Fortinet расширяет решение Security Fabric

Фортинет говорит, что, согласно недавнему опросу Gartner, 75% организаций в настоящее время стремятся к консолидации поставщиков систем безопасности, по сравнению с 29% в 2020 году, и в том же исследовании отмечается, что «лидеры в области безопасности и управления рисками все больше недовольны операционной неэффективностью и отсутствие интеграции разнородного стека безопасности — теперь покупатели ищут более эффективные и интегрированные решения, а не точечные продукты безопасности».

По данным Fortinet, компания возглавляет консолидацию поставщиков. платформа ткани безопасности состоит из более чем 50 продуктов корпоративного уровня и еще больше расширяет свои лидирующие позиции, добавляя новые возможности реагирования в режиме реального времени и автоматизации в свою структуру безопасности, чтобы преобразовать обнаружение в защиту в режиме реального времени.

Майкл Се, основатель, президент и главный технический директор Fortinet, сказал: «С момента основания широкий портфель решений Fortinet создавался с учетом интеграции и автоматизации. Наша приверженность этому видению сделала Fortinet лидером в поддержке клиентов благодаря объединению точечных продуктов в единую платформу кибербезопасности, которую мы называем Fortinet Security Fabric. С этой новостью мы делаем еще один шаг вперед в этом обязательстве, добавляя новые возможности реагирования в реальном времени и автоматизации для повышения эффективности, повышения эффективности и ускорения устранения сложных атак».

Компания заявляет, что новые продукты и усовершенствования, включая внедрение FortiOS 7.4, охватывают следующие пять ключевых областей:

Безопасность конечных точек и раннее реагирование

Упростите и ускорьте анализ инцидентов: Построен на облачной основе, ФортиЭДР и FortiXDR теперь предоставьте дополнительную интерактивную визуализацию инцидентов с расширенными контекстуальными данными об инцидентах с использованием нескольких каналов аналитики угроз, которые позволяют клиентам упростить и ускорить расследования.
Блокировать аномальную и вредоносную сетевую активность: Представлен новый Облако FortiNDR предложение, которое сочетает в себе надежный искусственный интеллект (ИИ), дополненный прагматическим анализом и технологией защиты от взлома. Решение обеспечивает 365-дневное хранение и видимость сетевых данных со встроенными сценариями и возможностями поиска угроз для обнаружения аномального и злонамеренного поведения в сети. Клиенты теперь также могут выбирать между автономным локальным развертыванием на базе аналитика виртуальной безопасности Fortinet или новым управляемым предложением «программное обеспечение как услуга» (SaaS), поддерживаемым опытными экспертами по угрозам из FortiGuard Labs.
Снижение рисков цепочки поставок: ФортиРеконподдерживаемый экспертами по угрозам из FortiGuard Labs, теперь обеспечивает расширенную упреждающую аналитику критических рисков, связанных с поставщиками и партнерами цепочки поставок, включая внешние открытые активы, утечку данных и аналитику атак программ-вымогателей.
Обманывайте злоумышленников в режиме реального времени и в любом масштабе: FortiDeceptor теперь предлагает защиту от вспышки уязвимости. Когда FortiGuard Labs сообщает об уязвимости, эта уязвимость автоматически передается в качестве канала для приманки вспышки, чтобы обмануть злоумышленников с реальных активов на поддельные активы и изолировать атаку на раннем этапе цепочки уничтожения. Кроме того, схема автоматизации управления безопасностью и реагированием (SOAR) может автоматически инициировать создание и стратегически размещать средства обмана для сбора детализированной информации и пресечения подозрительных действий.
Доступ и делитесь информацией об угрозах с мировым сообществом: FortiDeceptor также теперь предлагает новую программу обмена атаками, которая позволяет клиентам FortiDeceptor анонимно обмениваться ценной информацией о самых последних атаках и принимать упреждающие меры, чтобы избежать взлома.

Автоматизация и расширение SOC

Дальнейшее упрощение операций по обеспечению безопасности и ускорение обнаружения угроз: FortiAnalyzer обеспечивает более сложную корреляцию событий между различными типами источников журналов с помощью нового интуитивно понятного редактора правил, который можно сопоставить с вариантами использования MITRE ATT&CK®. Кроме того, FortiSOAR теперь предлагает вариант подписки на SaaS «под ключ», встроенные рекомендации по схемам, основанные на машинном обучении, расширенные функции безопасности операционных технологий (OT) и инструкции, а также уникальные усовершенствования для создания игр без кода или с минимальным кодом.
Сократите сортировку предупреждений и повысьте эффективность поиска угроз: FortiSIEM теперь включает новую технологию графа ссылок, которая позволяет легко визуализировать отношения между пользователями, устройствами и инцидентами. Решение теперь также основано на передовой платформе машинного обучения, которая усиливает защиту, обнаруживая аномалии и выбросы, которые могут быть пропущены традиционными методами.
Будьте на шаг впереди противников: Fortinet теперь предлагает сортировку инцидентов с помощью ИИ через свой Предложение FortiGuard SOC как услуга а также новые услуги по оценке готовности к операциям SOC и оценке компрометации от FortiGuard Labs.

Аналитика угроз на базе ИИ

Эффективно противодействуйте многоступенчатым кибер-физическим атакам: Fortinet расширила свою Службы безопасности устройств на базе искусственного интеллекта FortiGuard для дальнейшей поддержки конвергенции IT/OT. Время до защиты значительно сокращается за счет улучшенного автоматического виртуального исправления как для OT, так и для ИТ-устройств на основе глобальной информации об угрозах, исследований нулевого дня и службы запросов общих уязвимостей и уязвимых мест. Детальная безопасность OT на отраслевом уровне улучшена за счет конвергенции устройств промышленного Интернета вещей (IIoT) и Интернета медицинских вещей (IoMT).
Сокращение времени на исправление и повышение эффективности поиска угроз с новым сопоставлением промышленных устройств и каналов связи с иерархией эталонной модели Purdue, новыми схемами для устранения угроз, специфичными для OT, и включенным использованием матрицы ICS MITRE ATT&CK® для анализа угроз OT.

Личность и доступ

Безопасный доступ к критически важным активам: Предоставление безопасного удаленного доступа к ИТ- и ОТ-сетям, ФортиПАМ,, неотъемлемый компонент портфеля решений Fortinet для управления идентификацией и доступом, который также включает FortiAuthenticator и FortiToken, теперь включает элементы управления доступом к сети с нулевым доверием (ZTNA), когда пользователи пытаются получить доступ к критически важным активам. Теги ZTNA можно применять для постоянной проверки состояния устройства на наличие уязвимостей, обновленных антивирусных сигнатур, местоположения и групп компьютеров.

Безопасность приложений

Выявление и устранение уязвимостей и неправильных конфигураций в предварительных и рабочих приложениях: FortiDevSec — это новое комплексное решение для тестирования безопасности приложений, включающее статическое тестирование безопасности приложений, динамическое тестирование безопасности приложений и анализ состава программного обеспечения для раннего обнаружения уязвимостей и неправильных конфигураций, а также защиты, включая обнаружение секретов. Инструмент сканирует код приложения в конвейерах непрерывной интеграции/непрерывного развертывания и предоставляет разработчикам полезную информацию об исправлении. Инструмент изначально интегрируется с Jenkins, Bamboo, Azure DevOps и другими.

«Долгое время в области безопасности считалось, что нужно выбирать лучшие в своем классе продукты и сшивать их вместе», — говорит JP DiCicco, ИТ-менеджер по эксплуатации инфраструктуры, ВИЭ Америки

«В отрасли преобладающее мнение изменилось по мере того, как люди все больше осознают, что имеет больше смысла иметь интегрированный стек, в котором различные компоненты работают вместе, чтобы создать упреждающую и автоматизированную систему безопасности, и приятно видеть, что этот подход отражен в Fortinet. Ткань безопасности».

«Добавление дополнительных продуктов Fortinet в нашу среду и использование этой единой структуры безопасности действительно позволяет нам быстро реагировать на инциденты, тогда как раньше с различными разрозненными системами они не взаимодействовали друг с другом, поэтому их интеллект был ограничен. Но когда мы начали переходить на пакет Fortinet, он действительно предоставил много интеллектуальных возможностей и средств автоматизации, что позволило нам реагировать быстрее и быть более активными», — комментирует он. Энди Крейг, директор по инновациям, Сообщества Мейпл-Нолл.

Fortinet рассказала о своих новых и усовершенствованных продуктах и ​​возможностях на недавней конференции. Фортинет Ускорение 2023.