Fortinet, dünyanın en çok hizmete alınan ağ güvenlik operasyonu sistemi FortiOS 6.0 ile Security Fabric mimarisini geliştirdiğini duyurdu.
200’den fazla yeni özellik ve yeniliğin eklenmesiyle kurumlar, saldırı yüzeylerinin arttığı günümüzde, güvenlik operasyonlarında yepyeni otomasyon seviyeleri ve ileri düzey koruma özellikleriyle buluşuyor.
- Fortinet; yönetim ve analitik, çoklu bulut, ağ, ileri düzey tehdit koruma, birleştirilmiş erişim, web uygulamaları, eposta, nesnelerin interneti ve son uç güvenliği gibi kilit Security Fabric çözüm alanlarında yeni güvenlik yetenekleri ekliyor.
- Sektör lideri, güvenli SD-WAN, tehdit saptama hizmetleri ve nesnelerin internetinden çoklu bulut ağlarına kadar genişletilmiş görünürlük özellikleri sayesinde dijital dönüşüm stratejilerinden kaynaklanan genişlemiş saldırı yüzeylerini koruyor.
- Yeni, otomatik yaşam döngüsü iş akışları, saldırı yüzeyini sağlamlaştırıcı hizmetler, NOC/SOC yönetimini yeni bir seviyeye geçiriyor.
- İş, ağ ve kimlik seviyesi etiketleme işlevi, işkolu segmentasyonu yapılmasını sağlayarak, amaç-tabanlı ağ güvenliği için kritik yapı taşları görevini görüyor.
Fortinet başkanı ve baş teknoloji yöneticisi Michael Xie, “Dijital dönüşüm; dijital saldırı yüzeylerinin büyümesine neden olan nesnelerin interneti, mobil işlem ve bulut tabanlı hizmetler gibi teknolojilerle kullanıcılar için yadsınamaz değerler taşıyan yeni işlem ve hizmet modelleri sunuyor. Siber tehditlerin hız ve ölçeği büyüdükçe, güvenliğin de yeni bir dönüşümden geçmesi ve dijital teknolojinin tüm alanlarına entegre olması ve kullanıcıların taleplerine otomatik olarak karşılık vermesi gerekiyor. FortiOS 6.0, dijital iş dünyası için gereken kapsamlı görünürlük, entegre tehdit istihbaratı ve otomatik tepkiler vermek üzere tasarlanmış yüzlerce yeni özellik ve yenilikle geliyor” diyor.
Geniş görünürlük, entegre saptama ve otomatik tepki
Gartner araştırmasına göre, EMEA’da, katılımcı CIO’ların yüzde 47’sinin özel bir dijital iş ekibi var. Araştırma ayrıca bu ekiplerin ancak birkaçının (yüzde 16) yalnızca BT ortaklarından oluştuğunu gösteriyor. Gartner’a göre, “BT işleri hala CIO’ların sorumluluğunda olsa da, gelir büyümesi ve dijital dönüşüm geliştirme işleri 2018’de kurumların en önemli iş öncelikleri olarak belirleniyor.”
Kurumlar, kurumsal operasyonel modellerinden hizmet sunum yöntemlerine kadar her şeyi dönüştürme yolunda ilerlerken, mobil bilişim, Nesnelerin İnterneti ve çoklu bulut ağları gibi çeviklik, otomasyon ve ölçek kazandıracak teknolojiler kullanıyorlar. Kurumlarda dijital bağlantıların giderek artması bu karmaşık ortamlarda yayılan kurumsal verilerin korunabilmesi için güvenliğin de dönüştürülmesini; uygulamalara, cihazlara ve bulut ağlarına entegre edilmesini gerektiriyor.
Fortinet Security Fabric, günümüzün dinamik ağlarını korumak için tasarlanmış entegre, ve otomatik bir güvenlik çerçevesi. Geniş bir görünürlük, ileri düzey tehditleri entegre saptama ve otomatik tepki verme gibi özelliklere sahip. Ayrıca günümüzün dijital işlerinin korunması için gereken güven değerlendirmesini de içeriyor.
Q1 2018’in ilk çeyreğinde piyasada olacak olan FortiOS 6.0, dijital dönüşümle birlikte artan saldırı yüzeylerini güvenlik altına almak için gereken kritik yeteneklere sahip. Security Fabric çözüm alanlarındaki bazı kilit özellikler ve yetenekler şöyle özetleniyor:
Ağ Güvenliği:
- Zenginleştirilmiş SD-WAN hat kontrolü, iş-kritik uygulamalarda uygulama işlemlerinin ölçümünü yapıyor. Bu granüler işlemler, SaaS’da (Hizmet olarak Yazılımda), VOIP ve gömülü otomatik yük devretme yetenekleri olan diğer iş uygulamalarında daha iyi uygulama performans elde etmenin anahtarı oluyor. Yeni tek dokunuşlu VPN ve sıfır-dokunuşlu kurulumlar karmaşıklığı daha da azaltarak kurumun şubelerine kolaylıklar sağlıyor.
Çoklu Bulut Güvenliği:
- Security Fabric içindeki zenginleştirilmiş Bulut Konektörleri artık özel bulut konektörleri (VMware NSX, Cisco ACI ve Nokia Nuage destekler), genel bulut konektörleri (AWS, Microsoft Azure, Google Cloud Platform ve Oracle Cloud destekler), CASB konektörlü SaaS- Hizmet olarak Yazılım (Salesforce.com, Office 365, Dropbox, Box, AWS gibi markaları destekler) gibi çoklu bulutların görünürlüğünü de içine alıyor. Bulut konektörleri, kurumların tüm bulut ağları üzerinde güvenlik koşullarının görünürlüğünü, tek bir güvenlik yönetimi konsolu üzerinden sağlıyor.
- FortiCASB 1.2; AV ve FortiCloud Sandbox ile birlikte Fabric entegrasyonu, genişletilmiş koruma ve saptama yeteneklerinin yanı sıra gölge BT keşif raporlaması sağlıyor. FortiCASB ayrıca AWS için de ileri düzey uyumluluk, raporlama ve analiz araçlarıyla AWS kullanıcılarına zengin görünürlük ve kontrol sunuyor.
Nesnelerin İnterneti Uç Nokta Güvenliği:
- FortiClient 0, Linux için genişletilmiş işletim sistemi desteği içeriyor ve Security Fabric ile bu sistemlerle ilgili kullanılabilir içgörüler paylaşıyor. FortiClient ayrıca, her cihazın uygulama envanteri de dahil olmak üzere her türlü son uç cihazla ilgili daha zengin istihbarat sağlıyor.
- Yeni Fabric Agent, bir ağın son uç cihazlarında nelerin çalıştığına dair daha derin içgörüler almak için son uçtan Security Fabric’e telemetri veriler yolluyor ve zayıf noktaları çabucak tespit ediyor. Ayrıca Fabric-Ready programı ile sertifikalandırılmış çok sayıda uç güvenlik sağlayan iş ortaklarıyla uyumlu şekilde çalışıyor.
İleri Düzey Tehdit Koruma (ATP):
- Mayıs 2018’de yürürlüğe girecek olan GDPR mevzuatı, küresel işletmeler üzerinde mevzuat yükünü daha da artırarak, kurumun güvenlik ağlarında en iyi uygulanan otomatik denetimlerine daha da kritik bir nitelik kazandıracak. Yeni FortiGuard Güvenlik Derecelendirme Hizmeti, genişletilmiş denetim kuralları, ağ ortamlarını temel alan özelleştirilmiş denetim ve isteğe bağlı mevzuat ve uyum raporlamaları sağlıyor.
- Yeni FortiGuard Virüs Salgını Hizmeti (VOS), antivirüs güncellemeleri ile FortiCloud Sandbox analizi arasındaki boşluğu kapatıyor ve imza güncellemeleri arasında keşfedilen virüsler kurum geneline yayılmadan zararlı yazılım tehlikelerini durduruyor.
- Yeni FortiGuard İçerik Arındırma ve Yeniden Yapılandırma Hizmeti (CDR), Microsoft Office ve Adobe dosyalarına gömülü potansiyel zarar taşıyan içerikleri proaktif olarak dışarı çıkarıyor, zararlı yazılımı yaymak için kullanılan en yaygın dosya formatlarını sterilize ediyor ve sosyal mühendislik veya insan hatasından doğabilecek fırsatların önüne geçmeye yardımcı oluyor.
- Yeni FortiGuard İhlal Göstergeleri (IOC) Hizmeti, bilinen kötü unsurların sürekli güncel listesini çıkarıyor ve derhal eyleme geçilecek kirlenen cihazları saptamak için Security Fabric’e bağlı cihazları tarıyor.
- İstek üzerine ulaşılabilen, Amazon Web Services için FortiSandbox ATP ve BYOL, kurumların bulut içerisinde bulut yerlisi olarak kendilerini ileri düzey tehditlere karşı korumasını sağlıyor. Ağ üzerinde, epostalarda, son uç noktalarda ve diğer güvenlikle birlikte ve saha-içi güvenlik mimarilerinin bir uzantısı olarak çalışıyor.
Eposta & Web Uygulamaları:
- FortiMail artık yeni FortiGuard VOS ve CDR hizmetlerini destekliyor. Bu yeni hizmetler hızla ortaya çıkan saldırıların yayılmasını önlüyor ve gömülü kod kullanan saldırıları durdurmak için aktif içeriği ayırıyor.
- Yeni araçlar (widget), Fabric içerisinde uygulamalara entegre olmuş ileri düzey tehdit koruması dahil olmak üzere, ağ içindeki tüm eposta ve web uygulamalarının kapsamlı ve merkezileştirilmiş görünümünü ulaştırıyor.
Güvenlik Yönetimi & Analitik:
- Security Fabric genelindeki Yeni Olay Tepkisi (IR) yaşam döngüsü yetenekleri, kullanıcıların, ya önceden tanımlanmış tetiklenmelere (sistem etkinlikleri, tehdit uyarıları, kullanıcı ve cihaz durumu) dayanarak ya da doğrudan ITSM entegrasyonu aracılığıyla tepkileri otomatikleştirmelerini sağlıyor. Karantina, bilgilendirme, yapılandırma, konfigurasyon uyarlama ve kişisel raporlar kurumların iş akışı ortamlarını gerçek zamanlı kontrol etmelerini mümkün kılıyor.
- Otomatik saldırı yüzeyi sağlamlaştırma özelliği, güvenlik kurallarına uyumla ilgili tavsiyeleri ve son verileri ulaştırıyor; benzer ölçekte, sektörde ve bölgedeki firmalara dair karşılaştırmalı listeler yapıyor.
Birleştirilmiş Erişim:
- FortiOS 6.0 ile birlikte gelen Fortinet anahtarlarındaki ve kablosuz erişim noktalarındaki entegre güvenlik yapısı; bir anahtar ya da erişim noktası yapılandırılmış politika dışında saldırıya uğrarsa ve zararlı bir ortama dönüşürse, güvenlik otomasyonu otomatik tepkisini segment veya blokları karantinaya alma gibi güvenlik tepkisini sunuyor.
Kurumsal hassasiyette segmentasyon, amaç-tabanlı ağ güvenliği zemini sağlıyor
Fortinet, etiketleme yoluyla kurumsal hassasiyette segmentasyon yaparak, kurumların amaç-tabanlı ağ güvenliğine yönelmesi için gereken yapı taşlarını sağlıyor. Kurumlar; iş kolu, kimlik ve ağ seviyelerinde cihazları, arayüzleri ve nesneleri etiketleyebiliyor. Böylece, ağ üzerinde yeni nesneler yaratıldığında otomatik uygulama gerçekleşmesi için genel politikalar kurabiliyorlar. Kurumsal hassasiyetli segmentasyon, otomatik yönetim ve tüm ağ unsurlarının kontrolünü sağlamak için bu seviyede etiketleme, amaca dayalı ağ güvenliği mimarisi için temel bir nitelik taşıyor.