Компания Fortinet анонсировала выход FortiOS 6.4, последней версии флагманской операционной системы для Fortinet Security Fabric. Благодаря 350 новым функциям, в FortiOS 6.4 появляются новые возможности по автоматизации, масштабированию, производительности и работе ИИ — все это для обеспечения наилучшей защиты всей цифровой инфраструктуры.

В версии 6.4 в FortiOS добавлены новые функции, призванные поддержать организации в достижении их целей по внедрению цифровых инноваций. Такая поддержка будет осуществляться по четырем ключевым направлениям Fortinet Security Fabric и FortiGuard Labs:

  • Security-driven Networking. Безопасность и ускоренная работа сети, улучшение качества обслуживания клиентов:
    • новый интуитивный оркестратор SD-WAN и детальный анализ приложений в Fabric Management Center для упрощения и автоматизации развертывания Secure SD-WAN;
    • оптимизация использования SD-WAN в реальном времени в FortiGate для надежной работы бизнес-приложений;
    • расширенные возможности обзора сегментации благодаря подключению многоклиентских VDOM к Security Fabric и FortiGate для защиты от внутренних рисков в организации;
    • расширенные сценарии использования Secure Web Gateway и IPS обеспечивают лучшую защиту и упрощают административные операции;
    • повышенные возможности SD-Branch с контроллером FortiAP и упрощенная работа LTE-ссылок через интегрированное управление с помощью FortiExtender и расширенный портфель FortiAP с шестью модулями WiFi;
  • концепция доступа к сети Zero-trust Network Access. Идентификация и обеспечение безопасности пользователей и устройств внутри и вне сети:
    • улучшенный обзор встроенных устройств в периметре Fortinet Security Fabric через интеграцию FortiNAC в Fabric Topology Map и с помощью FortiAnalyzer;
    • более точное определение устройств в контуре FortiNAC, включающее улучшенный обзор устройств на Linux и упрощающее внедрение концепции Zero-trust Network Access, в том числе с возможностью автоматического определения и сегментации IoT-устройств для упрощения обеспечения их безопасности;
    • улучшенная идентификация и управление пользователями с помощью FortiManager docker для FortiAnalyzer Cloud, обеспечивающее улучшение рабочих процессов в целом, а также усиленный SAML в FortiAuthenticator наряду с двухфакторной аутентификацией в FortiToken Cloud;
    • внутри- и внесетевой обзор и управление с помощью телеметрии агента Fortinet Security Fabric для устройств внутри сети; защищенный VPN-канал через FortiClient и защищенный внешний доступ через FortiGuard Cloud для устройств вне сети;
  • стратегия динамической облачной безопасности Dynamic Cloud Security. Безопасность и контроль облачной инфраструктуры и приложений:
    • улучшенная защита облачных приложений с повышенным уровнем безопасности Office 365 за счет интеграции с FortiMail и FortiCASB; новые возможности глубокого обучения FortiWeb для защиты постоянно меняющихся приложений, работающих в любом месте. FortiWeb может быть развернуто как физическое и виртуальное устройство, как SaaS-предложение в публичном или частном облаке, или как контейнер Docker;
    • повышение уровня безопасности облачной сети благодаря поддержке расширенных сценариев использования гибридного облака, в том числе SD-WAN для AWS Outposts и GCP Anthos с использованием FortiGate VM, а также возможностей автоматического исправления с помощью FortiGate VM Cloud IDS;
    • расширенные возможности защиты рабочих нагрузок и видимость в нескольких облаках благодаря инвентаризации активов FortiCWP и оптимизированным рабочим процессам безопасности;
    • AI-driven Security Operations: Автоматическое предотвращение, обнаружение и отклик на киберугрозы;
    • добавляет новые расширенные возможности обнаружения и предотвращения угроз в конечной точке с возможностями AV (NGAV) следующего поколения, дополняя укрепление FortiClient в конечных точках с помощью NGAV на основе машинного обучения, защиту от программ-вымогателей в реальном времени и возможность обезвреживать угрозы в FortiEDR;
    • повышенная автоматизация в FortiAnalyzer и FortiSIEM, а также полное оркестрирование нашей новой системой FortiSOAR для снижения нагрузки на SOC и уязвимости компании. FortiAnalyzer является основой аналитики Security Fabric, а FortiSIEM распространяется на среды разных поставщиков, в то время как FortiSOAR, в том числе, позволяет осуществлять надежный автоматический сбор дополнительного контекста и данных для улучшения реагирования на инциденты (IR), управлять сценариями для более эффективной координации и совместной работы клиентских департаментов кибербезопасности, оркестрировать и управляемым реагированием;
    • также Security Fabric дополняется динамическим поиском угроз и возможностями по виртуальному увеличению штата для расширения ограниченных ресурсов департаментов кибербезопасности с помощью удаленного мониторинга Fortinet и круглосуточной службы реагирования на инциденты;
  • FortiGuard Labs. Пакет Fortinet 360 Protection, разработанный FortiGuard Labs, предоставляет полный пакет услуг по эксплуатации, поддержке и безопасности для обеспечения заказчикам возможности легко развертывать и использовать все функции Fortinet Security Fabric. Пакет полностью оптимизирован для развертываний SD-WAN. Новые улучшения службы Security Rating в пакете 360 Protection также позволяют клиентам заблаговременно выявлять и устранять пробелы в конфигурации, политике, безопасности и комплаенс-процедурах, а кроме того, проводить сравнение для оценки относительного положения и инвестиционных стратегий по отношению к коллегам по отрасли.