Статті

Новые коннекторы системы безопасности Fortinet для автоматизации в мультивендорных средах

30 мая, 2018. 11:05 По материалам Fortinet
Коннекторы системы безопасности поддерживают интеграцию с технологиями ассоциированных партнеров в один щелчок, что обеспечивает автоматизацию операций безопасности, реализации политик и процедур DevOps.

Компания Fortinet объявила о выпуске новых коннекторов системы безопасности, предназначенных для автоматизации операций в мультивендорных средах за счет интеграции с технологиями ассоциированных партнеров при помощи открытых API (интерфейсов программирования приложений).

  • Коннекторы системы безопасности поддерживают подключение решений в составе адаптивной системы сетевой безопасности Fortinet к существующей экосистеме безопасности клиента одним щелчком. Также они обеспечивают автоматическое внесение изменений в порядок выполнения операций из одного окна, что способствует устранению уязвимостей и несоответствий стандартам безопасности.
  • В число первых коннекторов системы безопасности входят следующие: облачные, SDN, источники данных об угрозах, ITSM, инструменты автоматизации, средства единого входа/удостоверения, функции отслеживания IaaS, а также средства устранения распространенных рисков и уязвимостей конечных точек.
  • Первый набор коннекторов системы безопасности поддерживает интеграцию с ведущими технологическими инфраструктурами и решениями, в числе которых Amazon Web Services (AWS), Cisco ACI, Google Cloud Platform, Microsoft Azure, Nuage Networks VSP, ServiceNow и VMware NSX.
  • Клиенты компании Fortinet незамедлительно получат доступ к коннекторам системы безопасности в составе последней версии FortiOS 6.0. 
forti_con_01

Автоматизация операций безопасности за счет интеграции коннекторов системы безопасности в один щелчок

В сетевых средах многих современных организаций задействованы продукты, инструменты и приложения от разных поставщиков, управление безопасностью которых осуществляется изолированно. Согласно недавнему отчету Gartner, «бедой многих служб безопасности является чрезмерное количество инструментов. В результате сотрудники часто отвлекаются на просмотр оповещений и сталкиваются со сложностями, обусловленными необходимостью работать с большим количеством консолей. Эффективное управление всеми этими инструментами требует высокой квалификации, что затрудняет привлечение и удержание аналитиков служб безопасности с соответствующим опытом. Помимо перечисленных факторов, ситуацию усложняет появление новых направлений атак, не связанных с локальными ИТ-средами».

Сложные клиентские среды, от многооблачных инфраструктур до IoT, особенно требовательны к интеграции технологий, так как в противном случае управление и автоматическое внесение изменений в порядок выполнения операций становятся затруднительными. Кроме того, процедуры и инструменты DevOps, как правило, не интегрированы с процессами обеспечения безопасности, что замедляет разработку и вывод приложений на рынок.

Компания Fortinet сделала архитектуру адаптивной системы сетевой безопасности более открытой при помощи коннекторов системы безопасности в целях более эффективной интеграции со сложными инфраструктурами современных цифровых организаций и устранения уязвимостей. Также коннекторы обеспечивают более тесную интеграцию функций отслеживания и администрирования средств безопасности с инфраструктурами и приложениями партнеров. 

Благодаря коннекторам системы безопасности клиенты могут обеспечить согласованную защиту своих инфраструктур. Коннекторы поддерживают централизованную оркестрацию пользователей, приложений и данных в гибридных, общедоступных и частных облачных средах. Они обеспечивают автоматизацию рабочих процессов, сред SOC, сбора данных об угрозах и реализации политик безопасности в облачных средах по мере развертывания новых служб и приложений. Это устраняет необходимость во вмешательстве оператора.

Коннекторы системы безопасности подключаются к решениям партнеров при помощи точек интеграции API или запрограммированных сценариев. Сразу после этого клиенты могут получить доступ к коннекторам с помощью простых в использовании загружаемых наборов DevOps, поддерживающих активацию одним щелчком. Благодаря открытой архитектуре коннекторы системы безопасности тесно интегрируются с новыми компонентами экосистемы и расширяют охват адаптивной системы сетевой безопасности, функции которой теперь реализуются в проверенных сторонних инфраструктурах.

Первый набор коннекторов системы безопасности Fortinet поддерживает интеграцию со следующими ведущими технологиями. 

  • Динамическая политика — облако: AWS, Microsoft Azure, Oracle
  • Динамическая политика — SDN: Cisco Application Centric Infrastructure (ACI)™, Nuage Networks VSP, VMware NSX
  • Реагирование на инциденты безопасности/ITSM (IT Service Management): ServiceNow, Webhook
  • Источники данных об угрозах: AWS Guard Duty
  • Автоматизированное принятие мер: AWS Lambda, FortiClient EMS Quarantine
  • SSO (единый вход)/удостоверение: Microsoft Active Directory, Radius
  • Распространенные риски и уязвимости конечных точек: FortiClient EMS

Коннекторы системы безопасности свободно доступны для общих клиентов компании Fortinet и вышеперечисленных партнеров, поддерживающих интеграцию с системой безопасности, в составе последней версии FortiOS 6.0.

Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet

«Компания Fortinet создала обширную экосистему решений ведущих партнеров, интегрированных в архитектуру адаптивной системы сетевой безопасности Fortinet при помощи API и сценариев, написанных с использованием инструментов DevOps. Внедрение коннекторов системы безопасности способствует углублению интеграции, что необходимо для автоматизации и упрощения выделения ресурсов безопасности, конфигурации политик и управления операциями в мультивендорных средах клиентов».

Комментарии: