Компания Fortinet представляет свои достижения в сфере развития адаптивной системы сетевой безопасности — третье поколение средств защиты сетей

Майкл Се (Michael Xie), основатель, президент и технический директор компании Fortinet

«В процессе цифровой трансформации появляются новые операционные модели и типы предоставления услуг при помощи таких технологий, как IoT, мобильные вычисления и облачные службы. Безусловно, эти технологии открывают пользователям доступ к новым возможностям, но в то же время они создают большое количество направлений атак. В связи с ростом количества киберугроз и повышением скорости их распространения сфера безопасности также должна пройти через процесс трансформации, результатом которого станет интеграция компонентов защиты во все структуры, в которых задействованы цифровые технологии. Современные средства безопасности должны поддерживать автоматическое принятие мер в зависимости от намерений пользователя. Решение FortiOS 6.0 оснащено сотнями новых интегрированных функций, в которых столь остро нуждается цифровой бизнес: это функции комплексного отслеживания, выявления угроз и автоматического принятия мер реагирования». 

Сводка новостей

Сегодня компания Fortinet, мировой лидер в области широкомасштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности, на всемирной конференции партнеров и пользователей Accelerate 18 объявила о выходе решения FortiOS 6.0, представляющего собой следующую версию самой популярной в мире операционной системы сетевой безопасности. Это событие знаменует собой начало нового этапа развития адаптивной системы сетевой безопасности. Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям, появившимся в связи с цифровой трансформацией.

• Компания Fortinet внедряет новые функции защиты в ключевые решения, входящие в состав архитектуры адаптивной системы сетевой безопасности. Это функции администрирования, анализа, защиты многооблачных инфраструктур и сетей, противодействия продвинутым угрозам, унифицированного доступа, а также безопасности веб-приложений, электронной почты, IoT и конечных точек.

• Лучшие в своей области технологии безопасности SD-WAN, службы выявления угроз и функции комплексного отслеживания состояния всех элементов инфраструктуры, от IoT до многооблачных сетей, обеспечивают безопасность по всем направлениям, появившимся в связи с реализацией стратегий цифровой трансформации.

• Управление NOC/SOC выходит на ранее недостижимый уровень благодаря новым автоматизированным рабочим процессам, службам принятия усиленных мер защиты от атак по всем направлениям, а также настраиваемым функциям оценки и сравнительного анализа организаций.
• Функции маркировки на уровнях коммерческой структуры, юридического лица и сети закладывают основы для точной сегментации и создают предпосылки для перехода к системе безопасности сетей на основе целей.  

Интегрированные функции комплексного отслеживания, выявления угроз и автоматического принятия мер реагирования

Как свидетельствуют результаты исследования компании Gartner, проведенного на территории ЕБВА, в подчинении 47 процентов руководителей в ИТ-сфере находятся группы, занимающиеся развитием цифрового бизнеса. В состав некоторых из этих групп (16 процентов) входят только ИТ-специалисты. По данным компании Gartner, «несмотря на то, что предоставление ИТ-услуг по-прежнему является обязанностью руководителей в ИТ-сфере, в 2018 г. организации будут уделять больше внимания решению таких задач, как повышение прибылей и реализация стратегий цифровой трансформации»*. 

Стремясь преобразовать все аспекты своей деятельности, от моделей деловых операций до методов предоставления служб, организации внедряют новые технологии, такие как мобильные вычисления, IoT и многооблачные сети. При этом повышаются гибкость бизнеса, степень автоматизации и охват операций. По мере увеличения количества цифровых подключений организаций все более актуальной становится задача модернизации систем безопасности, в ходе которой выполняется интеграция элементов защиты с приложениями, устройствами и облачными сетями. Этот подход обеспечивает защиту деловых данных, распределенных между разными компонентами сложных сред. 

Адаптивная система сетевой безопасности Fortinet представляет собой интегрированную и автоматизированную инфраструктуру, разработанную для защиты современных постоянно изменяющихся сетей. Эта система оснащена интегрированными функциями комплексного отслеживания, выявления продвинутых угроз и автоматического принятия мер реагирования, а также функцией непрерывной оценки надежности, необходимой для эффективной защиты цифрового бизнеса. 

Версия FortiOS 6.0 станет доступна в 1-м квартале 2018 г. Это решение оснащено важными функциями, которые обеспечивают безопасность по всем направлениям, появившимся в связи с цифровой трансформацией. Далее перечислены ключевые новые функции адаптивной системы сетевой безопасности. 

Сетевая безопасность

Безопасность многооблачной инфраструктуры

• Теперь расширенные облачные коннекторы в составе адаптивной системы сетевой безопасности оснащены функциями отслеживания нескольких облаков. В сферу охвата входят коннекторы частных облаков (поддержка VMware NSX, Cisco ACI и Nokia Nuage), общедоступных облаков (поддержка AWS, Microsoft Azure, Google Cloud Platform и Oracle Cloud) и облака SaaS с коннекторами CASB (поддержка Salesforce.com, Office 365, Dropbox, Box, AWS и т. д.). Эти облачные коннекторы обеспечивают комплексное отслеживание компонентов безопасности в составе всех облачных сетей в целях корреляции как внутрисетевого, так и внесетевого трафика при помощи единой консоли управления.

• Решение FortiCASB 1.2 обеспечивает интеграцию системы безопасности с антивирусным модулем и «песочницей» FortiCloud Sandbox, реализацию расширенных функций защиты и обнаружения угроз, а также создание отчетов о выявлении теневых ИТ-ресурсов. Кроме того, FortiCASB предоставляет расширенную поддержку AWS в целях эффективного отслеживания и администрирования деятельности пользователей AWS при помощи современных инструментов обеспечения соответствия требованиям, анализа и составления отчетов.

Безопасность конечных точек IoT

• В состав решения FortiClient 6.0 будут входить новые функции поддержки операционной системы Linux, предназначенные для передачи актуальных данных о состоянии ОС в адаптивную систему сетевой безопасности. Также решение FortiClient будет предоставлять более полные данные о всех типах конечных точек, в том числе перечни приложений для каждого устройства. 

• Новый агент системы безопасности поддерживает передачу телеметрических данных конечных точек в адаптивную систему сетевой безопасности, что способствует более эффективному отслеживанию состояния конечных устройств сети и оперативному выявлению уязвимостей. Кроме того, агент имеет сертификаты совместимости с рядом конечных точек, разработанных партнерами, присоединившимся к программе интеграции с адаптивной системой сетевой безопасности. 

Защита от продвинутых угроз (ATP)

• Вступление в силу документа GDPR («Общие положения о защите данных») в мае 2018 г. усложнит законодательное регулирование международного бизнеса. Большое значение придается наличию средств автоматизированного аудита в системах безопасности корпоративных сетей. Новая служба оценки систем безопасности FortiGuard обладает следующими преимуществами: расширенные правила аудита, возможность настройки процедуры аудита в зависимости от особенностей сетевой среды, составление отчетов о соответствии стандартам и нормативным требованиям по запросу.

• Новая служба противодействия распространению вирусов (VOS) FortiGuard обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей.

• Новая служба обезвреживания и реконструкции содержимого (CDR) FortiGuard заблаговременно исключает потенциально вредоносное содержимое, встроенное в файлы Microsoft Office и Adobe, в целях очистки файлов, принадлежащих к наиболее распространенным форматам, которые часто используются для распространения вредоносного ПО. Такой подход препятствует заражению при помощи социальной инженерии или вследствие ошибок, связанных с человеческим фактором.

• Новая служба индикаторов компрометации (IOC) FortiGuard использует регулярно обновляющийся список известных вредоносных элементов и постоянно сканирует устройства, подключенные к адаптивной системе сетевой безопасности, в целях своевременного выявления зараженных устройств и принятия мер по противодействию угрозам.

• Решение FortiSandbox ATP для Amazon Web Services, доступное как по требованию, так и в рамках модели использования собственной лицензии (BYOL), предназначено для защиты корпоративных сетей от продвинутых угроз, ориентированных на поражение облаков. Это решение поддерживает как совместную работу со средствами защиты сети, электронной почты, конечных точек и других ресурсов, так и применение в качестве расширения в рамках локальной архитектуры безопасности.

Электронная почта и веб-приложения

• Теперь решение FortiMail поддерживает новые службы FortiGuard VOS и CDR. Эти службы предотвращают распространение новых атак и извлекают активное содержимое в целях противодействия атакам при помощи выполнения встроенного кода.

• Новые мини-приложения создают единое комплексное представление данных обо всех приложениях электронной почты и веб-приложениях в сети. Приложения, входящие в состав адаптивной системы сетевой безопасности, оснащаются интегрированными функциями защиты от продвинутых угроз.

Функции анализа и администрирования системы безопасности

• Благодаря новым функциям реагирования на угрозы в течение всего их жизненного цикла, которыми оснащена адаптивная система сетевой безопасности, пользователи могут автоматизировать принятие мер реагирования как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и при помощи прямой интеграции ITSM. Благодаря таким методам реагирования, как помещение в карантин, уведомления, изменение конфигурации и создание отчетов, организации получают возможность в режиме реального времени управлять средами бизнес-процессов.

• Функция автоматизированного принятия усиленных мер защиты от атак по всем направлениям предоставляет рекомендации и данные о тенденциях в сфере разработки передовых методов и требований к безопасности. Сопутствующая функция сравнительного анализа предназначена для сопоставления организаций, имеющих сходство по таким параметрам, как размер, сфера деятельности и географическое положение.

Унифицированный доступ

• При помощи решения FortiOS 6.0 интегрированные компоненты безопасности в коммутаторах и беспроводных точках доступа Fortinet обеспечивают автоматизацию реагирования на события, связанные с нарушением настроенной политики зараженным коммутатором или точкой доступа. Доступны такие меры реагирования, как помещение в карантин, сегментация и блокировка. 

Точная сегментация корпоративной сети закладывает основы для внедрения системы безопасности сетей на основе целей

Компания Fortinet представляет технологию точной сегментации корпоративных сетей посредством маркировки. Применение этой технологии создает предпосылки для перехода организаций к системе безопасности сетей на основе целей. Организации могут маркировать устройства, интерфейсы и объекты на уровнях коммерческой структуры, юридического лица и сети, а также назначать глобальные политики, которые будут автоматически применяться для новых сетевых объектов. Возможность маркировки в таких масштабах является залогом эффективной работы архитектуры безопасности сетей на основе целей, так как позволяет выполнять точную сегментацию корпоративной сети и автоматически управлять всеми ее элементами. 

Всемирная конференция партнеров и пользователей Fortinet Accelerate 18

Сегодня на всемирной конференции партнеров и пользователей Accelerate 18 компания Fortinet также объявила о выходе системы выявления продвинутых угроз FortiGuard Artificial Intelligence (AI). 

Отзывы специалистов 

«Нам известны потребности клиентов: это надежность, скорость и высокое качество обслуживания. Мы приняли решение обратиться к компании Fortinet за поддержкой в процессе перехода к сети на основе технологии SD-WAN, так как эта компания предоставляет современные сетевые функции и средства безопасности мирового класса, которые находятся под управлением единого интерфейса, поддерживающего доступ к сетям LAN и SD-WAN. Что особенно важно, адаптивная система сетевой безопасности Fortinet при помощи функций заблаговременного выявления и устранения угроз, в том числе новых, обеспечивает защиту наших ресурсов — от беспроводной локальной сети до облака. Выход решения FortiOS 6.0 свидетельствует о том, что разработка новаторских средств защиты остается приоритетной задачей компании Fortinet, благодаря сотрудничеству с которой мы находимся в безопасности сегодня и готовы противостоять любым потенциальным угрозам в будущем».

— Джонатан Меррелл (Jonathan Merrell), директор по информационным технологиям, компания Alorica. 

«Приоритетной задачей компании ShipServ является установление сотруднических отношений с одним партнером, способным обеспечить интегрированную защиту от атак по разным направлениям — начиная с рабочих нагрузок общедоступных облаков и заканчивая приложениями SaaS на базе электронной почты. Компания Fortinet — это разработчик комплексных средств информационной безопасности, входящих в состав адаптивной системы сетевой безопасности Fortinet и объединенных общим интуитивно понятным интерфейсом управления, что упрощает поддержку. Нередко защита гибридного облака и локальной среды представляет собой сложную задачу, решить которую можно лишь за счет развертывания интегрированной и автоматизированной системы безопасности. Именно это и побудило нас внедрить адаптивную систему сетевой безопасности Fortinet».

— Доминик Аслан (Dominic Aslan), вице-президент отдела ИТ-операций, компания ShipServ. 

Дополнительные ресурсы

•  Видеоматериал, посвященный версии 6.0
•  Блог, посвященный сферам применения адаптивной системы сетевой безопасности и ключевым обновлениям
•  Подпишитесь на страницы Fortinet в сетях Twitter, LinkedIn, Facebook и YouTube.   

*Пресс-релиз компании Gartner, «Gartner Survey Shows Digital Business Is Turning CIOs Into Business Leaders», 7 ноября 2017 г. https://www.gartner.com/newsroom/id/3824763. 

О компании Fortinet

Компания Fortinet обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. 

Fortinet предлагает систему безопасности, предназначенную для обеспечения всесторонней интеллектуальной защиты от постоянно появляющихся угроз. Продукты нашей компании легко подстраиваются под растущие требования к производительности, что соответствует последней тенденции развития сетей, не ограниченных никакими рамками. 

Адаптивная система сетевой безопасности Fortinet — единственное средство, с помощью которого можно добиться безопасности без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, сред приложений, облачных сетей и мобильных устройств. Компания Fortinet занимает 1-е место по количеству проданных средств безопасности и обеспечивает защиту более 330 000 клиентов по всему миру. 

Подробнее на сайте, в блогах Fortinet Blog или FortiGuard Labs. 

FTNT-O 

© Fortinet, Inc., 2018. Все права защищены. Символы ® и ™ обозначают соответственно федеральные товарные знаки и охраняемые нормами общего права товарные знаки компании Fortinet, Inc., дочерних и аффилированных компаний. В число товарных знаков Fortinet, помимо прочего, входят следующие: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN и FortiCloud. Иные товарные знаки являются собственностью соответствующих владельцев. Fortinet не отвечает за истинность приведенных в настоящем документе утверждений и свидетельств сторонних лиц и не поддерживает эти утверждения. Невзирая ни на какие положения настоящего документа, предусматривающие обратное, ничто из содержащегося в настоящем документе не является гарантией, соглашением или обязательством компании Fortinet либо признаком намерения заключить соглашение. Приведенные в настоящем документе сведения о производительности и иных характеристиках различаются в зависимости от среды. Настоящий информационный выпуск содержит прогностические заявления, являющиеся неточными и предположительными, например заявления, касающиеся выпуска продуктов. Изменение обстоятельств, задержка выпуска продукта и иные риски, указанные в наших регистрационных документах, находящихся в распоряжении Комиссии по ценным бумагам и биржам и доступных по адресу www.sec.gov, могут привести к результатам, существенно отличающимся от описанных или подразумевающихся в настоящем информационном выпуске. В случае появления неопределенности или подтверждения недостоверности допущений результаты могут существенно отличаться от описанных или подразумевающихся в прогностических заявлениях и допущениях. Все заявления, отличные от исторически подтвержденных, могут рассматриваться как прогностические. Компания Fortinet не несет обязательств, связанных с обновлением прогностических заявлений, и прямо отказывается от подобных обязательств.