectors, что открывает, со слов разработчика, широкие возможности для защиты контейнеров. Благодаря этому заказчики могут обеспечить безопасность любого внешнего трафика, приходящего или уходящего из их контейнерных кластеров, за счет логического определения политик на основе меток и метаданных от контейнеров и облачных ресурсов.
- FortiMail интегрирован с O365 Exchange, что позволяет заказчикам применять свежую аналитику FortiGuard об угрозах для более качественной защиты электронной почты, проходящей через O365 Exchange. Интеграция не требует какой-либо реконфигурации сети или почтовых настроек, и непосредственно подключается к API O365. Это обеспечивает организациям расширенную защиту от угроз и позволяет защитить свою электронную почту.
- Виртуальная архитектура SPU FortiGate–VM поддерживает работу с высокопроизводительными вычислениями в облаке. Виртуальный процессор системы безопасности FortiGate VM (vSPU) повышает производительность как в хх частном, так и в публичном облаке, позволяя заказчикам осуществлять миграцию своих высокопроизводительных приложений в облако. Используя эту архитектуру, FortiGate VM обеспечивает поддержку технологий виртуализации высокопроизводительных приложений, например, типов AWS C5n Instance, Intel QAT, Oracle Native Acceleration и других.
Открытые экосистемы
-
- осуществлять автоматическую оценку угроз и реализовывать целостный подход к реагированию;
- обеспечить соблюдение регуляторных требований за счет расширеного анализа рисков в соответствии с отраслевыми стандартами.FortiOS 6.2 улучшает имеющуюся в Fortinet панель контроля и управления для всего растущего пакета продуктов безопасности Fortinet, сторонних решений от сообщества партнеров Fortinet Fabric-Ready и нативных сторонних API (connectors). Интеграция в Security Fabric дополнительных возможностей безопасности и функция автоматизации позволяет:
Автоматизация и оркестрация
-
- Единый инструмент оркестрирования: выделение ресурсов и управление конфигурациями упрощается во всех решениях Fortinet Security Fabric. Среди основных улучшений – автоматическое выделение ресурсов для FortiGates, FortiSwitches, FortiAPs, защищенные SD-WAN и Fabric Connectors для более оптимального оркестрирования сервисов и облака.
- Автоматизация: возможность комплексной автоматизации ручных, ресурсоемких процессов позволяют сделать операции менее сложными. Сюда относится сканирование истории IOC для отслеживания угроз, а также хронология инцидентов и панели SOC для анализа инцидентов и управления приоритетами.
- Реагирование: используются данные об активах и сущностях для обнаружения и сопоставления продвинутых угроз, а также их быстрого устранения. Интеграция с Scripts, Webhooks, ServiceNow и многими другими инструментами позволяет быстро реагировать на инциденты, утверждают в Fortinet.FortiOS 6.2 расширяет комплексные возможности автоматизации, оркестрирования и реагирования во всех решениях Security Fabric с FortiManager и FortiAnalyzer, в том числе обеспечивая:
Обеспечение безопасности с использованием искусственного интеллекта
- FortiGuard Labs разработала систему обнаружения и анализа угроз FortiGuard AI. Со слов разработчика, лежащая в ее основе нейронная сеть состоит более чем из 9 миллиардов взаимосвязанных узлов и способна не только выявлять и классифицировать угрозы с высокой скоростью, FortiGuard Labs публикует высокоточную аналитику об угрозах, которая активно используется решениями Fortinet.
- Разработанная FortiGuard Labs Система обнаружения угроз на базе искусственного интеллекта поддерживает улучшенные технологии обнаружения утечек и интегрирована в FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox и FortiSIEM, что позволяет ускорить выявление угроз и реагирование на них.
- Автоматизированное оркестрирование использует аналитику из самых различных источников, в том числе из сервиса аналитики угроз FortiGuard Labs, сторонних источников и собственной аналитики, получаемой посредством решений Security Fabric. Кроме того, эта функция осуществляет необходимые действия после обнаружения угроз средствами UEBA в FortiSIEM.