FORTINET - dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego - zaprezentował nowe funkcje dostępne w systemie operacyjnym FortiOS 5, będącym fundamentem dla wielokrotnie nagradzanej platformy zabezpieczeń sieciowych FortiGate.
"Nabywcy zabezpieczeń mogą być zainteresowani połączeniem wielu opcji bezpieczeństwa, takich jak NGFW, zintegrowane zarządzanie zagrożeniami (UTM), zapory wirtualne i stanowe (stateful firewall), ponieważ chcą w ten sposób zaspokoić szeroki zakres typowych potrzeb biznesowych, zgłaszanych przez m.in. centra przetwarzania danych, małe biura lub przedsiębiorstwa o wysokim stopniu rozproszenia. Potrzeby te muszą być jednocześnie zaspokojone w możliwie najtańszy sposób" - tłumaczy Eric Ahlm, dyrektor ds. badań w firmie Gartner.
Najnowsza wersja oferuje:
• Nową możliwość wyboru funkcji bezpieczeństwa: Jednym kliknięciem klienci mogą wybrać najodpowiedniejszą dla siebie opcję konfiguracji zabezpieczeń spośród opcji takich jak: szybki firewall, zapora następnej generacji (NGFW), opcje zaawansowanej ochrony – ATP (Advanced Threat Protection), filtrowanie treści WWW, zintegrowane zarządzanie zagrożeniami i inne mechanizmy;
• Kontekstowy wgląd w dane: Przedsiębiorstwa mogą uzyskać wgląd zarówno w dane historyczne jak i dostępne w czasie rzeczywistym, związane z wykorzystaniem sieci, według kryteriów powstałych w oparciu o aplikacje, użytkowników czy też urządzenia;
• Zaawansowaną ochronę przed zagrożeniami (ATP): Rozbudowane zabezpieczenia chroniące przed zagrożeniami wielowektorowymi.
Możliwość wyboru funkcji w systemie FORTINET sprawia, że przedsiębiorstwa w szybki i prosty sposób mogą skonfigurować posiadane urządzenia FortiGate, zarówno na podstawie własnych, indywidualnych wymagań biznesowych jak i tych związanych bezpośrednio z bezpieczeństwem. Predefiniowane zestawy funkcji ochrony można wybrać za pomocą jednego kliknięcia w chwili konfigurowania systemu lub w dowolnym momencie w czasie jego wdrażania. Opcje te obejmują m.in. następujące scenariusze: wysokowydajny Firewall (zawiera również VPN), zaporę następnej generacji (NGFW, obejmującą firewall i mechanizmy zapobiegania włamaniom - IPS oraz kontroli aplikacji Application Control), ATP (zawierający zabezpieczenia przed zaawansowanymi zagrożeniami i narzędzia Endpoint Control); NGFW + ATA (zawierającą funkcje zapory NGFW i mechanizmów ATP); WF (obejmujące filtrowanie treści WWW i serwerów proxy) oraz zintegrowane zarządzanie zagrożeniami (UTM, obejmujące wszystkie wymienione wyżej funkcje, a dodatkowo także filtrowanie poczty elektronicznej, mechanizmy zapobiegające utracie danych - DLP i skanowanie luk w zabezpieczeniach (vulnerability scanning).
ATA, określane również mianem zaawansowanych zagrożeń o długotrwałym działaniu (Advanced Persistent Threats - APT), są precyzyjnie wymierzane w określone przedsiębiorstwa. Infiltracja prowadzona jest z wielu kierunków i może być realizowana niepostrzeżenie przez nieograniczony czas, zanim dojdzie do ujawnienia i/lub kradzieży danych. Nowa usługa ochrony przed zaawansowanymi zagrożeniami, dostępna w urządzeniach FortiGuard, oparta jest na wielowymiarowym, długofalowym podejściu do bezpieczeństwa. Pozwala ona bronić się przed atakami, które mogą nastąpić w wyniku luk typu Zero Day Exploit, działania niewykrytego złośliwego oprogramowania, wiadomości e-mail wykorzystywanych do phishingu i ataków w celu złamania haseł dostępu. Funkcje dostępne w ramach usługi ATP (Advanced Threat Protection) obejmują tworzenie czarnych list botnetów, sygnatury zwalczające złośliwe oprogramowanie i obsługę środowiska sandbox (tzw. sandboxing) w oparciu o chmurę.
W połączeniu z urządzeniami FortiGate wyposażonymi w wydajne, dedykowane procesory ASIC do analizy ruchu sieciowego oraz procesory typu System On A Chip (SoC), których wydajność potwierdziły certyfikaty najbardziej rygorystycznych w branży laboratoriów testowych i pomiarowych (NSS Labs, ICSA Labs, Common Criteria, Virus Bulletin i FIPS), administratorzy sieciowi mają do dyspozycji narzędzie pozwalające wykrywać złośliwe treści z prędkością wielu gigabitów na sekundę. Inne technologie zabezpieczeń nie są w stanie chronić przed współczesnymi, zróżnicowanymi zagrożeniami, ponieważ opierają się na procesorach ogólnego zastosowania, powodując niebezpieczny deficyt wydajności. Procesory FortiASIC gwarantują, że wdrożone zabezpieczenia nie staną się wąskim gardłem całej infrastruktury sieciowej.
Aktualizacja systemu FortiOS jest już dostępna na stronie https://support.fortinet.com.
Źródło: Fortinet