Поиск по сайту

Мнение экспертов

04.10.2018

Fortinet Security Fabric


FORTINET SECURITY FABRIC

 Fortinet Security Fabric (FSF) – архитектура безопасности, обеспечивающая:

·      Широкую видимость и защиту от цифровых атак;

·      Интегрированное обнаружение продвинутых угроз;

·      Автоматическую реакцию на обнаруженные угрозы и непрерывную оценку доверия к средствам защиты.

FSF представляет собой комплексное решение для обеспечения информационной безопасности предприятия и включает в себя решения, обеспечивающие безопасность различных отраслей инфраструктуры. Все нижеперечисленные решения могут работать независимо друг от друга, однако более высокая степень безопасности достигается именно благодаря взаимодействию данных устройств в составе FSF.

Устройства Fortinet Security Fabric могут быть представлены в виде аппаратных или виртуальных устройств, а также в виде публичных облачных сервисов.

 Network Security

Начнем с одной из самых важных отраслей – сетевой. Решение в области сетевой безопасности состоит из:

·      FortiGate Enterprise Firewall;

·      Сервисов безопасности FortiGuard;

·      Центрального управления и аналитики.

FortiGate Enterprise Firewall (FEF) устанавливается на периметре сети и служит для защиты внутренних сегментов сети. Он включает в себя IPS, Secure Web Gateway (SWG), SD-WAN.

·      IPS – инспекция, обнаруживающая известные угрозы,

·      SWG – Шлюз веб безопасности, состоит из веб фильтра, межсетевого экрана веб приложений, антивируса и системы предотвращения утечки данных,

·      SD-WAN – Технологии для интеллектуального распределение трафика по сетевым каналам без ущерба безопасности.

FEF может поставляться в виде аппаратного или виртуального устройства.

MultiCloud Security

В настоящее время облачные вычисления пользуются популярностью. Это неудивительно, ведь у этой модели есть большое преимущество – предприятию не нужно строить свою информационную систему и управлять ей. Вместо этого можно пользоваться ИС, созданной сторонней организацией. Однако, эта модель имеет существенный недостаток – безопасность. При использовании сторонней ИС отсутствуют гарантии безопасности. Для обеспечения облачной безопасности Fortinet предлагает следующие решения:

·      Virtual Firewall – используется для обеспечения безопасности приватных облаков,

·      Cloud Firewall – используется для обеспечения безопасности публичных IaaS облаков,

·      CASB – применяется для защиты SaaS приложений,

·      Fortinet Connectors – обеспечивает соединение облаков с FortiGate или другими устройствами Fortinet.

Web Application Solution

Практически у всех предприятий на данный момент имеются свои различные веб ресурсы. Кто-то с их помощью просто представляет себя и свои услуги конечному пользователю, а у кого-то на этих веб ресурсах строится основная работа (к примеру интернет магазины). Поэтому этот сегмент является очень привлекательным для злоумышленников. Для его защиты Fortinet предлагает:

·      FortiWeb (Web Application Firewall) – обеспечивает защиту от атак, направленных на уязвимости кода веб приложений

·      FortiADC (Application delivery controllers) – обеспечивает защиту веб трафика, а также выполняет функции интеллектуальной балансировки сетевого трафика.

Оба продукта доступны как в аппаратном, так и в виртуальном виде.

Email Security Solution

Сервера электронной почты обычно содержат очень много информации о предприятии и его работе. К тому же, электронной почтой, как правило, пользуются все сотрудники. Причем, иногда, не особо осторожно. Поэтому электронная почта – так же одна из любимых целей злоумышленников. Иногда, чтобы получить необходимые данные, им просто нужно отправить письмо с поддельной ссылкой, и ждать, пока пользователь перейдет по данной ссылке и введет нужные данные. Для того, чтобы обезопасить электронную почту от злоумышленников, Fortinet предлагает FortiMail – шлюз защиты электронной почты. FortiMail доступен в виде аппаратного или виртуального устройства, а также в облаке.

Advanced Threat Protection

У любого приложения присутствуют уязвимости, от эксплуатации которых сложно защититься. Сложно из-за того, что эти уязвимости могут быть обнаружены злоумышленником до того, как их обнаружит производитель и сможет принять меры по их устранению. Данные уязвимости называются уязвимостями нулевого дня. Против эксплуатирования данных уязвимостей можно использовать решение Fortinet – FortiSandbox.

FortiSandbox анализирует файлы в изолированной среде, что позволяет по поведению исполняемого программного кода в файле определить вредоносность, не затронув при этом состояние основной ИС.

Поставляется FortiSandbox в виде аппаратного или виртуального устройства, а также в облаке.

Endpoint Security

Практически у любой организации присутствует политика безопасности, в которой содержатся требования, предъявляемые к конечным устройствам сотрудников. Конечные устройства одного сегмента предприятия должны быть одинаково защищены от вредоносных объектов, которые могут на них попасть через сеть, почту или персональное переносное хранилище информации. Если в одном сегменте, к примеру, 50 конечных устройств, и в других примерно столько же, задача ручной настройки каждого устройства становится довольно трудоемкой. Проблему защиты конечных устройств, отправку телеметрических данных с конечного устройства на межсетевые экраны решает FortiClient. FortiClient является программным обеспечением, устанавливаемым на конечное устройство. Это ПО защищает от различных вредоносных объектов, содержит в себе модуль телеметрии, модуль защиты от эксплойтов, модуль веб-фильтрации, встроенное антивирусное ядро, встроенный сканер уязвимостей для популярных приложений, а также IPSec/SSL VPN клиент. FortiClient плотно интегрируется с межсетевыми экранами Fortigate, для централизованного управления и сбора логов и отчетности используется решение FortiClient Enterprise Management Server (FortiClient EMS) и FortiAnalyzer.

Secure Unified Access

Крайне важно контролировать доступ конечных устройств в сеть предприятия, кроме того важно чтобы инфраструктура сети доступа легко управлялась, но при этом не должна страдать безопасность. Для обеспечения унифицированного доступа и обеспечения безопасного подключения Fortinet предлагает несколько решений:

·      FortiAP, FortiWLC, FortiWLM – контроль над беспроводной инфраструктурой сети,

·      FortiSwitch – контроль над коммутационной инфраструктурой сети,

·      FortiAuthenticator, FortiToken – используются для идентификации и управления доступом.

Данные решения представлены в виде аппаратных  и виртуальных устройств.

 Management and Analytics Solution

Все, кто хоть немного знаком с процессом обеспечения информационной безопасности знают, что ИБ — это не результат, а непрерывный процесс. После того, как первоначальная настройка безопасности информационной системы выполнена, необходимо постоянно наблюдать за состоянием данной ИС. В то же время ее необходимо контролировать и поддерживать. Fortinet предлагает ряд решений, существенно облегчающих данные задачи:

·      FortiManager – осуществляет задачи управления и поддержки подключенных к нему устройств Fortinet. С его помощью можно централизованно изменять конфигурацию необходимых устройств, обновлять их ПО, собирать логи и выполнять другие функции управления;

·      FortiCloud – облачный сервиса управления устройствами FortiGate, FortiAP, FortiWiFi;

·      FortiAnalyzer – решение, ориентированное на сбор, хранение и обработку логов. Позволяют так же составлять наглядную отчетность, необходимую для решения возникающих проблем.

·      FortiSIEM – решение класса SIEM (управление инцидентами информационной безопасности)

Все рассмотренные выше решения при применении их в составе Fortinet Security Fabric позволяют не только обеспечить высокий уровень безопасности, но и существенно упростить контроль над внедренной системой. Это является немаловажным плюсом, особенно при недостатке специалистов. Ведь упрощенное управление позволяет сократить количество специалистов, которые вовлечены в данный процесс, а высокая степень интеграции продуктов Fortinet в составе Fortinet Security Fabric позволяет получить заказчику защиту своих активов на любом участке сети – от конечных узлов до облачных инфраструктур и ЦОД.