На ежегодной конференции Accelerate 18, которая проходила в Лас-Вегасе с 28 февраля по 1 марта, ИБ-компания Fortinet представила ряд новых продуктов, основным из которых можно назвать ОС FortiOS 6.0, лежащую в основе всех разрабатываемых компанией систем сетевой безопасности и защитных комплексов корпоративного уровня. Помимо совершенствования механизмов защиты ОС от продвинутых сетевых угроз, включая APT-атаки, уязвимости нулевого дня и другие изощрённые угрозы, шестая редакция FortiOS обзавелась улучшенной системой мониторинга облачных окружений, встроенной защитой сетей SD-WAN, а также усовершенствованной системой аудита сетевой безопасности.
Основатель, президент и технический директор Fortinet Майкл Се считает, что обустройство FortiOS новыми функциями уже давно назрело. «Мы живем в эпоху сверхподключаемости. Предприятиям приходится подключать к сети всё новые и новые устройства, о которых ещё несколько лет назад нельзя было и помыслить. Несмотря на то, что эти гаджеты наделяют сотрудников компаний новыми возможностями, они на порядок усложняют структуру сети, расширяют поле для проведения целевых атак и других типов изощренных угроз», — приводит его слова портал eWeek.
Как пояснил Се, архитектура безопасности Security Fabric с основой в виде FortiOS появилась три года назад с целью помочь клиентам решить некоторые проблемы, стоящие перед современными гиперподключенными предприятиями. Security Fabric реализует комплексный подход к безопасности, выступая связующим звеном для нескольких технологий компании. Среди основных атрибутов системы — видимость сетевых элементов, продвинутое обнаружение расширенных угроз и возможность автоматизированного реагирования на угрозы. Ассортимент продуктов Fortinet включает как физические, так и виртуальные устройства сетевой безопасности, в которых встроена прошивка FortiOS.
Перечисляя новые возможности, которые получила ОС, Се упомянул так называемые облачные коннекторы. Они требуются для обеспечения полной видимости мультиоблачных сред и предлагают возможности включения сквозных политик с учетом соблюдения требований локальных правоприменительных актов по трансграничной передаче данных. «Облачные коннекторы — это своего рода API, которые абстрагируют FortiOS от объектов в облаке, и, следовательно, функциональность облачного коннектора может обновляться без необходимости обновления самой FortiOS», — пояснил старший вице-президент по продуктам и решениям Fortinet Джон Мэдисон.
Что касается Security Fabric Audit Update Service (SFAUS), то теперь служба аудита научилась передавать рекомендации для обновленной FortiGuard — интеллектуальной платформы для выявления и исследования угроз. «Со временем мы добавим в SFAUS шаблоны соответствия — сначала PCI, а затем и GDPR», — сказал Мэдисон.
Среди бизнес-целей, интересующих в этом году Fortinet, он назвал программно-определяемые распределенные сети WAN (SD-WAN). Что касается основных характеристик и задач, которые обычно ставятся перед SD-WAN, то среди них можно назвать интеллектуальное управление трафиком, который передается от центра к филиалу и обратно. Помимо этого для SD-WAN характерна единая точка управления всей инфраструктурой и гибкий мониторинг сетевой активности.
Учитывая всплеск интереса к этому быстрорастущему сетевому бизнесу, Fortinet наделила FortiOS 6.0 функциями улучшенной защиты SD-WAN. Это поможет организациям снизить риски и ограничить наступательные действия хакеров. Также в этом году в планы компании входит выпуск новых продуктов, обогащенных возможностями ИИ, а также дальнейшее развитие инструментов для отслеживании состояния мультиоблачных сред.