Fortinet全新Security Fabric　逾200種新功能防範數碼攻擊

網絡安全方案供應商Fortinet公佈最新Security Fabric架構以及FortiOS 6.0。FortiOS 6.0是世上最多部署的網絡保安作業系統，新版本加入超過200種新功能，讓企業受惠於全新的資訊保安作業自動化和防護，應對日漸擴大的數碼攻擊威脅。

數碼轉型產生新威脅

Fortinet香港及澳門網絡安全顧問吳維穎表示：「數碼轉型正創造新的營運和服務模式，亦從此產生巨大的數碼攻擊的可能性。FortiOS 6.0提供數以百計的新功能，提供數碼業務所需廣泛可視及完善的威脅情報和自動回應功能。」他強調，全新FortiOS 6.0大幅提升了系統整合性，能與Fortinet旗下所有保安產品整合管理，提供一覽無遺的可視性介面，讓系統管理員及早洞悉企業網絡內所有風險。

Fortinet Security Fabric是一個整合和自動化的資訊保安架構，保護現今多變的網絡環境。Fortinet Security Fabric提供廣泛能見度、整合檢測進階威脅功能及自動化回應，並結合持續的信任評估，以保障現今的數碼商業。

FortiOS 6.0已推出

FortiOS 6.0於2018年第一季面世，為由數碼轉型所衍生的數碼攻擊，提供更重要關鍵保護功能。該重要功能已融入於Security Fabric解決方案，包括：

網絡保安：

• 加強SD-WAN路徑控制台，測量重要商業應用程式的應用交易。藉由內置的自動化故障切換功能，該細微精細的交易有助SaaS；VoIP和其他商業應用程式取得更佳表現。新型一鍵VPN及零接觸配置，更有助減低複雜程度，及能快速延伸至企業分支。

多層雲端保安：

• Security Fabric的擴展雲端控制台現包括多層雲端能見度、跨私有雲端控制台（支援VMware NSX、Cisco ACI和Nokie Nuage）、公共雲端控制台（支援AWS、Microsoft Azure、Google Cloud Platform及Oracle Cloud），以及SaaS雲端的CASB控制台（支援Salesforce.com、Office 365、Dropbox、Box、AWS和更多）。企業使用雲端控制台，能夠於所有雲端網絡獲取更全面的保安狀況，並以統一保安管理控制台獲取網絡和非網絡的相關流量。
• FortiCASB 1.2整合AV及FortiCloud Sandbox於Fabric當中，加強防護及檢測能力，及追蹤資訊科技發現報告。FortiCASB還加強支援AWS，提供進階法規、報告及分析功具，為AWS用戶提供更優良能見度及控制能力。

物聯網端點保安：

• FortiClient 6.0包含擴大的作業系統並支援Linux，Security Fabric會提供該等系統可供執行的建議。除此之外，FortiClient還會提供更豐富的智能，包括端點，並涵蓋每個裝置的程式清單。
• 全新的Fabric 智能體（Agent）能將自動測量數據由端點傳送到Security Fabric，以產生關於網絡上端點設備及更快發現漏洞等的更深層建議。亦與多個Fabric-Ready端點保安野伴相兼容。

進階威脅保護（ATP）：

• 數據保護條例（GDPR regulations）於2018年5月生效，加強環球企業法定標準，令自動化審計於企業的保安網絡變得更為關鍵。全新的FortiGuard Security Rating服務提供更廣的審計準則、根據網絡環境所定制的審計，及按需要的規則和法規報告。
• 全新的FortiGuard Virus Outbreak服務（VOS）。FortiCloud Sandbox中的檢測、發現和制止惡意軟件威脅，會自動更新理軟件簽署當中，有助制止病毒蔓延於公司內，同時亦縮短抗毒更新的時間。
• 全新的FortiGuard Content Disarm and Reconstruction Service（CDR）主動解除潛藏於Microsoft Office及Adobe檔案中的惡意內容，並會淨化所有內藏惡意程式的內容，以減低在社交網絡上的人為錯誤。
• 全新的FortiGuard Indicators of Compromise 服務（IOC）。該服務會一直使用持續更新的黑名單，掃瞄所有連接到Security Fabric的裝置。一旦發現問題，會立刻行動。
• 為Amazon Web Services而設的FortiSandbox 進階威脅保護。該保護以按需要及BYOL形式提供，企業可以保護免受來自雲端、工作網絡、電郵、端點及其他所帶來的進階威脅，並以此保護內部架構。

電郵及網絡程式：

• FortiMail現支援最新的FortiGuard VOS及CDR服務。該新服務有助制止快速擴散的攻擊，及以嵌入程式碼抽取內容及阻撓攻擊。
• 新部件提供更全面、中央化的介面，當中包括電郵、網絡程式，整合至Fabric的應用程式上，以此提供進階威脅保護。

資訊保安管理及分析：

• 全新的Incident Response（IR）週期於Security Fabric容許用戶根據特定條件，如系統異常、威脅警報、用戶及裝置情況，又或是透過直接ITSM整合，提供自動化回應。回應方式有多種，包括：隔離、通知、設置修正，及提供個人化報告，為企業提供即時的工作流程環境控制。
• 自動化攻擊硬化功能，提供資訊保安相關的建議和及時數據，以及最佳範例，將公司按基準排名，並與類似公司比較。

統一連結：

• FortiOS 6.0是Fortinet的整合資訊保安，用以連接交換器及無線連接點，當交換器或無線連接點的配置遭入侵，便能自動隔離、切割或阻擋。

 

 

精確商業分割為行為網絡保安提供基礎

Fortinet引入精確商業分割，通過標記建立企業版塊，迎向行為網絡保安。企業能夠於商業、實體和網絡層面標記裝置、介面，亦可以在新物件在網絡上創建的時候，設立及執行全球通用政策。該標記是行為網絡保安架構的基礎，提供精確商業分割、自動化管理及全網絡控制。