Fortinet, dostawca rozwiązań bezpieczeństwa sieciowego, poinformował podczas targów RSA w San Francisco o istotnej aktualizacji systemu operacyjnego FortiOS 5 oraz o nowych produktach oferujących zintegrowane raportowanie, zaawansowaną ochronę przed zagrożeniami (ang. Advanced Threat Protection, ATP) oraz silne uwierzytelnianie. Nowości te podkreślają zaangażowanie Fortinet w ulepszanie systemów NGFW (ang. Next Generation Firewall, czyli zapora sieciowa następnej generacji) w celu umożliwienia przedsiębiorstwom stawienia czoła coraz bardziej zaawansowanym zagrożeniom sieciowym. Dzięki nowym funkcjonalnościom urządzenia FortiGate, które do tej pory zapewniały pięć razy wyższą wydajność niż rozwiązania konkurencyjne, będą osiągać jeszcze lepsze wyniki i zapewniać jeszcze wyższy poziom bezpieczeństwa.


Zalety systemu FortiOS

FortiOS 5 to system operacyjny stanowiący podstawę platformy FortiGate. Udostępnia szeroki wachlarz funkcji bezpieczeństwa i opcji konfiguracji. Właśnie ogłoszone aktualizacje zapewniają:

  • znacznie szybszą inspekcję ruchu szyfrowanego SSL;
  • bardziej szczegółowe raportowanie dzięki jeszcze większej liczbie gotowych do wykorzystania raportów oraz funkcji uszczegóławiania w produkcie FortiAnalyzer,
  • ściślejszą integrację z produktami FortiAuthenticator i FortiSandbox, zapewniającą uwierzytelnianie dwuskładnikowe i zaawansowaną ochronę przed zagrożeniami.

Osoby odpowiedzialne w firmach za kwestie bezpieczeństwa muszą stawić czoła zagrożeniom wynikającym z coraz większego natężenia ruchu sieciowego z wykorzystaniem protokołu SSL. Obecnie mniej niż 20% przedsiębiorstw korzystających z zapory sieciowej, systemów zapobiegania włamaniom IPS (ang. Intrusion Prevention System) oraz urządzeń UTM (ang. Unified Threat Management), deszyfruje przychodzące i wychodzące połączenia sieciowe z wykorzystaniem protokołu SSL. Firma Gartner uważa, że w 2017 r. ponad 50% ataków sieciowych wymierzonych w przedsiębiorstwa będzie wykorzystywać połączenia szyfrowane w celu ominięcia zabezpieczeń. Dziś jest to mniej niż 5% – tłumaczą Jeremy D’hoinne oraz Adam Hills, dyrektorzy ds. badań w firmie Gartner.


Przedsiębiorstwa oczekują dziś rozwiązań, które zwiększą przejrzystość sieci oraz zapewnią możliwość szczegółowej kontroli pakietów, ruchu, treści oraz dostępu do sieci i sposobów korzystania z niej, a jednocześnie nie będą tworzyć wąskich gardeł. Fortinet wychodzi naprzeciw tym oczekiwaniom, zapewniając zaawansowaną ochronę przed zagrożeniami i uwierzytelnianie dwuskładnikowe z możliwością obsługi za pomocą pojedynczej konsoli – mówi Mariusz Rzepka, Fortinet Territory Manager na Polskę, Białoruś i Ukrainę.

Bardziej szczegółowe raportowanie i analiza dzięki urządzeniu FortiAnalyzer

Fortinet poinformował o dostępności aktualizacji produktu FortiAnalyzer w wersji 5 oraz zapowiedział wprowadzenie modelu FortiAnalyzer-3500E. Aktualizacje oprogramowania zapewniają szerszy wybór gotowych raportów i większe możliwości uszczegóławiania. Pozwala to osiągnąć przejrzystość sieci oraz ściślejszą integrację z platformą FortiGate firmy Fortinet. Ponadto FortiAnalyzer-3500E będzie wyposażony w pamięć masową o pojemności 24 TB (z możliwością rozszerzenia do 48 TB) w celu spełnienia wymagań przedsiębiorstw przetwarzających duże ilości danych.

Bezproblemowe uwierzytelnianie dwuskładnikowe

Firma Fortinet poinformowała również o wprowadzeniu FortiAuthenticator-1000D, urządzenia klasy korporacyjnej, zapewniającego wiele możliwości uwierzytelniania, w tym za pomocą tokenów sprzętowych i programowych oraz tokenów e-mail i SMS. Pozwala to przedsiębiorstwom przejść na bezpieczniejsze, a jednocześnie zorientowane na użytkownika uwierzytelnianie – tak potrzebne w obliczu coraz powszechniejszego zjawiska korzystania przez pracowników z prywatnych urządzeń w miejscu pracy (BYOD, ang. Bring Your Own Device). Nowe urządzenie obsługuje maksymalnie 10 000 użytkowników i umożliwia bezproblemową integrację z platformą FortiGate.


Zaawansowana ochrona przed zagrożeniami dzięki urządzeniu FortiSandbox

Ataki, których obecnie jesteśmy świadkami, są coraz bardziej zaawansowane i ukierunkowane. Ich celem są konkretne osoby lub niewielkie grupy przedsiębiorstw. Do takich ataków możemy zaliczyć na przykład ataki APT (ang. Advanced Persistent Threats). Zastosowanie zapory sieciowej następnej generacji (NGFW) FortiGate wyposażonej w m.in. segmentację zapór, system IPS, system wykrywający złośliwe oprogramowanie, WebFiltering, blokowanie ruchu sterowania i kontroli (ang. Command And Control) botnetów czy inspekcję ruchu SSL, wzmacnia zabezpieczenia sieciowe. Niemniej jednak wyjątkowo zdeterminowany cyberprzestępca prędzej czy później zdoła złamać zabezpieczenia, a jak wiadomo nawet pojedynczy incydent może być dla przedsiębiorstwa bardzo kosztowny. Wiele firm szuka zaawansowanych, specjalistycznych rozwiązań do wykrywania zagrożeń, w tym środowisk testowych (ang. Sandbox), w celu uzupełnienia tradycyjnych zabezpieczeń, przyspieszenia identyfikacji zagrożeń i reagowania na nie.

Aby pomóc klientom stawić czoła temu wyzwaniu, Fortinet wprowadził urządzenie FortiSandbox-1000D. Urządzenie oferuje dwupoziomowe środowisko testowe, filtrowanie wstępne, dynamiczną analizę danych o zagrożeniach oraz szczegółowe raportowanie, dzięki czemu ataki ukierunkowane są skutecznie wykrywane. FortiSandbox-1000D zapewnia obsługę wszystkich protokołów i funkcji, a ponadto można je wdrożyć jako autonomiczne urządzenie lub zintegrowane rozszerzenie urządzeń FortiGate i FortiMail, co zmniejsza koszty oraz złożoność. FortiSandbox-1000D (oraz wcześniej wprowadzony FortiSandbox-3000D) obsługuje oprogramowanie w wersji 1.2. Oprogramowanie to zapewnia rozszerzone mechanizmy monitorowania w celu skuteczniejszego unieszkodliwiania ataków omijających maszyny wirtualne, zaktualizowany mechanizm oceny zwiększający liczbę wykrytych zagrożeń oraz funkcję wykrywania oddzwaniania w celu identyfikacji połączeń wychodzących, zarówno w środowisku testowym, jak i produkcyjnym.

Dostępność

Aktualizacje FortiOS i FortiAnalyzer są już dostępne, podobnie jak urządzenie FortiAuthenticator-1000D. Oprogramowanie FortiSandbox w wersji 1.2 jest dostępne dla klientów korzystających z urządzenia FortiSandbox-3000D, natomiast aktualizacja oprogramowania dla urządzenia FortiSandbox-1000D będzie dostępna w drugim kwartale tego roku. Premierę urządzenia FortiAnalyzer-3500E również zaplanowano na drugi kwartał tego roku.

źródło: Fortinet

Kan