Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?
Ukryte oprogramowanie na nowym sprzęcie - jak się go pozbyć?

Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?
Dlaczego warto wybrać Endpoint Central do zarządzania przedsiębiorstwem?

Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

FRITZ!Smart Gateway - Twoja brama do inteligentnego domu
FRITZ!Smart Gateway - Twoja brama do inteligentnego domu

Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...

Czytaj więcej...

Aktualności

Fortinet rozszerza ofertę zabezpieczeń dla środowisk chmurowych

Cybersecurity Cloud computing AIFortinet udostępnił bazującą na sztucznej inteligencji ujednoliconą platformę Lacework FortiCNAPP, zapewniającą pochodzącą od jednego dostawcy ochronę różnego rodzaju zasobów - od kodu aplikacji po środowiska chmurowe. Połączenie platformy Fortinet Security Fabric z wiodącym, natywnym dla chmury rozwiązaniem do ochrony aplikacji Lacework, zapewnia niezrównaną widzialność środowisk wielochmurowych oraz możliwość ich ochrony.

"Lacework FortiCNAPP bazuje na sprawdzonym, chmurowym rozwiązaniu do ochrony aplikacji stworzonym przez firmę Lacework, zintegrowanym w ścisły sposób z platformą Fortinet Security Fabric. Cieszymy się, że możemy rozszerzyć naszą ofertę chmurowych zabezpieczeń i zapewnić najbardziej wszechstronną w branży, kompleksową platformę ochronną umożliwiającą zespołom płynne eliminowanie ryzyka w środowiskach wielochmurowych" - powiedział John Maddison, dyrektor ds. marketingu w Fortinet.

Wprowadzone do oferty rozwiązanie Lacework FortiCNAPP udostępnia dodatkowe korzyści wobec podstawowej oferty Lacework, takie jak zautomatyzowane usuwanie i blokowanie aktywnych zagrożeń w aplikacjach chmurowych. Zapewniony jest także zwiększony wgląd w informacje gromadzone w bazie FortiGuard Outbreak Alerts, która zawiera kluczowe dane dotyczące nowych i pojawiających się zagrożeń oraz ryzyka, jakie mogą sprowadzić na firmowe środowiska.

Wyzwania utrudniające wdrażanie chmury
Przedsiębiorstwa, które decydują się na korzystanie z infrastruktury i usług w chmurze, szybko zdają sobie sprawę, że tradycyjne narzędzia ochronne po prostu nie zapewniają natywnych możliwości przystosowanych do obsługi środowisk chmurowych, ich szybkości i dynamicznego charakteru. Zasadniczym wyzwaniem dla zespołów ds. bezpieczeństwa jest brak czasu na zajęcie się tą dziedziną na dużą skalę ze względu na ograniczoną wiedzę na jej temat, mnogość rozwiązań ochronnych dla środowisk chmurowych, które w niewielkim stopniu pomagają klientom w rozwiązywaniu problemów, oraz przytłaczającą liczbę alertów dotyczących bezpieczeństwa i zgodności z regulacjami.

Fortinet pomaga przyspieszyć przechodzenie do chmury
Fortinet ułatwia wzmocnienie poziomu bezpieczeństwa w chmurze i uproszczenie go za pomocą ujednoliconej, pochodzącej od jednego dostawcy platformy Lacework FortiCNAPP. Połączono w niej wiele narzędzi, aby znacznie skrócić czas wykrywania zagrożeń natywnych dla chmury oraz umożliwić ustalanie priorytetów badania ich i reagowania na nie. W rozwiązaniu Lacework FortiCNAPP wprowadzono unikalne mechanizmy bazujące na sztucznej inteligencji, które nigdy nie przestają się uczyć, maksymalizując poziom ochrony chmury przy minimalnym nakładzie czasu i wysiłku ponoszonym przez zespoły programistyczne, operacyjne i bezpieczeństwa. W ten sposób zautomatyzowano połączenie mechanizmów szacowania ryzyka ze zbiorem informacji dotyczących uruchomionego właśnie, stanowiącego zagrożenie kodu. Zapewniono też, że najbardziej krytyczne kwestie traktowane są priorytetowo, a problemy natychmiast rozwiązywane.

Fortinet umożliwia klientom zaspokojenie realnych potrzeb w zakresie bezpieczeństwa środowisk chmurowych, dostarczając różnorodne funkcje, kluczowe dla ich pracy:

• Ujednolicona platforma - Rozwiązania ochronne tworzone za pomocą rozdrobnionych narzędzi są złożone, kosztowne i ograniczone funkcjonalnie. Tymczasem Lacework FortiCNAPP jako platforma zapewnia pełną widzialność od kodu aplikacji po środowiska chmurowe, a także koreluje dane dotyczące ryzyka oraz zagrożeń w czasie kompilacji kodu i jego uruchamiania, aby móc nadawać priorytet temu, co najważniejsze.
• Wykrywanie anomalii bazujące na sztucznej inteligencji - W związku z tym, że zagrożenia wobec środowisk chmurowych ewoluują tak szybko jak one same, tworzenie reguł dla każdego potencjalnego scenariusza ataku jest prawie niemożliwe. Obecne w Lacework FortiCNAPP, bazujące na sztucznej inteligencji mechanizmy wykrywania anomalii pozwalają ekspertom ds. bezpieczeństwa analizować wcześniej niezdefiniowane wzorce ataków na poziomie, którego tradycyjne systemy wykorzystujące reguły nie są w stanie osiągnąć.
• Zintegrowane bezpieczeństwo kodu - Dzięki integracji mechanizmów zabezpieczających kod oraz środowiska chmurowe możliwe staje się rozwiązywanie problemów na najwcześniejszym i najbardziej opłacalnym etapie cyklu życia aplikacji. Obecność zintegrowanej w platformie funkcji ochrony kodu zapewnia klientom oszczędność czasu i pieniędzy poprzez możliwość naprawiania problemów związanych z bezpieczeństwem i zmniejszania ryzyka podatności na ataki aplikacji oraz infrastruktury, przy jednoczesnym utrzymaniu produktywności programistów i szybkości innowacji.
• Złożone alerty - Lacework FortiCNAPP zapewnia unikalne możliwości wykrywania wczesnych oznak występowania aktywnych ataków poprzez automatyczne korelowanie różnych sygnałów w jeden złożony alert o wysokim stopniu pewności. Platforma wykorzystuje do tego celu analizę behawioralną, wykrywanie anomalii, przeprowadzaną wewnątrz przedsiębiorstwa analizę zagrożeń oraz wgląd w dzienniki aktywności dostawcy usług w chmurze w celu identyfikowania możliwych ataków, w tym naruszonych danych uwierzytelniających, obecności złośliwego kodu służącego do szyfrowania danych (ransomware) oraz kradzieży mocy obliczeniowej w celu wydobywania kryptowalut (cryptojacking).
• Integracja z Fortinet Security Fabric - Integracja z takimi rozwiązaniami Fortinet, jak FortiSOAR umożliwia klientom usprawnienie reagowania na aktywne zagrożenia za pomocą zautomatyzowanych playbooków, co pozwala unieszkodliwiać już uruchomiony kod na zainfekowanych hostach lub wykradający klucze dostępowe. Ponadto integracja Lacework FortiCNAPP z bazą FortiGuard Outbreak Alerts zapewnia lepszą widzialność najnowszych rodzajów zagrożeń oraz głębszy wgląd w miejsca, w których rozwiązanie to może zablokować potencjalne ataki.
• Zarządzanie uprawnieniami do infrastruktury chmurowej - Lacework FortiCNAPP udostępnia funkcję Cloud Infrastructure Entitlement Management (CIEM) zapewniając pełną widzialność tożsamości i ich uprawnień w usługach chmurowych. Automatycznie wykrywa fakt skorzystania z danych uwierzytelniających, ocenia ich efektywne uprawnienia oraz wskazuje na te nadmierne, porównując uprawnienia przyznane z rzeczywiście używanymi. Każdej tożsamości przypisywana jest ocena ryzyka bazująca na ponad 30 czynnikach, co pomaga w ustalaniu priorytetów dla tożsamości wysokiego ryzyka. Lacework FortiCNAPP oferuje również zautomatyzowane wskazówki ułatwiające dostosowanie ustawień dostępowych do ich właściwego rozmiaru, aby były zgodne z zasadą najmniejszego uprzywilejowania.

Weryfikacja przez podmioty trzecie
 
Rozwiązanie Lacework FortiCNAPP bazuje na uznanej w branży technologii firmy Lacework, która jest konsekwentnie uważana za lidera oraz reprezentatywnego dostawcę w obszarach CNAPP i Cloud Workload Security przez wiodące firmy analityczne, w tym Frost and Sullivan, Gartner, GigaOm oraz KuppingerCole.

Źródło: Fortinet

Logowanie i rejestracja