Fortinet全新Security Fabric 逾200種新功能防範數碼攻擊
網絡安全方案供應商Fortinet公佈最新Security Fabric架構以及FortiOS 6.0。FortiOS 6.0是世上最多部署的網絡保安作業系統,新版本加入超過200種新功能,讓企業受惠於全新的資訊保安作業自動化和防護,應對日漸擴大的數碼攻擊威脅。
數碼轉型產生新威脅
Fortinet香港及澳門網絡安全顧問吳維穎表示:「數碼轉型正創造新的營運和服務模式,亦從此產生巨大的數碼攻擊的可能性。FortiOS 6.0提供數以百計的新功能,提供數碼業務所需廣泛可視及完善的威脅情報和自動回應功能。」他強調,全新FortiOS 6.0大幅提升了系統整合性,能與Fortinet旗下所有保安產品整合管理,提供一覽無遺的可視性介面,讓系統管理員及早洞悉企業網絡內所有風險。
Fortinet Security Fabric是一個整合和自動化的資訊保安架構,保護現今多變的網絡環境。Fortinet Security Fabric提供廣泛能見度、整合檢測進階威脅功能及自動化回應,並結合持續的信任評估,以保障現今的數碼商業。
FortiOS 6.0已推出
FortiOS 6.0於2018年第一季面世,為由數碼轉型所衍生的數碼攻擊,提供更重要關鍵保護功能。該重要功能已融入於Security Fabric解決方案,包括:
網絡保安:
- 加強SD-WAN路徑控制台,測量重要商業應用程式的應用交易。藉由內置的自動化故障切換功能,該細微精細的交易有助SaaS;VoIP和其他商業應用程式取得更佳表現。新型一鍵VPN及零接觸配置,更有助減低複雜程度,及能快速延伸至企業分支。
多層雲端保安:
- Security Fabric的擴展雲端控制台現包括多層雲端能見度、跨私有雲端控制台(支援VMware NSX、Cisco ACI和Nokie Nuage)、公共雲端控制台(支援AWS、Microsoft Azure、Google Cloud Platform及Oracle Cloud),以及SaaS雲端的CASB控制台(支援Salesforce.com、Office 365、Dropbox、Box、AWS和更多)。企業使用雲端控制台,能夠於所有雲端網絡獲取更全面的保安狀況,並以統一保安管理控制台獲取網絡和非網絡的相關流量。
- FortiCASB 1.2整合AV及FortiCloud Sandbox於Fabric當中,加強防護及檢測能力,及追蹤資訊科技發現報告。FortiCASB還加強支援AWS,提供進階法規、報告及分析功具,為AWS用戶提供更優良能見度及控制能力。
物聯網端點保安:
- FortiClient 6.0包含擴大的作業系統並支援Linux,Security Fabric會提供該等系統可供執行的建議。除此之外,FortiClient還會提供更豐富的智能,包括端點,並涵蓋每個裝置的程式清單。
- 全新的Fabric 智能體(Agent)能將自動測量數據由端點傳送到Security Fabric,以產生關於網絡上端點設備及更快發現漏洞等的更深層建議。亦與多個Fabric-Ready端點保安野伴相兼容。
進階威脅保護(ATP):
- 數據保護條例(GDPR regulations)於2018年5月生效,加強環球企業法定標準,令自動化審計於企業的保安網絡變得更為關鍵。全新的FortiGuard Security Rating服務提供更廣的審計準則、根據網絡環境所定制的審計,及按需要的規則和法規報告。
- 全新的FortiGuard Virus Outbreak服務(VOS)。FortiCloud Sandbox中的檢測、發現和制止惡意軟件威脅,會自動更新理軟件簽署當中,有助制止病毒蔓延於公司內,同時亦縮短抗毒更新的時間。
- 全新的FortiGuard Content Disarm and Reconstruction Service(CDR)主動解除潛藏於Microsoft Office及Adobe檔案中的惡意內容,並會淨化所有內藏惡意程式的內容,以減低在社交網絡上的人為錯誤。
- 全新的FortiGuard Indicators of Compromise 服務(IOC)。該服務會一直使用持續更新的黑名單,掃瞄所有連接到Security Fabric的裝置。一旦發現問題,會立刻行動。
- 為Amazon Web Services而設的FortiSandbox 進階威脅保護。該保護以按需要及BYOL形式提供,企業可以保護免受來自雲端、工作網絡、電郵、端點及其他所帶來的進階威脅,並以此保護內部架構。
電郵及網絡程式:
- FortiMail現支援最新的FortiGuard VOS及CDR服務。該新服務有助制止快速擴散的攻擊,及以嵌入程式碼抽取內容及阻撓攻擊。
- 新部件提供更全面、中央化的介面,當中包括電郵、網絡程式,整合至Fabric的應用程式上,以此提供進階威脅保護。
資訊保安管理及分析:
- 全新的Incident Response(IR)週期於Security Fabric容許用戶根據特定條件,如系統異常、威脅警報、用戶及裝置情況,又或是透過直接ITSM整合,提供自動化回應。回應方式有多種,包括:隔離、通知、設置修正,及提供個人化報告,為企業提供即時的工作流程環境控制。
- 自動化攻擊硬化功能,提供資訊保安相關的建議和及時數據,以及最佳範例,將公司按基準排名,並與類似公司比較。
統一連結:
- FortiOS 6.0是Fortinet的整合資訊保安,用以連接交換器及無線連接點,當交換器或無線連接點的配置遭入侵,便能自動隔離、切割或阻擋。
精確商業分割為行為網絡保安提供基礎
Fortinet引入精確商業分割,通過標記建立企業版塊,迎向行為網絡保安。企業能夠於商業、實體和網絡層面標記裝置、介面,亦可以在新物件在網絡上創建的時候,設立及執行全球通用政策。該標記是行為網絡保安架構的基礎,提供精確商業分割、自動化管理及全網絡控制。