Компания Fortinet объявила о выходе решения FortiOS 6.0, представляющего собой следующую версию популярной операционной системы сетевой безопасности. Это событие знаменует собой начало нового этапа развития адаптивной системы сетевой безопасности. Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям, появившимся в связи с цифровой трансформацией.

Как свидетельствуют результаты исследования компании Gartner, проведенного на территории ЕБВА, в подчинении 47 процентов руководителей в ИТ-сфере находятся группы, занимающиеся развитием цифрового бизнеса. В состав некоторых из этих групп (16 процентов) входят только ИТ-специалисты. По данным компании Gartner, «несмотря на то, что предоставление ИТ-услуг по-прежнему является обязанностью руководителей в ИТ-сфере, в 2018 г. организации будут уделять больше внимания решению таких задач, как повышение прибылей и реализация стратегий цифровой трансформации».

Стремясь преобразовать все аспекты своей деятельности, от моделей деловых операций до методов предоставления служб, организации внедряют новые технологии, такие как мобильные вычисления, IoT и многооблачные сети. При этом повышаются гибкость бизнеса, степень автоматизации и охват операций. По мере увеличения количества цифровых подключений организаций все более актуальной становится задача модернизации систем безопасности, в ходе которой выполняется интеграция элементов защиты с приложениями, устройствами и облачными сетями. Этот подход обеспечивает защиту деловых данных, распределенных между разными компонентами сложных сред.

Адаптивная система сетевой безопасности Fortinet представляет собой интегрированную и автоматизированную инфраструктуру, разработанную для защиты современных постоянно изменяющихся сетей. Эта система оснащена интегрированными функциями комплексного отслеживания, выявления продвинутых угроз и автоматического принятия мер реагирования, а также функцией непрерывной оценки надежности, необходимой для эффективной защиты цифрового бизнеса.

Версия FortiOS 6.0 станет доступна в 1-м квартале 2018 г. Это решение оснащено важными функциями, которые обеспечивают безопасность по всем направлениям, появившимся в связи с цифровой трансформацией. Далее перечислены ключевые новые функции адаптивной системы сетевой безопасности.

Сетевая безопасность

  • Улучшения технологии защиты SD-WAN позволяют устанавливать приоритеты приложений, что способствует эффективной реализации детализированного управления SaaS, VoIP и другими бизнес-приложениями. В число других обновлений входят функция формирования трафика, обеспечивающая оперативное выделение пропускной способности для важных приложений, функция развертывания в автоматическом режиме для управления самонастраивающимися расположениями SD-WAN, и технология включения VPN в одно касание, задачей которой является повсеместное предоставление VPN-доступа к облаку.

Безопасность многооблачной инфраструктуры.

  •   Теперь расширенные облачные коннекторы в составе адаптивной системы сетевой безопасности оснащены функциями отслеживания нескольких облаков. В сферу охвата входят коннекторы частных облаков (поддержка VMware NSX, Cisco ACI и Nokia Nuage), общедоступных облаков (поддержка AWS, Microsoft Azure, Google Cloud Platform и Oracle Cloud) и облака SaaS с коннекторами CASB (поддержка Salesforce.com, Office 365, Dropbox, Box, AWS и т. д.). Эти облачные коннекторы обеспечивают комплексное отслеживание компонентов безопасности в составе всех облачных сетей в целях корреляции как внутрисетевого, так и внесетевого трафика при помощи единой консоли управления.
  • Решение FortiCASB 1.2 обеспечивает интеграцию системы безопасности с антивирусным модулем и «песочницей» FortiCloud Sandbox, реализацию расширенных функций защиты и обнаружения угроз, а также создание отчетов о выявлении теневых ИТ-ресурсов. Кроме того, FortiCASB предоставляет расширенную поддержку AWS в целях эффективного отслеживания и администрирования деятельности пользователей AWS при помощи современных инструментов обеспечения соответствия требованиям, анализа и составления отчетов.

Безопасность конечных точек IoT

  • В состав решения FortiClient 6.0 будут входить новые функции поддержки операционной системы Linux, предназначенные для передачи актуальных данных о состоянии ОС в адаптивную систему сетевой безопасности. Также решение FortiClient будет предоставлять более полные данные о всех типах конечных точек, в том числе перечни приложений для каждого устройства. 

  • Новый агент системы безопасности поддерживает передачу телеметрических данных конечных точек в адаптивную систему сетевой безопасности, что способствует более эффективному отслеживанию состояния конечных устройств сети и оперативному выявлению уязвимостей. Кроме того, агент имеет сертификаты совместимости с рядом конечных точек, разработанных партнерами, присоединившимся к программе интеграции с адаптивной системой сетевой безопасности. 

Защита от продвинутых угроз (ATP)

  • Вступление в силу документа GDPR («Общие положения о защите данных») в мае 2018 г. усложнит законодательное регулирование международного бизнеса. Большое значение придается наличию средств автоматизированного аудита в системах безопасности корпоративных сетей. Новая служба оценки систем безопасности FortiGuard обладает следующими преимуществами: расширенные правила аудита, возможность настройки процедуры аудита в зависимости от особенностей сетевой среды, составление отчетов о соответствии стандартам и нормативным требованиям по запросу.

  • Новая служба противодействия распространению вирусов (VOS) FortiGuard обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей.

  • Новая служба обезвреживания и реконструкции содержимого (CDR) FortiGuard заблаговременно исключает потенциально вредоносное содержимое, встроенное в файлы Microsoft Office и Adobe, в целях очистки файлов, принадлежащих к наиболее распространенным форматам, которые часто используются для распространения вредоносного ПО. Такой подход препятствует заражению при помощи социальной инженерии или вследствие ошибок, связанных с человеческим фактором.

  • Новая служба индикаторов компрометации (IOC) FortiGuard использует регулярно обновляющийся список известных вредоносных элементов и постоянно сканирует устройства, подключенные к адаптивной системе сетевой безопасности, в целях своевременного выявления зараженных устройств и принятия мер по противодействию угрозам.

  • Решение FortiSandbox ATP для Amazon Web Services, доступное как по требованию, так и в рамках модели использования собственной лицензии (BYOL), предназначено для защиты корпоративных сетей от продвинутых угроз, ориентированных на поражение облаков. Это решение поддерживает как совместную работу со средствами защиты сети, электронной почты, конечных точек и других ресурсов, так и применение в качестве расширения в рамках локальной архитектуры безопасности.

Электронная почта и веб-приложения

  • Теперь решение FortiMail поддерживает новые службы FortiGuard VOS и CDR. Эти службы предотвращают распространение новых атак и извлекают активное содержимое в целях противодействия атакам при помощи выполнения встроенного кода.

  • Новые мини-приложения создают единое комплексное представление данных обо всех приложениях электронной почты и веб-приложениях в сети. Приложения, входящие в состав адаптивной системы сетевой безопасности, оснащаются интегрированными функциями защиты от продвинутых угроз.

Функции анализа и администрирования системы безопасности      

  • Благодаря новым функциям реагирования на угрозы в течение всего их жизненного цикла, которыми оснащена адаптивная система сетевой безопасности, пользователи могут автоматизировать принятие мер реагирования как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и при помощи прямой интеграции ITSM. Благодаря таким методам реагирования, как помещение в карантин, уведомления, изменение конфигурации и создание отчетов, организации получают возможность в режиме реального времени управлять средами бизнес-процессов.

  • Функция автоматизированного принятия усиленных мер защиты от атак по всем направлениям предоставляет рекомендации и данные о тенденциях в сфере разработки передовых методов и требований к безопасности. Сопутствующая функция сравнительного анализа предназначена для сопоставления организаций, имеющих сходство по таким параметрам, как размер, сфера деятельности и географическое положение.

Унифицированный доступ

  • При помощи решения FortiOS 6.0 интегрированные компоненты безопасности в коммутаторах и беспроводных точках доступа Fortinet обеспечивают автоматизацию реагирования на события, связанные с нарушением настроенной политики зараженным коммутатором или точкой доступа. Доступны такие меры реагирования, как помещение в карантин, сегментация и блокировка.

Точная сегментация корпоративной сети закладывает основы для внедрения системы безопасности сетей на основе целей

Компания Fortinet представляет технологию точной сегментации корпоративных сетей посредством маркировки. Применение этой технологии создает предпосылки для перехода организаций к системе безопасности сетей на основе целей. Организации могут маркировать устройства, интерфейсы и объекты на уровнях коммерческой структуры, юридического лица и сети, а также назначать глобальные политики, которые будут автоматически применяться для новых сетевых объектов. Возможность маркировки в таких масштабах является залогом эффективной работы архитектуры безопасности сетей на основе целей, так как позволяет выполнять точную сегментацию корпоративной сети и автоматически управлять всеми ее элементами.