Круговая оборона: как сегодня выглядит комплексная безопасность

Безопасность данных имеет ключевое значение для бизнеса.Современные киберугрозы все чаще концентрируются вокруг конкретных компаний,избранных мишенями. Информация о многих серьезных инцидентах в области ИБпопадает в открытый доступ, и пострадавшие компании несут дополнительный ущербиз-за оттока клиентов и партнеров, падения стоимости их акций на бирже. И,наконец, новые затраты требуются на восстановление статус-кво. Одно толькопривлечение новых клиентов обходится в среднем в семь раз дороже удержаниястарых.

Для борьбы со всеми видами угроз, как традиционными, так иновыми, компания Fortinet создала ряд линеек программных и аппаратных решений. Изпредставленных продуктов можно построить комплексную систему защиты для любойкомпании уровня от SMBдо Enterprise независимо от отрасли, в которой она работает. Защищаютсядата-центры, кампусы, отдельные офисы и клиентские устройства – для каждойзадачи предусмотрена своя гибкая конфигурация.

Недавно компания объединила свои решения в «Фабрикубезопасности» – это комплексная гибкая система, построенная в новой концепции Zero Thrust (все элементы внутризащищаемого периметра являются недоверенными, сама сеть сегментирована,защищается каждый ее сегмент). Впрочем, в зависимости от потребностей заказчикаиз решений Fortinetмогут быть выстроены и другие конфигурации, в том числе сучастием многочисленных сторонних вендоров-партнеров. 

Динамика роста бизнеса Fortinet по сегментам рынкаИБ 

Источник: IDC, 2016


Все решения Fortinet можно разделить на шесть групп: Enterprise Firewall, облачнаябезопасность, защита от продвинутых атак, защита приложений, защита доступа и Security Operations (управлениебезопасностью). Одно решение может относиться сразу к нескольким группам взависимости от своих функциональных возможностей, и оно может быть какпрограммным, так и в виде программно-аппаратного комплекса.

Enterprise Firewall

Основной и самый известный продукт компании – FortiGate. Это семействорешений, на котором базируется безопасность сети. Первое из этих решений – NextGeneration Firewall,или межсетевой экран нового поколения, который сочетает в себе возможности нетолько файрвола, но и VPN, и системы предотвращения вторжений и других средств обеспечениябезопасности. Его задача – защищать сети с размытымпериметром и при постоянном изменении потребностей бизнеса в информационных системахи ресурсах.

В состав FortiGate также входят файрвол для ЦОДов DataCenter FW, файрвол дляпредотвращения проникновения угроз из одного сегмента сети компании в другой,их обнаружения и ликвидации Internal Segmentation FW иDistributed Enterprise FW для распределенных сетей.

Другие решения из группы Enterprise Firewall – это средствозащиты беспроводных сетей FortiWiFi,система управления безопасностью FortiManager, система анализа и формирования отчетов FortiAnalyser. Облачныйсервис FortiCloud предназначен для управления и анализа при работе с FortiGate,FortiWiFi и FortiAP. И, наконец, FortiSIEM решаетзадачи управления информацией и событиями в системе безопасности, выявляя ужесовершившиеся и продолжающиеся атаки.

Облачная безопасность

Здесь представлены виртуальные решения в области управленияугрозами в виртуальных и облачных средах. FortiGate VM – этополнофункциональный FortiGate, реализованный как виртуальное устройство. Он подходитдля мониторинга и обеспечения виртуального трафика на ведущихвиртуализационных, облачных и SDN-платформах. FortiGate VM for Public Cloudпозволит реализовать защиту публичных облаков при работе с AWS, MSAzureи OpenStack.Непосредственно для работы в программно-определяемых окружениях VMware разработан FortiGateVMX.

Защита от продвинутыхатак

Не все виды атак известны производителям систем ИБ –некоторые из них эксплуатируют неизвестные ранее уязвимости. Но и от такихпродвинутых атак существует достаточно надежная защита. Защиту почтовоготрафика компании от спама, фишинга и других «почтовых» угроз обеспечивает FortiMail.Все поступающие подозрительные файлы, в отношении которых нет уверенности вбезопасности, он может отправлять в «песочницу» FortiSandbox или облачную FortiCloudSandboxing, где они будут запущены в условиях имитации реальной среды ипроверены на вредоносную активность. В эту группу также входит Web ApplicationFirewall, который называется FortiWeb.Его задача – защищать от вредоносных веб-приложений, DoS-атак и различных специализированныхспособов атаки через интернет. Пользовательские устройства защищаются приложениямиFortiClient.

Защита приложений

Функции защиты от атак через приложения реализованы в таких решениях,как уже описанные выше FortiMail и FortiWeb,а также FortiADC (Application Delivery Controller), FortiDDoS, FortiDB, FortiWAN и FortiCache.

Защита доступа

Политики безопасности предусматривают разграничение правдоступа к информационным ресурсам. Оно особенно необходимо для чувствительныхресурсов (данные бухгалтерии, коммерческой службы) и для беспроводных сетей, и можетбыть реализовано на нескольких уровнях. Fortinet обеспечивает контроль доступа с помощью таких решений,как FortiAP (для точек доступа), FortiWiFi, FortiCloud AP Management, FortiSwitch, FortiAuthenticator, FortiToken (аппаратная аутентификация),FortiExtender.

Security Operations(управление безопасностью)

Сервисы управления безопасностью реализованы в FortiSIEM,FortiManager и FortiAnalyzer. Сюда же можно отнести службу FortiGuard Services,которая собирает данные об угрозах на основе показаний от более чем двухмиллионов устройств у 250 тысяч клиентов Fortinet и автоматически обновляетнастройки и политики систем безопасности.

Партнерская программа

Большинство организаций создает свои системы информационнойбезопасности на базе решений нескольких поставщиков. Поэтому Fortinetразработала программу интеграции решений партнеров с ее системой безопасности. Еецель – создать открытую интегрированную систему безопасности, в рамках которойзаказчики смогут развертывать решения Fortinet наряду с имеющимися у нихсистемами ИБ и таким образом укреплять свою защиту.

Программа предусматривает использование «коробочных» интегрированныхкомплексных продуктов, что позволяет клиентам снизить расходы на их внедрение иподдержку. Задача интеграции состоит не только в том, чтобы обеспечить сбор иперенаправление данных и трафика системами разных поставщиков, но и в том,чтобы поддерживать активный сбор и обмен данными об угрозах и указаниями по ихустранению в целях расширения базы данных об угрозах, повышения эффективностизащиты от них и обеспечения оперативного реагирования на угрозы в пределах всейсети. 

Для этого Fortinet разработала линейку открытых API, благодаря чемутехнологические партнеры могут использовать для интеграции с адаптивнойсистемой сетевой безопасности Fortinet разные точки интеграции, в число которыхвходят гипервизор, контроллер оркестрации SDN, облако, «песочница», регистрацияи управление политиками.




Источник: CNEWS


Добавить комментарий

Оставить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив