Fortinet全新Security Fabric 逾200種新功能防範數碼攻擊

網絡安全方案供應商Fortinet公佈最新Security Fabric架構以及FortiOS 6.0。FortiOS 6.0是世上最多部署的網絡保安作業系統,新版本加入超過200種新功能,讓企業受惠於全新的資訊保安作業自動化和防護,應對日漸擴大的數碼攻擊威脅。

數碼轉型產生新威脅

Fortinet香港及澳門網絡安全顧問吳維穎表示:「數碼轉型正創造新的營運和服務模式,亦從此產生巨大的數碼攻擊的可能性。FortiOS 6.0提供數以百計的新功能,提供數碼業務所需廣泛可視及完善的威脅情報和自動回應功能。」他強調,全新FortiOS 6.0大幅提升了系統整合性,能與Fortinet旗下所有保安產品整合管理,提供一覽無遺的可視性介面,讓系統管理員及早洞悉企業網絡內所有風險。

Fortinet香港及澳門網絡安全顧問吳維穎(左)與Fortinet策略方案經理徐思俊,公佈全新Security Fabric解決方案。

Fortinet Security Fabric是一個整合和自動化的資訊保安架構,保護現今多變的網絡環境。Fortinet Security Fabric提供廣泛能見度、整合檢測進階威脅功能及自動化回應,並結合持續的信任評估,以保障現今的數碼商業。

FortiOS 6.0已推出

FortiOS 6.0於2018年第一季面世,為由數碼轉型所衍生的數碼攻擊,提供更重要關鍵保護功能。該重要功能已融入於Security Fabric解決方案,包括:

網絡保安:

  • 加強SD-WAN路徑控制台,測量重要商業應用程式的應用交易。藉由內置的自動化故障切換功能,該細微精細的交易有助SaaS;VoIP和其他商業應用程式取得更佳表現。新型一鍵VPN及零接觸配置,更有助減低複雜程度,及能快速延伸至企業分支。

多層雲端保安:

  • Security Fabric的擴展雲端控制台現包括多層雲端能見度、跨私有雲端控制台(支援VMware NSX、Cisco ACI和Nokie Nuage)、公共雲端控制台(支援AWS、Microsoft Azure、Google Cloud Platform及Oracle Cloud),以及SaaS雲端的CASB控制台(支援Salesforce.com、Office 365、Dropbox、Box、AWS和更多)。企業使用雲端控制台,能夠於所有雲端網絡獲取更全面的保安狀況,並以統一保安管理控制台獲取網絡和非網絡的相關流量。
  • FortiCASB 1.2整合AV及FortiCloud Sandbox於Fabric當中,加強防護及檢測能力,及追蹤資訊科技發現報告。FortiCASB還加強支援AWS,提供進階法規、報告及分析功具,為AWS用戶提供更優良能見度及控制能力。

物聯網端點保安:

  • FortiClient 6.0包含擴大的作業系統並支援Linux,Security Fabric會提供該等系統可供執行的建議。除此之外,FortiClient還會提供更豐富的智能,包括端點,並涵蓋每個裝置的程式清單。
  • 全新的Fabric 智能體(Agent)能將自動測量數據由端點傳送到Security Fabric,以產生關於網絡上端點設備及更快發現漏洞等的更深層建議。亦與多個Fabric-Ready端點保安野伴相兼容。

進階威脅保護(ATP):

  • 數據保護條例(GDPR regulations)於2018年5月生效,加強環球企業法定標準,令自動化審計於企業的保安網絡變得更為關鍵。全新的FortiGuard Security Rating服務提供更廣的審計準則、根據網絡環境所定制的審計,及按需要的規則和法規報告。
  • 全新的FortiGuard Virus Outbreak服務(VOS)。FortiCloud Sandbox中的檢測、發現和制止惡意軟件威脅,會自動更新理軟件簽署當中,有助制止病毒蔓延於公司內,同時亦縮短抗毒更新的時間。
  • 全新的FortiGuard Content Disarm and Reconstruction Service(CDR)主動解除潛藏於Microsoft Office及Adobe檔案中的惡意內容,並會淨化所有內藏惡意程式的內容,以減低在社交網絡上的人為錯誤。
  • 全新的FortiGuard Indicators of Compromise 服務(IOC)。該服務會一直使用持續更新的黑名單,掃瞄所有連接到Security Fabric的裝置。一旦發現問題,會立刻行動。
  • 為Amazon Web Services而設的FortiSandbox 進階威脅保護。該保護以按需要及BYOL形式提供,企業可以保護免受來自雲端、工作網絡、電郵、端點及其他所帶來的進階威脅,並以此保護內部架構。

電郵及網絡程式:

  • FortiMail現支援最新的FortiGuard VOS及CDR服務。該新服務有助制止快速擴散的攻擊,及以嵌入程式碼抽取內容及阻撓攻擊。
  • 新部件提供更全面、中央化的介面,當中包括電郵、網絡程式,整合至Fabric的應用程式上,以此提供進階威脅保護。

資訊保安管理及分析:

  • 全新的Incident Response(IR)週期於Security Fabric容許用戶根據特定條件,如系統異常、威脅警報、用戶及裝置情況,又或是透過直接ITSM整合,提供自動化回應。回應方式有多種,包括:隔離、通知、設置修正,及提供個人化報告,為企業提供即時的工作流程環境控制。
  • 自動化攻擊硬化功能,提供資訊保安相關的建議和及時數據,以及最佳範例,將公司按基準排名,並與類似公司比較。

統一連結:

  • FortiOS 6.0是Fortinet的整合資訊保安,用以連接交換器及無線連接點,當交換器或無線連接點的配置遭入侵,便能自動隔離、切割或阻擋。
Fortinet策略方案經理徐思俊示範Security Fabric安全機制。一旦網絡發現可疑行動,管理員手機立即收到自動警報,及早處理問題。

 

 

精確商業分割為行為網絡保安提供基礎

Fortinet引入精確商業分割,通過標記建立企業版塊,迎向行為網絡保安。企業能夠於商業、實體和網絡層面標記裝置、介面,亦可以在新物件在網絡上創建的時候,設立及執行全球通用政策。該標記是行為網絡保安架構的基礎,提供精確商業分割、自動化管理及全網絡控制。

benny

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。