Статті

Адаптивная система сетевой безопасности Fortinet: защита на основе целей

18 января, 2017. 10:01 По материалам Fortinet
Компания Fortinet распространяет действие функций отслеживания и автоматизации, которыми оснащена система сетевой безопасности, на устройства безопасности и центры выполнения операций для защиты сети.

Компания Fortinet объявила о разработке решений с расширенной функциональностью, которые станут основой для создания инновационной системы безопасности сетей на базе целей. Эта автоматическая система характеризуется самостоятельным выделением ресурсов и саморегулированием. Последние меры по обновлению адаптивной системы сетевой безопасности включают в себя выпуск самой высокотехнологичной в мире операционной системы безопасности FortiOS 5.6 и разработку нового средства выполнения операций безопасности Fortinet.

Адаптивная система сетевой безопасности Fortinet закладывает фундамент для создания системы безопасности сетей на основе целей

Согласно недавнему отчету за авторством Джо Скорупы (Joe Skorupa) и Эндрю Лернера (Andrew Lerner), «распространение сетей на основе целей связано с процессами развития цифрового бизнеса, которые требуют увеличения гибкости сетей одновременно с повышением надежности/доступности. В связи с такими факторами, как увеличение сложности структуры сетей и критическая нехватка квалифицированных кадров в сфере разработки/развертывания/управления, специалисты по управлению инфраструктурой и операциями (I&O) вынуждены искать более эффективный и поддающийся контролю способ своевременного согласования потребностей бизнеса и поведения инфраструктуры».

Концепция компании Fortinet предусматривает разработку системы безопасности сетей на основе целей, которая дополнит существующие технологии сетей на основе целей. С помощью этого решения адаптивная система сетевой безопасности Fortinet получит возможность удовлетворять потребности бизнеса за счет автоматизированного принятия согласованных мер обеспечения сетевой безопасности без вмешательства специалиста. Благодаря этому организации смогут высвободить ресурсы для разработки более продвинутых архитектур безопасности одновременно с упрощением сложных структур и снижением эксплуатационных затрат. Это приведет к созданию почти полностью автономных технологических инфраструктур, эффективно обеспечивающих непрерывную защиту от атак по всем направлениям.

Улучшение функциональности флагманской операционной системы Fortinet и разработка средства выполнения операций безопасности способствуют беспрецедентному повышению эффективности функций отслеживания и автоматизации работы корпоративной инфраструктуры на всей ее протяженности — от конечных точек до облака. Также сочетание этих функций свидетельствует о непрерывном совершенствовании адаптивной системы сетевой безопасности Fortinet и закладывает фундамент для разработки новейшей системы безопасности сетей на основе целей.

Благодаря решению FortiOS в сферу охвата адаптивной системы сетевой безопасности входят новые устройства и приложения

Версия FortiOS 5.6 сочетает в себе множество технологических инноваций, целью которых является расширение охвата универсальных и централизованных функций по сравнению с доступными в настоящее время традиционными платформами безопасности и специализированными продуктами.

  • Решение FortiOS 5.6 позволяет оперативно отслеживать состояние всех элементов безопасности с помощью интерфейса управления из одного окна. Оно оснащено открытыми API (интерфейсами программирования приложений) для интеграции с решениями партнеров, совместимыми с нашей системой безопасности.
  • Более эффективная функция отслеживания беспроводных точек доступа, коммутаторов и «песочниц» Fortinet способствует повышению эффективности и централизации управления сетевыми компонентами и средствами защиты от продвинутых угроз.
  • В целях обеспечения оперативного принятия мер безопасности на основе полученных ИТ-данных был разработан обновленный пользовательский интерфейс (UI). Благодаря новым визуализациям топологий сетей и обновленным интерактивным представлениям для целей аудита, ведения журналов и составления отчетов сотрудники ИТ-подразделений могут изменять структуры сетей в реальном времени.
  • В целях повышения работоспособности сети и обеспечения соответствия требованиям решение FortiOS 5.6 в упреждающем режиме предоставляет рекомендации по защите.
  • Технология FortiOS 5.6, лежащая в основе адаптивной системы сетевой безопасности Fortinet, поддерживает масштабирование от IoT до облака с охватом физических, виртуальных и гибридных сред в целях сегментации и обеспечения защиты сетей крупнейших распределенных компаний от атак по всем направлениям.

Средство выполнения операций безопасности объединяет сетевые операции и операции безопасности в целях обеспечения полной прозрачности системы безопасности

Средство выполнения операций безопасности Fortinet объединяет сетевые операции и операции безопасности в рамках адаптивной системы сетевой безопасности Fortinet. Благодаря этому руководители в сфере ИТ и безопасности получают представление о способах максимизации эффективности технологических инфраструктур. В состав средства выполнения операций безопасности входят решения FortiSIEM, FortiAnalyzer и FortiManager, которые поддерживают как автономное, так и совместное развертывание в целях удовлетворения особых потребностей отдельных организаций.

  • Решение FortiSIEM — это комплексное решение NOC и SOC, которое поддерживает функции автоматического обеспечения безопасности, отслеживания, производительности и мониторинга доступности в реальном времени. Решение FortiSIEM поддерживает сбор и корреляцию данных, поступающих от адаптивной системы сетевой безопасности Fortinet и тысяч дополнительных источников ИТ-данных, в число которых входят коммутаторы, серверы, настольные устройства и устройства IoT. Управление всеми этими процессами осуществляется из одного окна.
  • Также решение FortiSIEM получает данные об угрозах из внешних источников и журналов событий в целях распространения современных функций анализа и обеспечения соответствия требованиям, которыми оснащена адаптивная система сетевой безопасности Fortinet, на все физические и виртуальные ресурсы в составе корпоративной технологической инфраструктуры.

Отзывы

Кен Се (Ken Xie), основатель, председатель правления и генеральный директор компании Fortinet

«Потребности современной виртуальной экономики приводят к повышению сложности сетей. Эти тенденции приводят к тому, что для решения задач разработки, развертывания, управления и защиты требуются высококвалифицированные специалисты, количество которых невелико. Современные специализированные продукты и платформы безопасности не обладают необходимыми для удовлетворения упомянутых потребностей характеристиками охвата, производительности и автоматизации. Очевидно, что эффективность традиционных подходов к обеспечению безопасности быстро снижается. Адаптивная система сетевой безопасности Fortinet оснащена высокопроизводительными автоматизированными средствами защиты широкого охвата, которые решают актуальные проблемы и закладывают фундамент для создания автономной системы безопасности сетей на основе целей. В будущем такая система сыграет важнейшую роль в защите организаций».

Gartner

«Распространение сетей на основе целей связано с процессами развития цифрового бизнеса, которые требуют увеличения гибкости сетей одновременно с повышением надежности/доступности. В связи с такими факторами, как увеличение сложности структуры сетей и критическая нехватка квалифицированных кадров в сфере разработки/развертывания/управления, специалисты по управлению инфраструктурой и операциями (I&O) вынуждены искать более эффективный и поддающийся контролю способ своевременного согласования потребностей бизнеса и поведения инфраструктуры»1.

«В отличие от остальных концепций, в сетях на основе целей «правильность» конфигурации алгоритмически проверяется перед ее развертыванием, после чего осуществляется непрерывный мониторинг работы сети. В случае выявления состояния, которое не удовлетворяет цели структуры, в центр выполнения операций поступает уведомление и по возможности принимаются меры по возврату конфигурации к надлежащему состоянию».

«Решения на основе целей потенциально способны значительно улучшить структуру и работоспособность сети. Современные корпоративные сети зависят от способности сетевых администраторов управлять совокупностью компонентов среды и разрабатывать структуры, соответствующие целям работающих на их основе приложений. Однако по мере расширения вычислительных сред, увеличения сложности их структуры и роста количества задач администраторы могут лишь делать основанные на имеющейся информации «наиболее вероятные предположения» о том, какой должна быть конфигурация. Подтвердить правильность структуры/конфигурации — ее соответствие цели — можно только в ходе проверки. Это приводит к непредвиденным сбоям, ликвидация которых нередко требует проведения длительных и сложных процедур поиска и устранения неисправностей».

Доступность

Версия FortiOS 5.6 будет доступна для загрузки в первом квартале 2017 г. Средство выполнения операций безопасности Fortinet доступно для приобретения. Для получения дополнительных сведений обращайтесь к уполномоченному дистрибьютору Fortinet.

Дополнительные ресурсы

  • Подробные сведения об адаптивной системе сетевой безопасности Fortinet, решении FortiOS и средстве выполнения операций безопасности см. по адресу www.fortinet.com [определенная целевая страница].
  • Подпишитесь на страницы Fortinet в сетях TwitterLinkedIn и Facebook
  • Поучаствуйте в обсуждении в блоге Fortinet.
Материалы по теме:
Комментарии: