Компания Fortinet анонсировала выход FortiOS 6.4, последней версии флагманской операционной системы для Fortinet Security Fabric. Благодаря 350 новым функциям, в FortiOS 6.4 появляются новые возможности по автоматизации, масштабированию, производительности и работе ИИ — все это для обеспечения наилучшей защиты всей цифровой инфраструктуры.
«Благодаря FortiOS 6.4 мы продолжаем совершенствовать функционал Fortinet Security Fabric по обеспечению автоматизированных рабочих процессов при мультивекторных хакерских атаках. В сочетании с одной из самых масштабных партнерских экосистем в отрасли, ведущей исследовательско-аналитической группой и интегрированной экосистемой аналитики безопасности, Fortinet предлагает самую продвинутую платформу кибербезопасности на рынке», — отметил Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.
Цифровые инновации — это сила, способная изменить мир. Она трансформирует каждую отрасль и позволяет организациям развивать свой бизнес, сокращать расходы, повышать эффективность и улучшать качество обслуживания клиентов. Однако эта сила также несет в себе повышенные риски безопасности, поскольку организации должны справляться с большими поверхностями хакерских атак, продвинутыми цифровыми угрозами, повышенной сложностью экосистемы и расширяющимся требованиям по соблюдению законодательства. Только самая современная платформа кибербезопасности может создать условия для внедрения цифровых инноваций, обеспечивая при этом: расширенный обзор всей поверхности хакерских атак для лучшего управления рисками; интегрированные решения, которые снижают сложность поддержки нескольких точечных продуктов; автоматизированные рабочие процессы для увеличения скорости операций и реагирования.
Чтобы справиться с сегодняшними рисками и предложить самую продвинутую в отрасли платформу кибербезопасности, создающую условия для внедрения цифровых инноваций, Fortinet продолжает совершенствовать Fortinet Security Fabric, выпустив последнюю версию операционной системы FortiOS 6.4. Fortinet Security Fabric — это результат почти 20 лет инноваций, органически созданный с нуля и отвечающий принципам расширенного обзора угроз, интегрированности и автоматизации. Каждый элемент Fortinet Security Fabric — от межсетевых экранов следующего поколения до точек доступа и коммутаторов контроля доступа к сети (Network Access Control, NAC) — спроектирован для совместной работы и интеграции с одной из крупнейших партнерских экосистем в отрасли.
В версии 6.4 в FortiOS добавлены новые функции, призванные поддержать организации в достижении их целей по внедрению цифровых инноваций. Такая поддержка будет осуществляться по четырем ключевым направлениям Fortinet Security Fabric и FortiGuard Labs:
- Security-driven Networking. Безопасность и ускоренная работа сети, улучшение качества обслуживания клиентов:
- новый интуитивный оркестратор SD-WAN и детальный анализ приложений в Fabric Management Center для упрощения и автоматизации развертывания Secure SD-WAN;
- оптимизация использования SD-WAN в реальном времени в FortiGate для надежной работы бизнес-приложений;
- расширенные возможности обзора сегментации благодаря подключению многоклиентских VDOM к Security Fabric и FortiGate для защиты от внутренних рисков в организации;
- расширенные сценарии использования Secure Web Gateway и IPS обеспечивают лучшую защиту и упрощают административные операции;
- повышенные возможности SD-Branch с контроллером FortiAP и упрощенная работа LTE-ссылок через интегрированное управление с помощью FortiExtender и расширенный портфель FortiAP с шестью модулями WiFi;
- концепция доступа к сети Zero-trust Network Access. Идентификация и обеспечение безопасности пользователей и устройств внутри и вне сети:
- улучшенный обзор встроенных устройств в периметре Fortinet Security Fabric через интеграцию FortiNAC в Fabric Topology Map и с помощью FortiAnalyzer;
- более точное определение устройств в контуре FortiNAC, включающее улучшенный обзор устройств на Linux и упрощающее внедрение концепции Zero-trust Network Access, в том числе с возможностью автоматического определения и сегментации IoT-устройств для упрощения обеспечения их безопасности;
- улучшенная идентификация и управление пользователями с помощью FortiManager docker для FortiAnalyzer Cloud, обеспечивающее улучшение рабочих процессов в целом, а также усиленный SAML в FortiAuthenticator наряду с двухфакторной аутентификацией в FortiToken Cloud;
- внутри- и внесетевой обзор и управление с помощью телеметрии агента Fortinet Security Fabric для устройств внутри сети; защищенный VPN-канал через FortiClient и защищенный внешний доступ через FortiGuard Cloud для устройств вне сети;
- стратегия динамической облачной безопасности Dynamic Cloud Security. Безопасность и контроль облачной инфраструктуры и приложений:
- улучшенная защита облачных приложений с повышенным уровнем безопасности Office 365 за счет интеграции с FortiMail и FortiCASB; новые возможности глубокого обучения FortiWeb для защиты постоянно меняющихся приложений, работающих в любом месте. FortiWeb может быть развернуто как физическое и виртуальное устройство, как SaaS-предложение в публичном или частном облаке, или как контейнер Docker;
- повышение уровня безопасности облачной сети благодаря поддержке расширенных сценариев использования гибридного облака, в том числе SD-WAN для AWS Outposts и GCP Anthos с использованием FortiGate VM, а также возможностей автоматического исправления с помощью FortiGate VM Cloud IDS;
- расширенные возможности защиты рабочих нагрузок и видимость в нескольких облаках благодаря инвентаризации активов FortiCWP и оптимизированным рабочим процессам безопасности;
- AI-driven Security Operations: Автоматическое предотвращение, обнаружение и отклик на киберугрозы;
- добавляет новые расширенные возможности обнаружения и предотвращения угроз в конечной точке с возможностями AV (NGAV) следующего поколения, дополняя укрепление FortiClient в конечных точках с помощью NGAV на основе машинного обучения, защиту от программ-вымогателей в реальном времени и возможность обезвреживать угрозы в FortiEDR;
- повышенная автоматизация в FortiAnalyzer и FortiSIEM, а также полное оркестрирование нашей новой системой FortiSOAR для снижения нагрузки на SOC и уязвимости компании. FortiAnalyzer является основой аналитики Security Fabric, а FortiSIEM распространяется на среды разных поставщиков, в то время как FortiSOAR, в том числе, позволяет осуществлять надежный автоматический сбор дополнительного контекста и данных для улучшения реагирования на инциденты (IR), управлять сценариями для более эффективной координации и совместной работы клиентских департаментов кибербезопасности, оркестрировать и управляемым реагированием;
- также Security Fabric дополняется динамическим поиском угроз и возможностями по виртуальному увеличению штата для расширения ограниченных ресурсов департаментов кибербезопасности с помощью удаленного мониторинга Fortinet и круглосуточной службы реагирования на инциденты;
- FortiGuard Labs. Пакет Fortinet 360 Protection, разработанный FortiGuard Labs, предоставляет полный пакет услуг по эксплуатации, поддержке и безопасности для обеспечения заказчикам возможности легко развертывать и использовать все функции Fortinet Security Fabric. Пакет полностью оптимизирован для развертываний SD-WAN. Новые улучшения службы Security Rating в пакете 360 Protection также позволяют клиентам заблаговременно выявлять и устранять пробелы в конфигурации, политике, безопасности и комплаенс-процедурах, а кроме того, проводить сравнение для оценки относительного положения и инвестиционных стратегий по отношению к коллегам по отрасли.