Fortinet Security Fabric — главная концепция безопасности компании Fortinet, результат многолетнего труда тысяч специалистов. Платформа Fortinet Security Fabric противодействует всем современным атакам и сложным угрозам, обеспечивая высокий уровень безопасности в сетях заказчика. Данная статья посвящена ключевым преимуществам платформы и ее составу.
1. Введение
2. Концепция Fortinet Security Fabric
3. Состав Fortinet Security Fabric
4. Выводы
Введение
В современном информационном мире с ростом скоростей и объемов передачи данных, использования облачных технологий и подключения все новых и новых устройств ко всемирной паутине становится все больше возможностей для проведения успешных кибератак. Аналитики прогнозируют в ближайшем времени увеличение числа атак в сфере интернета вещей (Internet of Things, IoT) и появление новых угроз для гибридных облаков, где располагается треть от общего числа используемых организацией приложений.
Немаловажным фактором является рост объема шифрованного трафика — соотношение между HTTPS и HTTP достигло более 40%, а использование шифрования вредоносного кода при проведении кибератаки составило рекордные 50%.
Таким образом, можно сделать вывод, что современные угрозы становятся все более изощренными, а средства защиты должны становиться более интеллектуальными. Для противодействия продвинутым угрозам безопасности в прошлом году компанией Fortinet была представлена стратегическая концепция Fortinet Security Fabric, которую в компании считают третьим поколением архитектуры сетевой безопасности после межсетевых экранов с инспекционной проверкой пакетов (Stateful Firewall) и межсетевых экранов следующего поколения (NGFW).
Платформа Fortinet Security Fabric объединяет критически важные сетевые технологии и технологии обеспечения безопасности — от межсетевых экранов до средств анализа контента и приложений на конечных точках — для обеспечения бесперебойной безопасности в распределенной сети, будь то локальная или удаленная, физическая или виртуальная, проводная или беспроводная, расположенная в домене заказчика или в облаке.
Концепция Fortinet Security Fabric
Платформа Fortinet Security Fabric ориентирована на комплексное применение всех продуктов Fortinet в рамках единой системы безопасности, а также на их совместную работу с решениями других производителей, позволяя динамически адаптироваться к современной быстроразвивающейся ИТ-инфраструктуре. В своей концепции вендор делает упор и выделяет три наиболее важных сегмента рынка: безопасность критической инфраструктуры, защита гибридных облаков и интеллектуальное обнаружение угроз.
Рисунок 1. Fortinet Security Fabric — единая концепция защиты компании Fortinet
Fortinet Security Fabric сегментирует защищаемую сеть, разделяя данные и ресурсы, обеспечивая широкую, мощную и автоматическую защиту от сложных угроз и целенаправленных атак. Платформа позволяет распределять, организовывать и проводить политику разных доменов, включая удаленных сотрудников, филиалы и офисы, географически распределенные центры обработки данных, частные и общедоступные облачные сети.
Рисунок 2. Непрерывная сегментация сети в контексте Fortinet Security Fabric
Платформа построена по трем ключевым атрибутам:
- Всеобъемлемость. Fortinet Security Fabric покрывает все поверхности атак. При этом администраторы безопасности пользуются видимостью всей инфраструктуры, включая конечные точки, устройства IoT, точки доступа, сетевые элементы, центры обработки данных, облака и даже приложения и сами данные. Это позволяет обеспечить защиту всех потенциальных точек входа, а также сегментов внутри динамической сети. Такое широкое развертывание и глубокая видимость помогает контролировать внутренний трафик и устройства, предотвращает несанкционированный доступ к ограниченным данным и ресурсам и контролирует распространение вредоносных программ и действий злоумышленников
- Мощность. Компоненты Fortinet Security Fabric разработаны на основе технологии процессоров безопасности Fortinet (Security Processor Unit, SPU). Применение специально разработанных процессоров безопасности значительно повышает производительность и масштабируемость, предотвращая влияние безопасности на пропускную способность сети и снижая нагрузку на инфраструктуру.
Рисунок 3. Сравнение обычных процессоров и SPU Fortinet
- Автоматизация. Fortinet Security Fabric обеспечивает быстрое и скоординированное реагирование на угрозы. Платформа позволяет автоматически определить и динамически изолировать скомпрометированные устройства, сегменты сети, правила обновления, отключить некорректные политики и удалить вредоносные программы. Fortinet Security Fabric также предоставляет решения для динамической адаптации к изменениям сетевых конфигураций, внедрения новых политик, поскольку изменения в бизнесе влекут изменения в ИТ-среде. Меры безопасности и контрмеры автоматически развертываются в ходе развертывания новых устройств, рабочих нагрузок и служб по всей инфраструктуре. Платформа также поддерживает открытые прикладные программные интерфейсы (API), которые позволяют организациям интегрировать имеющиеся средства защиты и сетевые технологии с Fortinet Security Fabric.
Используя прямое взаимодействие, Fortinet Security Fabric позволяет всем элементам системы безопасности быстро обмениваться информацией об угрозах и координировать ответные действия. Каждое стороннее устройство может участвовать в обмене информацией в зависимости от возможностей своего API.
Реализация системы безопасности на основе Fortinet Security Fabric может выполняться поэтапно, начиная с защиты самых критичных ресурсов и понижения высоких рисков.
Альянс Fortinet и CarbonBlack улучшает защиту от передовых угроз. Так, например, средство защиты конечных точек CarbonBlack может передать подозрительное программное обеспечение сетевой песочнице FortiSandbox для подробного анализа в изолированной среде. Подробнее о таком взаимодействии можно узнать здесь.
Тестирование решений из состава Fortinet Security Fabric осуществляется в рамках программы Fabric-Ready Partner Program, участниками которой являются такие крупные корпорации как Cisco, HPE и Nokia.
Состав Fortinet Security Fabric
В состав Fortinet Security Fabric входит целый комплекс решений по обеспечению безопасности. Хотя каждый элемент из состава Fortinet Security Fabric может работать автономно, максимальная эффективность и надежность достигается при их взаимной интеграции.
Таблица 1. Состав компонентов Fortinet Security Fabric
 |
 |
 |
 |
 |
FortiGate:
|
FortiGate VM for Public Cloud:
|
FortiSandbox | FortiMail | FortiAP |
| FortiMail | FortiWeb | FortiWiFi | ||
| FortiWeb | FortiADC | FortiCloud AP Management | ||
| FortiClient | FortiDDoS | FortiSwitch | ||
| FortiCloud Sandboxing | FortiDB | FortiAuthenticator | ||
| FortiWiFi | ForitGate VM (Virtual FW) | FortiWAN | FortiToken | |
| FortiManager | FortiGate VMX (SDN Virtual FW) | FortiCache | FortiExtender | |
| FortiAnalyzer | ||||
| FortiSIEM | ||||
| FortiCloud |
Фундаментом построения системы безопасности в контексте Fortinet Security Fabric является корпоративный межсетевой экран FortiGate под управлением специальной операционной системы FortiOS. FortiGate позволяет сегментировать сетевые элементы, обеспечивать контроль трафика, устройств и данных для более эффективного управления, выполняют проверку SSL-трафика для предотвращения угроз. Кроме того, FortiGate поддерживает отправку всех файлов для проверки, протоколы HTTP, FTP, POP3, IMAP, SMTP, MAPI, IM и их зашифрованные версии на проведение инспекционного анализа средствами сетевой песочницы FortiSandbox.
Для виртуальных сред Fortinet предлагает виртуальные версии FortiGate, которые поддерживают все основные гипервизоры. В рамках единой архитектуры системы безопасности виртуальные межсетевые экраны могут быть развернуты через частные, общедоступные (IaaS и SaaS) и гибридные облака для создания микросегментации трафика «север-юг» (взаимодействие из/в ЦОД) и «восток-запад» (взаимодействие между приложениями и пользователями в ЦОД).
В 2017 году выпущена платформа FortiCASB (Cloud Access Security Broker), новый компонент Fortinet Security Fabric, призванный гарантировать безопасность работы с приложениями, предоставляемыми в виде сервисов (SaaS).
Рисунок 4. Расположение компонентов Fortinet Security Fabric в защищаемых сетях
Веб-приложения и программы электронной почты уже давно являются любимыми объектами киберпреступников, поскольку они имеют доступ к ценной информации и их относительно легко использовать в злонамеренных целях. Успешная атака может привести к множеству негативных последствий, включая финансовый ущерб, повреждение репутации компании и потерю доверия клиентов.
Для защиты электронной почты в состав Fortinet Security Fabric входит продукт FortiMail, обеспечивающий защиту от спама, антивирусную защиту и интеграцию с сетевой песочницей FortiSandbox. FortiMail отправляет подозрительные вложения электронной почты на FortiSandbox для инспекционного контроля. FortiSandbox возвращает обратно на FortiMail статистические данные и результаты сканирования.
FortiWeb обеспечивает защиту веб-приложений, анализируя сигнатуры и поведение, защищая от DDoS-атак, верифицируя протоколы и т. д.
Выводы
Появление большого числа личных устройств сотрудников, имеющих доступ к корпоративной информации организации, а также популярность гибридных облаков привели к понимаю того, что нужно менять саму концепцию безопасности. Межсетевые экраны не могут обеспечить гарантированную защиту на границе с защищаемой сетью, поскольку постоянно растет число точек входа в сеть, а сами границы сетей весьма условны. Исходя из этого возникает концепция недоверия ни одному узлу сети, положившая начало фабрикам безопасности.
Платформа Fortinet Security Fabric разработана для обеспечения масштабируемой и взаимосвязанной безопасности в сочетании с высокой осведомленностью об угрозах и открытыми стандартами API для защиты даже самых требовательных корпоративных сред. Технологии безопасности Fortinet зарекомендовали себя как эффективные и производительные в своей отрасли. Взаимосвязанные решения Fortinet через Fortinet Security Fabric позволяют закрыть пробелы в защите, оставленные устаревшими средствами защиты и платформами безопасности, обеспечивая широкий охват, мощную защиту без ущерба для производительности сети и автоматическое принятие интеллектуальных действий.
Помимо интеграции технологий, используемых в обычных платформах безопасности, включает в себя защиту конечных точек, контроль доступа, сегментацию сети, SIEM и другие инструменты управления, решения по защите от сложных угроз и механизмы безопасности, встроенные непосредственно в сетевые устройства. Ключевым элементом анализа вредоносных программ является песочница FortiSandbox. Fortinet Security Fabric обеспечивает интеграцию всех компонентов защиты Fortinet c FortiSandbox с целью оптимизации использования вычислительных ресурсов и обогащения данных о текущих и потенциальных угрозах из разных источников в инфраструктуре.
При этом Fortinet Security Fabric гарантирует:
- широкий охват всех частей организации по мере ее роста и изменения;
- обеспечение мощной защиты без ущерба для производительности сети;
- автоматическое принятие интеллектуальных действий по защите информации.
