Fortinet Security Fabric (FSF) – архитектура безопасности, обеспечивающая:
- Широкую видимость и защиту от цифровых атак;
- Интегрированное обнаружение продвинутых угроз;
- Автоматическую реакцию на обнаруженные угрозы и непрерывную оценку доверия к средствам защиты.
FSF представляет собой комплексное решение для обеспечения информационной безопасности предприятия и включает в себя решения, обеспечивающие безопасность различных отраслей инфраструктуры. Все нижеперечисленные решения могут работать независимо друг от друга, однако более высокая степень безопасности достигается именно благодаря взаимодействию данных устройств в составе FSF.
Устройства Fortinet Security Fabric могут быть представлены в виде аппаратных или виртуальных устройств, а также в виде публичных облачных сервисов.
Доступ к сети с нулевым доверием (Zero-trust network access)
По мере того как кибер-угрозы становятся все более изощренными, модель безопасности, ориентированная на периметр, больше не является достаточной.
Кража конфиденциальной информации и вредоносные программы позволяют получить доступ к учетным записям в корпоративной сети. Fortinet Security Fabric позволяет предприятиям внедрять политику сетевого доступа с нулевым уровнем доверия в рамках всей корпоративной сети WAN.
Решения FortiNAC для контроля сетевого доступа (NAC) обеспечивают автоматическое обнаружение и контроль устройств, подключенных к корпоративной сети WAN.
Сервер управления идентификацией пользователей FortiAuthenticator предлагает встроенную аутентификацию и контроль доступа на основе ролей (RBAC), что позволяет организациям реализовать минимальные привилегии и разделение обязанностей в своих сетях.
FortiToken усиливает аутентификацию пользователей, позволяя использовать многофакторную аутентификацию.
FortiClientFabric Agent обеспечивает видимость конечных устройств и реализует динамический контроль доступа как в корпоративной сети, так и вне ее.
Сеть, ориентированная на безопасность
Сеть, ориентированная на безопасность, тесно интегрирует сетевую инфраструктуру и архитектуру безопасности организации, позволяя сети масштабироваться и изменяться без ущерба для безопасности. Такая интеграция снижает сложность за счет минимизации количества разрозненных продуктов. Это также способствует повышению производительности, поскольку сетевые устройства и устройства безопасности оптимизированы для совместной работы.
Брандмауэры нового поколения FortiGate (NGFW); это первая линия защиты организации от современных угроз. В состав NGFW FortiGate входит защищенный веб-шлюз (SWG), который идентифицирует и блокирует попытки подключения к вредоносным или подозрительным URL-адресам. FortiGate NGFWs также выполняют дешифровку и проверку пакетов на уровне защищенных сокетов (SSL)/безопасность на транспортном уровне (TLS).
Fortinet Secure SD-WAN обеспечивает оптимизированную производительность сети и интеграцию системы безопасности для филиалов и повышает производительность сети.
Внутри филиала Fortinet Secure SD-Branch позволяет расширить видимость организации и обеспечить централизованное управление безопасностью вплоть до уровня коммутаторов. Fortinet Secure SD-Branch состоит из решений FortiNAC, защищенных коммутаторов доступа FortiSwitch и беспроводных точек доступа FortiAP, которые контролируются и управляются из FortiGate NGFW.
Динамическая защита облачных вычислений
Fortinet Security Fabric объединяет ряд облачных решений для обеспечения безопасности любых приложений и сред развертывания. Решения Fortinet обеспечивают безопасность сети, видимость и контроль как в общедоступных, так и в частных облачных средах. FortiGate NGFW доступны в виде виртуальной машины (VM). Это позволяет им обеспечить автоматизацию безопасности с использованием облачных технологий, VPN-соединение, сегментацию сети, предотвращение вторжений и SWG.
Аналитика безопасности FortiCWPcloud обеспечивает прозрачность и контроль в общедоступной «облачной» инфраструктуре, включая мониторинг конфигураций, безопасность данных и соответствие нормативным требованиям, а также интегрированное управление угрозами.
Брандмауэры для веб-приложений FortiWeb (WAF) защищают веб-приложения как от известных, так и от неизвестных угроз, используя комбинацию обнаружения сигнатур, ML и AI.
Решения FortiMail для защиты обмена сообщениями, доступные в виде физических и виртуальных устройств, а также в виде хостинговой службы, защищают как локальные, так и «облачные» системы электронной почты, в том числе блокируют продвинутые угрозы электронной почты и обеспечивают функции резервного копирования во избежание потери конфиденциальной информации.
Службы безопасности FortiCASB Cloud Access Brokers (CASB) управляют рисками ошибочной настройки безопасности, обеспечивают централизованную видимость и административный контроль, обеспечивают безопасность данных в SaaS-приложениях и гарантируют соответствие конфигураций SaaS-приложений нормативным требованиям.
Операции по обеспечению безопасности на основе AI
Использование AI и возможности ML играют важную роль в обнаружении и предотвращении этих атак.
FortiGuardAI позволяет организациям опережать киберпреступников. FortiGuard Labs собирает данные об угрозах с миллионов сенсоров по всему миру и сотрудничает с более чем 200 мировыми организациями. FortiGuard AI определяет уникальные функции как для известных, так и для неизвестных угроз.
Функции AI и ML, интегрированные в FortiDeceptor, FortiSandbox и FortiInsight, помогают организациям выявлять неизвестных злоумышленников и вредоносные программы, а также выявлять внутренние угрозы и реагировать на них.
Используя FortiSIEM и FortiAnalyzer, организация может получить глобальную видимость своей сетевой инфраструктуры и доступ к аналитике безопасности на основе AI. На основе собранных данных аналитики по безопасности могут определить природу и серьезность угроз при поддержке виртуального аналитика FortiAI.
FortiSOAR использует оркестровку и автоматизацию для устранения вторжений, которые помогают командам перегруженных операционных центров безопасности (SOC) гибко масштабироваться и сосредоточиться на отслеживании угроз и других критически важных задачах.
Системы FortiEDR для обнаружения и реагирования на угрозы конечных устройств (EDR) и FortiClient обеспечивают передовую защиту пользовательских устройств, которая включает в себя сканирование уязвимостей, установку патчей и виртуальных обновлений, а также защиту от эксплойтов.
Решения для обеспечения безопасности приложений
Fortinet предоставляет богатый набор решений для защиты этих критически важных бизнес-приложений. Брандмауэры FortiWeb для защиты веб-приложений (WAF) и контроллеры доставки приложений FortiADC защищают веб-приложения во всей организации.
FortiCASB — «облачный» сервис безопасности доступа (CASB) обеспечивает необходимую прозрачность, соответствие нормативным требованиям, безопасность данных и защиту от угроз для «облачных» сервисов.
FortiMail — безопасный почтовый шлюз блокирует современные почтовые угрозы и предотвращает потерю данных.
С помощью этих решений платформа Fortinet Security Fabric обеспечивает непревзойденную защиту и видимость для наиболее важных бизнес-инструментов.
Защита конечных точек и устройств
Для защиты конечных точек решения Fortinet Endpoint Visibility and Protection обеспечивают безопасность устройств, которая позволяет специалистам по безопасности видеть, контролировать и защищать все устройства в масштабе предприятия. С помощью решений для защиты конечных устройств, тесно интегрированных с Fortinet Security Fabric, организации могут: получить видимость, обеспечить расширенную защиту, уменьшить уровень атак, обеспечить динамический контроль доступа, обнаруживать и обезвреживать угрозы в режиме реального времени, а также автоматизировать и организовывать ответные действия, расследование инцидентов и поиск угроз.
FortiEDR обеспечивает расширенную защиту от угроз в режиме реального времени для конечных точек как до, так и после заражения.
FortiClient усиливает безопасность конечных точек за счет интегрированной видимости, контроля и проактивной защиты.
Безопасный WLAN / LAN
ЛВС предлагает одну из самых больших площадей для атак в сети компании, а количество и типы подключенных к сети устройств и приложений продолжают расти в геометрической прогрессии. В то время как конечным пользователям нужны быстрые соединения Ethernet и Wi-Fi с бесперебойной работой, независимо от их типа, ИТ-отделам требуется повышенная безопасность с уменьшенной сложностью и низкими накладными расходами.
Fortinet использует сетевой подход, основанный на безопасности, предлагая Ethernet как расширение инфраструктуры безопасности через FortiSwitch и FortiLink.
FortiAP поддерживают Fortinet Security Fabric, обеспечивая широкую видимость, автоматическую защиту и интегрированный анализ угроз точек беспроводного доступа.
Управление Fortinet Security Fabric
Единая консоль управления, обеспечивающая интегрированные и автоматизированные рабочие процессы и оркестровку в Security Fabric с отчетами и аналитическими данными в реальном времени.
FortiManager – осуществляет задачи управления и поддержки подключенных к нему устройств Fortinet. С его помощью можно централизованно изменять конфигурацию необходимых устройств, обновлять их ПО, собирать логи и выполнять другие функции управления.
FortiCloud – облачный сервиса управления устройствами FortiGate, FortiAP, FortiWiFi.
FortiAnalyzer – решение, ориентированное на сбор, хранение и обработку логов. Позволяют так же составлять наглядную отчетность, необходимую для решения возникающих проблем.
FortiSIEM – решение класса SIEM (управление инцидентами информационной безопасности).
Компания ИТЦ-М является авторизованным партнером Fortinet на территории Республики Беларусь. Мы предлагаем широкий спектр решений для защиты сетей и данных. За годы работы мы помогли нашим клиентам сделать их бизнес еще лучше, быстрее и защищённее.
