Fortinet Security Fabric дополнили функциями автоматизации

Fortinet Security Fabric дополнили функциями автоматизации

Fortinet Security Fabric дополнили функциями автоматизации

Компания Fortinet сегодня объявила о развитии адаптивной системы сетевой безопасности Fortinet за счёт усовершенствования функций автоматизации, отслеживания и управления для всех типов облачных сред.

А также увеличения показателей производительности: от частных и общедоступных облаков модели «инфраструктура как услуга» (IaaS) до приложений «программное обеспечение как услуга» (SaaS).

  • Компания Fortinet расширила функционал виртуализированного средства защиты общедоступных и частных облаков FortiGate, и создала экономичное решение, обладающее высочайшей производительностью.
  • Теперь решения Fortinet доступны «по требованию» на платформе Microsoft Azure Marketplace. Благодаря этому организации получают возможность оплачивать пользование службами облачной безопасности по мере необходимости.
  • Решение FortiGate автоматизирует процесс развертывания общедоступного облака и поддерживает улучшенные функции автоматического масштабирования и оркестрации рабочих нагрузок платформы Amazon Web Services (AWS). Доступны модели выделения ресурсов по требованию и использования собственной лицензии (BYOL).
  • Новая программа лицензирования «Pay-as-you-grow» виртуальной машины Fortinet с оплатой по мере использования для поставщиков облачных и управляемых услуг, а также сервис-провайдеров безопасности MSSP поддерживает автоматизацию и гибкое назначение цен для конечных клиентов.
  • FortiCASB — это новый сервис  обеспечения безопасности облачных приложений, предназначенный для отслеживания и управления доступом к приложениям SaaS (например, Office 365) и другим приложениям SaaS как изнутри сети, так и снаружи.

Защита от угроз по всем направлениям — от IoT до облака — благодаря функциям отслеживания и управления

По данным недавнего опроса компании ESG Research, 62% специалистов по информационной безопасности сообщают, что им не удается реализовать функцию отслеживания облачных нагрузок на том же уровне, что и в физических сетях. 56% специалистов заявляют, что текущий уровень автоматизации и оркестрации процедур и операций обеспечения безопасности их корпоративных сетей не удовлетворяет требованиям облачной безопасности. В целях реализации таких преимуществ облачной технологии, как масштабируемость, гибкость и эффективность, необходимо обеспечить интеграцию, отслеживание и обмен данными между всеми элементами системы безопасности во всех средах. Лишь после принятия перечисленных мер можно будет говорить об автоматизации защиты. 

Компания Fortinet расширила основные функции архитектуры адаптивной системы сетевой безопасности в целях обеспечения безопасности облачных сред и обмена данными об угрозах на том же уровне, что и в физических корпоративных сетях. Последние улучшения входят в состав версии FortiOS 5.6 и обеспечивают всестороннюю гибкую защиту облачных сред организаций и поставщиков услуг.

  • Беспрецедентная производительность системы безопасности частных и общедоступных облаков. Компания Fortinet значительно усовершенствовала виртуализированное решение FortiGate в целях обеспечения производительности, достаточной для защиты частных и общедоступных облаков. Теперь пропускная способность виртуальных машин (VM) на ядро в 3 раза превышает зафиксированный ранее показатель. Такой результат был достигнут благодаря повышению мощности виртуальных машин, ЦП которых содержат 16, 32 и более ядер. Также одной из характеристик виртуального средства FortiGate является самый высокий в мире показатель производительности шестиядерной виртуальной машины — до 132 Гбит/с. Этого удалось добиться за счет применения технологии ускорения с помощью процессоров безопасности (SPU) Fortinet. Кроме того, новые экономичные решения способствуют сокращению расходов на 20–30% без снижения производительности виртуальных машин.
  • Автоматизация облачной безопасности благодаря автоматическому масштабированию и модели выделения ресурсов по требованию. По мере роста количества организаций, которые осуществили перенос ИТ-инфраструктур в облако, появились модели выделения ресурсов по требованию. Благодаря этим моделям баланс расходов сместился от капитальных к эксплуатационным. Это привело к возврату реинвестированных средств в бюджеты организаций и повышению эффективности управления облачными инфраструктурами. Виртуальные решения в составе адаптивной системы сетевой безопасности Fortinet, обеспечивающие комплексную защиту сетей и содержимого, теперь доступны по требованию на платформе Azure Marketplace. Кроме того, теперь решения Fortinet с поддержкой улучшенных функций автоматического масштабирования и оркестрации доступны как для AWS по требованию, так и в рамках модели использования собственной лицензии (BYOL). Эти решения поддерживают гибкую обработку нагрузок и автоматическое масштабирование системы безопасности в зависимости от условий.
  • Модель пользования виртуальной машиной по требованию с оплатой по мере использования для поставщиков облачных услуг. Компания Fortinet разработала новую виртуальную машину, доступную по требованию. Решение представляет собой полностью готовую к эксплуатации платформу виртуальной машины с возможностями лицензирования и выделения ресурсов, предназначенную для поставщиков облачных и управляемых услуг. Платформа поддерживает автоматизацию и модель назначения цен для конечных клиентов по требованию, схожую с моделью ценообразования ведущих поставщиков облачных услуг. Платформа поддерживает оплату по мере использования — как почасовую, так и в зависимости от объема трафика, — а также совместима с технологией оркестрации NFV, применяемой поставщиками управляемых услуг. В сочетании с решением FortiHypervisor доступная по требованию виртуальная машина поддерживает использование компаниями, предоставляющими управляемые услуги по обеспечению облачной безопасности, а также услуги SD-WAN, самых разных форм-факторов оборудования, устанавливаемого в клиентском помещении (CPE): физических, виртуальных и гибридных.
  • Новый уровень защиты облачных приложений благодаря FortiCASB. Компания Fortinet представляет новую службу FortiCASB на основе API. Решение поддерживает отслеживание ИТ-специалистами доступа пользователей к некоторым наиболее популярным приложениям SaaS, в том числе Office 365, как изнутри сети, так и снаружи. Решение FortiCASB обеспечивает защиту данных, хранящихся в расположениях SaaS, от облачных угроз и поддерживает инструменты обеспечения соответствия требованиям и аудита, позволяющие повысить эффективность управления приложениями SaaS. 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar 4RAYS подготовили рекомендации на каникулы

Эксперты центра Solar 4RAYS подготовили рекомендации для киберзащитников компаний, которые помогут наладить инфраструктуру так, чтобы можно было беззаботно встретить новый год.

Как напоминают эксперты, новогодние праздники редко обходятся без инцидентов. Злоумышленники пользуются тем, что ИБ-подразделения уходят на каникулы или переходят на удаленный режим работы.

В результате ИБ-специалисты не всегда могут оперативно распознать признаки инцидента и вовремя отреагировать на него, а злоумышленники почти беспрепятственно проникают в инфраструктуры компаний.

Начать эксперты Solar 4RAYS рекомендуют с инвентаризации. Необходимо убедиться, что известны все сегменты сети и активы, которые там находятся. Очень часто злоумышленники атакуют через уязвимые узлы, которые не контролируют ИТ и ИБ-службы, и их обслуживанием занимаются какие-то другие подразделения.

Полезно также будет просканировать пул публичных адресов компании. Это позволит понять и оценить, как ИТ-инфраструктура выглядит с точки зрения потенциальных злоумышленников и определить потенциально уязвимые компоненты. Часть сервисов и приложений на период каникул лучше вообще сделать недоступными из публичного интернета.

Другой важной мерой является создание резервных копий наиболее важных систем. Это позволит восстановить их работоспособность, если ситуация будет развиваться по самому неблагоприятному сценарию.

При этом хранить резервные копии нужно таким образом, чтобы до них не добрались злоумышленники. Для доступа к ним лучше использовать отдельные учетные записи с минимально необходимым набором привилегий, а лучше хранить резервные копии в том сегменте сети, который изолирован от основного.

Необходимо также установить патчи для всех ключевых приложений, прежде всего для публично доступных сервисов. Причем эту задачу надо решать заранее, не откладывая ее на последний рабочий день перед каникулами.

Другой важной мерой является ревизия и смена паролей. Необходимо найти и удалить неиспользуемые учетные записи, сменить пароли администраторов и удаленных пользователей, установить многофакторную аутентификацию для них. Учетные записи подрядчиков нужно отключить на время каникул.

Полезным будет также аудит парольных политик, что позволит исключить «слабые» пароли, которые очень часто используют злоумышленники для атак. Также нужно убедиться в том, что никакие критичные пароли не хранятся в открытом виде на различных ресурсах. 

Полезной мерой будет проверка компрометации инфраструктуры, хотя бы на базовом уровне. Сюда входят срабатывания средств защиты, появление подозрительных файлов, запуск системных служб, появление новых пользователей, установка нового ПО. Также необходима проверка системных журналов на предмет сомнительных аутентификаций, сетевых соединений и всплесков объемов передачи трафика. Эти меры нужно повторить и сразу после каникул, чтобы убедиться в том, что в инфраструктуру компании никто не проник.

В компании также должны быть назначены ответственные за реагирование на инциденты. Необходимы пошаговые инструкции для каждого из участников команды, которые бы описывали первоочередные меры реагирования. Причем ответственные лица должны быть доступны в режиме 24/7. Данную функцию можно делегировать внешнему поставщику услуг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru