Paradni konj Fortinetove ponudbe je požarna pregrada Fortigate, ki pokrije veliko varnostnih potreb v modernem internetno orientiranem podjetju. Pod belim zunanjim pokrovom se skriva motor, ki ga poganja namenski operacijski sistem FortiOS. Operacijski sistem usmerjen v varnost in zanesljivost. Ravno, ko nas je najbolj okupirala koronska mrzlica ali bolj rečeno karantenizirala, je razvojni oddelek Fortineta ponudil tržišču novo različico FortiOS-a obogatenega z več kot 350-imi novimi funkcionalnostmi. Ker je ta številka pač prevelika, da bi se ukvarjali z vsemi, vam bom predstavil glavne usmeritve nove različice. Na srečo so samo tri. Pozabaval sem se s prevodom.
- Varnostno orientirano omrežje (angl: Security-driven Networking)
- Omrežni dostop brez zaupanja (angl: Zero-trust Network Access)
- Varnostno v rokah umetne inteligence (angl: AI-driven security operations)
FOS 6.4 – Security-driven Networking
Kot se spodobi za vsako brenčečo besedo, se za njo skriva dolgočasna tehnologija, ki pa odlično opravlja delo, ki ji je namenjeno. V glavnem se tukaj skriva požarna pregrada nove generacije, ki niti ni tako več »nova«, kot je že preizkušena, zanesljiva in predvsem hitra. Sedaj je opremljena z novostmi, ki jih narekuje oz. vsiljuje neprijazni del interneta.
Poleg direktnih varnostnih bombončkov, požarna pregrada sedaj ponuja naslednjo generacijo gradnika za omrežja večjega obsega. SD-WAN oz. SD-WAN orkestrator. Če je SD-WAN »poceni« varnostno zaklenjena povezava med različnimi lokacijami, lahko tudi podvojena, nam ime okrestrator namigne, kam pes taco moli. Na preprost način povezati in nadzorovati veliko lokacij.
Varni dostopni nivo omrežja je naslednje področje, ki ga je Fortinet opremil z novostmi. Po zgledu dolgoletnih izkušenj iz brezžičnega sveta, vpeljujejo podoben sistem nadzora v žični svet. Dostopna stikala se nadzorujejo s programsko opremo (angl: Software Defined Network).
Forti View
FOS 6.4 – Zero-trust Network Access
»Zero-trust Network Access« ali z drugimi besedami »In God we trust, all other pay cash«. Ker je v svetu usmeritev, da se na internet priklopi čisto vse, je temu primerno veliko naprav, katerih varnostne nastavitve spravijo človek v smeh, jok, obup ali vse skupaj. Da bi še naprej lahko uporabljali izraz »Internet of things« in ne »Internet of other people things«, je Fortinet močno razširil funkcionalnost svojega produkta FortiNAC (Network Access Control.) Izredno močna je integracija z dostopovnimi napravami pri omogočanju oz preprečevanju dostopa.
FOS 6.4 – AI-driven security operations
Umetna Inteligenca je izraz, ki ga zelo veliko zlorabljajo ali enačijo z strojnim učenjem. Strojno učenje pa je precej bolj primeren izraz za skoraj celotno ponudbo na tržišču, ki se skriva za izrazom AI. Torej AI/ML je pripomoček, ki si ga zaželiš, ko te nekdo začne načrtno preučevati in se poskuša dokopati do tvojih podatkov.
Fortinet je v FOS dodal ATP (Advanced Threat Protection) funkcionalnosti. Ena lepših je preprečevanje odtujitve poverilnic. Ni vsemogočen, a ti pa vsaj prepreči vtipkavanje domenskega gesla v neznano spletno mesto. To pa seveda ni edina zmožnost.
FOS 6.4 – Preostalo
Kot ima Fortinet že leta navado, je vse novosti lepo zaokroženo vključil v svojo varnostno tovarno (angl: Security Fabric), kjer si na dotik prstov lahko ogledamo opozorila ali stanja celotnega sistema, pa če je to samo FortiGate požarna pregrada ali pa polno napihnjen sistem, ki vključuje FortiGate, FortiAuthenticatior, FortiWAF, FortiMAIL, FortiNAC, FortiSIEM …. Lahko bi naštel še lepo število produktov, ki se vsi »pogovarjajo« med seboj in nam kažejo sliko zdravja našega IT sistema.
Security Fabric
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.
