Компания Fortinet официально представила систему безопасности — комплексную, интегрированную, адаптивную архитектуру, обеспечивающую распределенную защиту сетей глобальных организаций от угроз, связанных с IoT и удаленными устройствами, на базе ядра инфраструктуры и облачных технологий.
Благодаря улучшениям, внедренным в инфраструктуру Advanced Threat Protection (ATP) от Fortinet, динамически полученные на местах данные об угрозах и данные функции автоматизированного реагирования используются для обеспечения безопасности совместно с новыми службами сбора данных о глобальных угрозах FortiGuard.
Одним из приоритетных направлений деятельности компании Fortinet является разработка открытой интегрированной системы безопасности, поэтому компания объявила о заключении технологического соглашения с целью использования платформы безопасности Carbon Black для более эффективной защиты от современных продвинутых постоянных угроз.
Виртуальная экономика значительно повышает ценность бизнеса за счет включения в деловую сферу огромного количества пользователей, устройств, приложений и данных. Миллиарды не являющихся пользовательскими устройств IoT с поддержкой протокола IP обмениваются крупными объемами данных при помощи проводных и беспроводных точек доступа, публичных и частных сетей, традиционных и облачных инфраструктур. Для сохранения конкурентоспособности в условиях виртуальной экономики организациям необходима согласованная стратегия обеспечения безопасности, управляющая свободно циркулирующими в сети данными без ущерба для гибкости и производительности.
Система безопасности Fortinet предназначена для борьбы с уязвимостями, возникшими в результате развития виртуальной экономики и корпоративных ИТ-инфраструктур, за счет объединения ранее автономно работавших систем в единую архитектуру. Эта архитектура строится на пяти взаимозависимых принципах — масштабируемости, осведомленности, безопасности, эффективности и открытости.
Для эффективного обнаружения и устранения угроз в современных сетях, лишенных четких границ, система безопасности должна не только поддерживать динамическое масштабирование в целях адаптации к требованиям, связанным с объемом и производительностью. Она должна поддерживать внутрисетевое масштабирование, что важно для обеспечения комплексной, всеобъемлющей защиты. Лучший в своей области портфель технологий безопасности Fortinet включает решения для всех областей инфраструктуры, в том числе проводные и беспроводные сети, устройства конечных пользователей и IoT, уровни доступа, различные модели облаков от общедоступных до гибридных, программно-конфигурируемые сети и средства виртуализации. Применение современных технологий, таких как процессоры FortiASIC, служащие для аппаратного ускорения, и встроенные в систему безопасности сетевые устройства, в том числе виртуальные и облачные экземпляры, обеспечивает бесперебойную работу, высокую производительность и масштабируемость сети.
Возможность масштабирования инфраструктуры Fortinet выступает в качестве основы второго фундаментального свойства системы безопасности: осведомленности. Система представляет собой целостную общность элементов и позволяет отслеживать состояние устройств, пользователей, содержимого, входящих и исходящих потоков данных, а также анализировать шаблоны трафика. За счет этого управление становится более простым и эффективным, издержки снижаются, благодаря чему упрощается процесс развертывания новых функций и инновационных стратегий обеспечения безопасности, например всеобъемлющей сегментации для защиты от продвинутых угроз.
Возможность отслеживания состояния инфраструктуры крайне важна для обеспечения безопасности на уровне, необходимом для противодействия постоянно появляющимся угрозам. Самая популярная в мире операционная система безопасности FortiOS обеспечивает у правление системой безопасности Fortinet из одного окна. Такие технологии Fortinet, как Advanced Threat Protection Framework, служат для тщательного исследования трафика, динамического получения данных об угрозах и передачи данных в отдел FortiGuard Labs для автоматического применения обновлений в реальном времени ко всем средствам, входящим в систему. Непрерывный сбор данных в сочетании с быстрым, тщательным и поддающимся масштабированию процессом анализа повышает эффективность архитектуры системы безопасности за счет быстрого обнаружения и устранения угроз по мере их возникновения.
В целях обеспечения максимальной отдачи от инвестиций в существующие инфраструктуры безопасности компаний-клиентов система безопасности поддерживает интеграцию с крупными экосистемами сторонних поставщиков. Компания Fortinet сотрудничает с глобальными партнерами, а также с промышленными предприятиями в целях разработки открытых API, на базе которых строится система безопасности. Благодаря этому организации могут свободно развертывать решения Fortinet для совместной работы с существующими или новыми средствами обеспечения безопасности и создавать интегрированные инфраструктуры защиты. Недавно компания Fortinet заключила соглашение о сотрудничестве с Carbon Black в целях автоматизации средств защиты сетей компаний-клиентов, обеспечения этих средств последними данными и управления при помощи интеграции с инфраструктурой ATP.
«Отдел вычислительных исследований Университета штата Аризона признан наиболее передовой научной организацией страны. Это учреждение занимается новаторскими технологическими разработками, в основе которых лежат такие факторы, как безопасность и производительность. Комплексную защиту от атак по всем потенциальным направлениям может обеспечить только средство обеспечения безопасности, представляющее собой единую систему. Наш отдел продолжает исследовательскую и инновационную работу благодаря эффективности системы безопасности Fortinet, производительность которой составляет 100 Гбит/с», — Джей Этчингс (Jay Etchings), руководитель отдела вычислительных исследований, Университет штата Аризона.
«Система безопасности Fortinet прекрасно сочетается со стратегией „Единства“ компании Carbon Black, которая предусматривает интеграцию наших продуктов с партнерскими решениями в целях разработки лучших в своем классе, непрерывно взаимодействующих средств обеспечения безопасности для наших клиентов. Теперь новые файлы, идентифицированные Carbon Black как потенциально вредоносные, направляются в „песочницу“ FortiSandbox для более глубокого анализа и оценки в реальном времени. Таким образом, клиенты получают доступ ко всем преимуществам дополнительного уровня защиты от продвинутых угроз и целенаправленных атак», — Том Барси (Tom Barsi), первый вице-президент по развитию бизнеса, компания Carbon Black.
«Распространение мобильных устройств, облачных технологий и IoT — все эти тенденции заметно усложнили задачу обеспечения безопасности. Согласно исследованию безопасности, проведенному компанией ZK Research в 2015 г., 43% респондентов отключают функции средств защиты, чтобы улучшить производительность. Это свидетельствует о том, что большинство специализированных продуктов неспособно обеспечить защиту от продвинутых и целевых угроз, поэтому традиционный подход к обеспечению безопасности следует признать неэффективным. Для обеспечения надлежащей защиты от постоянно появляющихся угроз организациям следует внедрить единую систему безопасности, которая поддерживает все уровни защиты и при этом не усложняет структуру сети и не замедляет ее работу», — Зевс Керравала (Zeus Kerravala), главный аналитик, компания ZK Research.