Fortinet erweitert Security Fabric um Cyber-Security-Funktionen der dritten Generation
Neueste Version von FortiOS bietet über 300 Innovationen für den Schutz von IoT bis zum Edge, Netzwerkkern und Multi-Clouds
(socialON) Fortinet (NASDAQ: FTNT), weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, kündigt die Verfügbarkeit der neuesten Version seines Flaggschiff-Betriebssystems FortiOS 6.2 auf seiner globalen Kunden- und Partnerkonferenz Accelerate 19 an. Mit FortiOS 6.2 setzt das Unternehmen die Weiterentwicklung seiner umfassenden Fortinet Security Fabric durch über 300 Innovationen fort. Damit können Unternehmen ein sicherheitsorientiertes Netzwerk etablieren, das für durch die digitale Transformation geschaffene Edge- und Multi-Cloud-Umgebungen erforderlich ist.
Die fortschreitende digitale Transformation bedeutet, dass das Edge – nicht nur die Cloud – für das Geschäft immer wichtiger wird. Die größte Herausforderung für Unternehmen besteht darin, das exponentielle Wachstum der digitalen Angriffsfläche durch die schnelle Expansion von Edge-Geräten zu sichern. Fortinet löst entscheidende Hausforderungen seiner Kunden:
Breite Sichtbarkeit der gesamten digitalen Angriffsfläche
Fortinet erhöht die Transparenz und vereinfacht die Bereitstellung und Verwaltung der erweiterten Fortinet Security Fabric durch tiefere Integrationen zwischen den Lösungen von Fortinet und denen von über 70 Alliance-Partnern. Die FortiGate Next Generation Firewall (NGFW), die branchenführende FortiGate Secure SD-WAN-Lösung sowie das große Portfolio an Cloud-basierten Plattformen wurden alle um neue Funktionen erweitert, einschließlich absichtsbasierter Segmentierung. Anwender profitieren durch die 360 Protection Services Bundles von Fortinet, die eine breite Palette an professionellen Services umfassen.
Integrierter Schutz und fortschrittliche Bedrohungserkennung
Fortinet ist weiterhin führend in der Produkt-Innovation durch die aktive Unterstützung der neuesten Industriestandards. Dazu gehören die integrierte Unterstützung von TLS 1.3 zur Sicherung des Internet-Traffics, neue täuschungsbasierte Technologien zur Bekämpfung von Hacker-Angriffen sowie eine vertrauensbasierte Segmentierung, die nahtlos über die erweiterte Fortinet Security Fabric hinweg – vom Netzwerkkern bis zum -Rand und in die Cloud – funktioniert. Die FortiDeceptor-Technologie bietet erstklassige Sicherheitslösungen für Verteidigung und Schutz. Sie löst automatisierte Reaktionen gegen Malware und nicht autorisierte Benutzer aus, die auf vernetzte Ressourcen zugreifen und diese nutzen möchten.
Automatisierte Abläufe, Orchestrierung und Reaktion
Dank tiefgreifender Integration und der fortschrittlichen Automatisierungsfunktionen der Fortinet Security Fabric können Kunden ihre Betriebskosten reduzieren. Sie erhalten eine einheitliche Sicht und Verwaltung über alle in die Fortinet Security Fabric integrierten Lösungen hinweg. Die Anwendung von Automatisierungs- und maschinellen Lernfunktionen, um Komplexität zu reduzieren, Steuerungsmöglichkeiten zu erweitern und kritische Funktionen zu automatisieren, ermöglicht eine Reaktion auf Bedrohungen mit hoher Geschwindigkeit. Kontinuierliche, KI-basierte Bedrohungsinformationen aus den FortiGuard Labs erhöhen die Geschwindigkeit und Genauigkeit der Bedrohungserkennung und automatisierten Reaktion.
Ken Xie, Founder, Chairman of the Board und CEO, Fortinet
„Da der Geschäftserfolg in Mikrosekunden gemessen wird, können es sich Unternehmen nicht leisten, Perfomance gegen Schutz einzutauschen. Stattdessen muss die Sicherheit mit der Geschwindigkeit von Geschäftsentwicklungen – auch am Netzwerkrand – mithalten. Um dies zu erreichen, müssen Unternehmen einen Fabric-basierten Security-Ansatz verfolgen, der über isolierte Sicherheitsgeräte und -plattformen hinausgeht und das gesamte Netzwerk zeitgleich abdeckt, selbst wenn es sich verändert. Dies erfordert einen umfassenden, integrierten und automatisierten Schutz.“
Die Fortinet Security Fabric bietet die umfassendste Palette an Security-Lösungen der Branche – verfügbar in einer Vielzahl an Formfaktoren und nativ auf den unterschiedlichsten Plattformen einsetzbar. FortiOS 6.2 ergänzt die branchenführenden Funktionen der Fortinet Security Fabric um einen verbesserten Ende-zu-Ende-Schutz vor komplexen Bedrohungen. Gleichzeitig reduziert sie die Komplexität von Sicherheitsarchitekturen, die häufig durch ihr Design, die Bereitstellung, Verwaltung und ihr Update gegeben ist.
Zu den Hauptfunktionen gehören:
Fabric Erweiterung
FortiOS 6.2 bietet Verbesserungen für folgende Elemente der Fortinet Security Fabric:
o FortiADC – Application Delivery Controller
o FortiToken – Tool zur Benutzer- und Geräteauthentifizierung
o FortiCASB-cloud – Cloud Access Security Broker für Public Clouds
o FortiDDoS – Distributed Denial-of-Service-Schutz für verteilte Dienste
o FortiNAC – Netzwerkzugangskontrolle
o VDOM – Virtuelle Domain
Secure SD-WAN
Die SD-WAN-Services der Fortinet Security Fabric umfassen nun eine Reihe weiterer sicherer WAN-Funktionen und -Dienste. Durch sie können Kunden höhere Leistungen für geschäftskritische Anwendungen erzielen, indem sie kosteneffizient Netzwerkverbindungen
in die Zweigstellen schaffen. Zu den Vorteilen gehören:
o Behebung von WAN-Konnektivitätsproblemen mithilfe der Forward Error Correction, um stabile WAN-Verbindungen für Unified-Communications-Anwendungen bereitzustellen
o On-Demand WAN-Bandbreitenmessung
o Overlay Controller zur besseren Verwaltung weitreichender und komplexer Konnektivitätsprobleme
o Aggregierte Verteilung von Overlay-Bandbreiten zwischen mehreren Verbindungen, um die Performance zu verbessern und Latenzzeiten zu vermeiden
o Anwendungserkennung in Höchstgeschwindigkeit für eine beschleunigte Paketsteuerung, um für den Endnutzer jederzeit eine positive User Experience sowie eine verlässliche Anwendungsleistung sicherzustellen
Multi-Cloud-Security
o Die FortiGate NGFW ist nun über FortiOS 6.2 Fabric Connectors in Kubernetes integriert und bietet damit neue Security-Funktionen für Container. Diese helfen Anwendern dabei, North-South-Traffic (Traffic zwischen Server und Client) zu sichern, der in ihre Container-Cluster eintritt oder sie verlässt. Dazu werden Richtlinien auf der Grundlage von Labels und Metadaten aus Containern und Cloud-Ressourcen logisch definiert.
o FortiMail ist nun online in O365 Exchange integriert. So können Kunden die neuesten FortiGuard-Bedrohungsinformationen schnell und einfach nutzen, um E-Mails besser zu schützen, die über O365 Exchange laufen. Die Integration erfordert keine Netzwerk- oder Mail-Flow-Rekonfigurationen. FortiMail verbindet sich direkt mit O365-Schnittstellen.
o Die neue virtuelle SPU-Architektur von FortiGate VM unterstützt High-Performance-Anwendungen in der Cloud. Der neue Virtual Security Processor (vSPU) von FortiGate VM verbessert die Leistung sowohl in Private als auch in Public Clouds. So können Kunden ihre leistungsstarken Anwendungen sicher in die Cloud migrieren. Durch die neue Architektur ist FortiGate VM weiterhin marktführend und unterstützt hochleistungsfähige Virtualisierungstechnologien wie unter anderem AWS C5n Instances, Intel QAT und Oracle Native Acceleration.
Offene Ökosysteme
FortiOS 6.2 ist ein weiterer Schritt in Richtung des von Fortinet angestrebten umfassenden Security-Ökosystems. Sowohl alle Sicherheitsprodukte von Fortinet und der Fortinet Fabric-Ready-Partner-Community als auch Lösungen von Drittanbietern sollen sich einfach in ein einziges Security-Ökosystem integrieren lassen. Die Integration neuer Sicherheits- und Automatisierungsfunktionen in die Fortinet Security Fabric durch das offene Ökosystem von
Fortinet ermöglicht:
o Ganzheitliche automatisierte Bedrohungsanalysen und -reaktionen
o Compliance-Assurance durch eine fortschrittliche Risiko-Rating-Analyse, die auf Industriestandards ausgerichtet ist
Automatisierung und Orchestrierung
FortiOS 6.2 erweitert die Automatisierungs-, Orchestrierungs- und Reaktionsfunktionen über die gesamte Fortinet Security Fabric hinweg mit FortiManager und FortiAnalyzer. Diese bieten:
o Orchestrierung aller Security-Lösungen: Das Bereitstellungs- und Konfigurationsmanagement ist in der gesamten Fortinet Security Fabric optimiert. Zu den wichtigsten Verbesserungen gehören die Zero-Touch-Bereitstellung von FortiGates, FortiSwitches, FortiAPs, Secure SD-WAN sowie Fabric-Konnektoren für bessere Services und Cloud-Orchestrierung.
o Automatisierung: Manuelle, zeitaufwendige Prozesse werden durchweg automatisiert, um die Komplexität der Abläufe zu reduzieren. Dazu gehören der IOC-History-Scan für die Bedrohungssuche und die Incident-Timeline- beziehungsweise SOC-Dashboards, um Vorfälle zu sichten und zu analysieren.
o Response: Durch die inbegriffenen Assets und Identitätsdaten lassen sich Bedrohungen besser erkennen und korrelieren. Mithilfe der Integration mit Skripts, Webhooks, ServiceNow und vielen anderen Services können Security-Vorfälle schnell behoben werden.
KI-basierte Security
o FortiGuard Labs hat ein KI-basiertes System zur Erkennung und Analyse von Bedrohungen entwickelt. Sein künstliches neuronales Netzwerk, das aus über neun Milliarden miteinander verbundenen Knotenpunkten besteht, erkennt und kategorisiert Bedrohungen nicht nur mit beispielloser Geschwindigkeit. Es erzeugt auch einen hochpräzisen Threat Intelligence Feed, den die Fortinet-Lösungen aktiv nutzen.
o Das KI-basierte Bedrohungserkennungssystem von FortiGuard Labs basiert auf neuen fortschrittlichen Technologien zur Erkennung von Sicherheitsrisiken und ist in FortiGate NGFW, FortiWeb, FortiMail, FortiClient, FortiSandbox und FortiSIEM integriert. So lässt sich die Erkennung von und Reaktion auf Bedrohungen beschleunigen.
o Die automatisierte Orchestrierung nutzt intelligenten Input aus einer Vielzahl von Quellen, darunter die von FortiGuard Labs entwickelte KI-gestützte Threat Intelligence, Feeds von Drittanbietern und lokale Informationen, die über die Fortinet Security Fabric bereitgestellt werden. Sie erzwingt auch Maßnahmen als Reaktion auf die KI-basierte UEBA-Erkennung in FortiSIEM.
Wissenswertes über Fortinet
Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Fortinet stattet seine Kunden mit intelligenten, lückenlosen Schutzmaßnahmen gegen das rasant wachsende Cyber-Bedrohungsumfeld aus und ermöglicht es den permanent steigenden Leistungsanforderungen am Borderless Network entgegenzuwirken. Nur die Fortinet Security Fabric-Architektur kann umfassende IT-Security ohne Kompromisse garantieren, die alle Security-Anforderungen von Netzwerk-, Applikations-, Cloud- oder Mobile-Umgebungen adressiert und berücksichtigt. Fortinet liefert die meisten Security Appliances weltweit aus. Mehr als 385.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Mehr dazu auf: www.fortinet.de, im Fortinet Blog, oder bei den FortiGuard Labs, eines der besten Forschungs- und Analyse-Teams für IT-Bedrohungen weltweit.
Quelle und Bildquelle: Pressemitteilung Akima vom 11.04.2019.