Fortinet, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, poinformował podczas targów RSA w San Francisco o istotnej aktualizacji systemu operacyjnego FortiOS 5 oraz o nowych produktach oferujących zintegrowane raportowanie, zaawansowaną ochronę przed zagrożeniami (ang. Advanced Threat Protection, ATP) oraz silne uwierzytelnianie.
Nowości te podkreślają zaangażowanie Fortinet w ulepszanie systemów NGFW (ang. Next Generation Firewall, czyli zapora sieciowa następnej generacji) w celu umożliwienia przedsiębiorstwom stawienia czoła coraz bardziej zaawansowanym zagrożeniom sieciowym.
Zalety systemu FortiOS
FortiOS 5 to system operacyjny stanowiący podstawę platformy FortiGate. Udostępnia szeroki wachlarz funkcji bezpieczeństwa i opcji konfiguracji. Właśnie ogłoszone aktualizacje zapewniają:
• znacznie szybszą inspekcję ruchu szyfrowanego SSL;
• bardziej szczegółowe raportowanie dzięki jeszcze większej liczbie gotowych do wykorzystania raportów oraz funkcji uszczegóławiania w produkcie FortiAnalyzer,
• ściślejszą integrację z produktami FortiAuthenticator i FortiSandbox, zapewniającą uwierzytelnianie dwuskładnikowe i zaawansowaną ochronę przed zagrożeniami.
Osoby odpowiedzialne w firmach za kwestie bezpieczeństwa muszą stawić czoła zagrożeniom wynikającym z coraz większego natężenia ruchu sieciowego z wykorzystaniem protokołu SSL. Obecnie mniej niż 20% przedsiębiorstw korzystających z zapory sieciowej, systemów zapobiegania włamaniom IPS (ang. Intrusion Prevention System) oraz urządzeń UTM (ang. Unified Threat Management), deszyfruje przychodzące i wychodzące połączenia sieciowe z wykorzystaniem protokołu SSL. Firma Gartner uważa, że w 2017 r. ponad 50% ataków sieciowych wymierzonych w przedsiębiorstwa będzie wykorzystywać połączenia szyfrowane w celu ominięcia zabezpieczeń. Dziś jest to mniej niż 5% - tłumaczą Jeremy D’hoinne oraz Adam Hills, dyrektorzy ds. badań w firmie Gartner .
Bezproblemowe uwierzytelnianie dwuskładnikowe
Firma Fortinet poinformowała również o wprowadzeniu FortiAuthenticator-1000D, urządzenia klasy korporacyjnej, zapewniającego wiele możliwości uwierzytelniania, w tym za pomocą tokenów sprzętowych i programowych oraz tokenów e-mail i SMS. Pozwala to przedsiębiorstwom przejść na bezpieczniejsze, a jednocześnie zorientowane na użytkownika uwierzytelnianie – tak potrzebne w obliczu coraz powszechniejszego zjawiska korzystania przez pracowników z prywatnych urządzeń w miejscu pracy (BYOD, ang. Bring Your Own Device). Nowe urządzenie obsługuje maksymalnie 10 000 użytkowników i umożliwia bezproblemową integrację z platformą FortiGate.
Bardziej szczegółowe raportowanie i analiza dzięki urządzeniu FortiAnalyzer
Fortinet poinformował o dostępności aktualizacji produktu FortiAnalyzer w wersji 5 oraz zapowiedział wprowadzenie modelu FortiAnalyzer-3500E. Aktualizacje oprogramowania zapewniają szerszy wybór gotowych raportów i większe możliwości uszczegóławiania. FortiAnalyzer-3500E będzie wyposażony w pamięć masową o pojemności 24 TB (z możliwością rozszerzenia do 48 TB) w celu spełnienia wymagań przedsiębiorstw przetwarzających duże ilości danych.
Zaawansowana ochrona przed zagrożeniami dzięki urządzeniu FortiSandbox
Ataki, których obecnie jesteśmy świadkami, są coraz bardziej zaawansowane i ukierunkowane. Ich celem są konkretne osoby lub niewielkie grupy przedsiębiorstw. Do takich ataków możemy zaliczyć na przykład ataki APT (ang. Advanced Persistent Threats). Zastosowanie zapory sieciowej następnej generacji (NGFW) FortiGate wyposażonej w m.in. segmentację zapór, system IPS, system wykrywający złośliwe oprogramowanie, WebFiltering, blokowanie ruchu sterowania i kontroli (ang. Command And Control) botnetów czy inspekcję ruchu SSL, wzmacnia zabezpieczenia sieciowe.
Aby pomóc klientom stawić czoła temu wyzwaniu, Fortinet wprowadził urządzenie FortiSandbox-1000D. Urządzenie oferuje dwupoziomowe środowisko testowe, filtrowanie wstępne, dynamiczną analizę danych o zagrożeniach oraz szczegółowe raportowanie, dzięki czemu ataki ukierunkowane są skutecznie wykrywane. FortiSandbox-1000D zapewnia obsługę wszystkich protokołów i funkcji, a ponadto można je wdrożyć jako autonomiczne urządzenie lub zintegrowane rozszerzenie urządzeń FortiGate i FortiMail, co zmniejsza koszty oraz złożoność.
Źródło: Fortinet