Новые коннекторы системы безопасности Fortinet для автоматизации в мультивендорных средах
Компания Fortinet объявила о выпуске новых коннекторов системы безопасности, предназначенных для автоматизации операций в мультивендорных средах за счет интеграции с технологиями ассоциированных партнеров при помощи открытых API (интерфейсов программирования приложений).
- Коннекторы системы безопасности поддерживают подключение решений в составе адаптивной системы сетевой безопасности Fortinet к существующей экосистеме безопасности клиента одним щелчком. Также они обеспечивают автоматическое внесение изменений в порядок выполнения операций из одного окна, что способствует устранению уязвимостей и несоответствий стандартам безопасности.
- В число первых коннекторов системы безопасности входят следующие: облачные, SDN, источники данных об угрозах, ITSM, инструменты автоматизации, средства единого входа/удостоверения, функции отслеживания IaaS, а также средства устранения распространенных рисков и уязвимостей конечных точек.
- Первый набор коннекторов системы безопасности поддерживает интеграцию с ведущими технологическими инфраструктурами и решениями, в числе которых Amazon Web Services (AWS), Cisco ACI, Google Cloud Platform, Microsoft Azure, Nuage Networks VSP, ServiceNow и VMware NSX.
- Клиенты компании Fortinet незамедлительно получат доступ к коннекторам системы безопасности в составе последней версии FortiOS 6.0.
Автоматизация операций безопасности за счет интеграции коннекторов системы безопасности в один щелчок
В сетевых средах многих современных организаций задействованы продукты, инструменты и приложения от разных поставщиков, управление безопасностью которых осуществляется изолированно. Согласно недавнему отчету Gartner, «бедой многих служб безопасности является чрезмерное количество инструментов. В результате сотрудники часто отвлекаются на просмотр оповещений и сталкиваются со сложностями, обусловленными необходимостью работать с большим количеством консолей. Эффективное управление всеми этими инструментами требует высокой квалификации, что затрудняет привлечение и удержание аналитиков служб безопасности с соответствующим опытом. Помимо перечисленных факторов, ситуацию усложняет появление новых направлений атак, не связанных с локальными ИТ-средами».
Сложные клиентские среды, от многооблачных инфраструктур до IoT, особенно требовательны к интеграции технологий, так как в противном случае управление и автоматическое внесение изменений в порядок выполнения операций становятся затруднительными. Кроме того, процедуры и инструменты DevOps, как правило, не интегрированы с процессами обеспечения безопасности, что замедляет разработку и вывод приложений на рынок.
Компания Fortinet сделала архитектуру адаптивной системы сетевой безопасности более открытой при помощи коннекторов системы безопасности в целях более эффективной интеграции со сложными инфраструктурами современных цифровых организаций и устранения уязвимостей. Также коннекторы обеспечивают более тесную интеграцию функций отслеживания и администрирования средств безопасности с инфраструктурами и приложениями партнеров.
Благодаря коннекторам системы безопасности клиенты могут обеспечить согласованную защиту своих инфраструктур. Коннекторы поддерживают централизованную оркестрацию пользователей, приложений и данных в гибридных, общедоступных и частных облачных средах. Они обеспечивают автоматизацию рабочих процессов, сред SOC, сбора данных об угрозах и реализации политик безопасности в облачных средах по мере развертывания новых служб и приложений. Это устраняет необходимость во вмешательстве оператора.
Коннекторы системы безопасности подключаются к решениям партнеров при помощи точек интеграции API или запрограммированных сценариев. Сразу после этого клиенты могут получить доступ к коннекторам с помощью простых в использовании загружаемых наборов DevOps, поддерживающих активацию одним щелчком. Благодаря открытой архитектуре коннекторы системы безопасности тесно интегрируются с новыми компонентами экосистемы и расширяют охват адаптивной системы сетевой безопасности, функции которой теперь реализуются в проверенных сторонних инфраструктурах.
Первый набор коннекторов системы безопасности Fortinet поддерживает интеграцию со следующими ведущими технологиями.
- Динамическая политика — облако: AWS, Microsoft Azure, Oracle
- Динамическая политика — SDN: Cisco Application Centric Infrastructure (ACI)™, Nuage Networks VSP, VMware NSX
- Реагирование на инциденты безопасности/ITSM (IT Service Management): ServiceNow, Webhook
- Источники данных об угрозах: AWS Guard Duty
- Автоматизированное принятие мер: AWS Lambda, FortiClient EMS Quarantine
- SSO (единый вход)/удостоверение: Microsoft Active Directory, Radius
- Распространенные риски и уязвимости конечных точек: FortiClient EMS
Коннекторы системы безопасности свободно доступны для общих клиентов компании Fortinet и вышеперечисленных партнеров, поддерживающих интеграцию с системой безопасности, в составе последней версии FortiOS 6.0.
Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet
«Компания Fortinet создала обширную экосистему решений ведущих партнеров, интегрированных в архитектуру адаптивной системы сетевой безопасности Fortinet при помощи API и сценариев, написанных с использованием инструментов DevOps. Внедрение коннекторов системы безопасности способствует углублению интеграции, что необходимо для автоматизации и упрощения выделения ресурсов безопасности, конфигурации политик и управления операциями в мультивендорных средах клиентов».