Intentionsbasierte Netzwerksicherheit

Fabric-image-light-01Fortinet stellt neue Lösungen vor, die die Bausteine für die intentionsbasierte Netzwerksicherheit von morgen bilden. Diese Netzwerke der Zukunft werden unabhängig, autonom und selbstregulierend sein. Die neuesten Innovationen in der Fortinet-Security-Fabric sind die Release von FortiOS 5.6, dem weltweit fortschrittlichsten Sicherheits-Betriebssystem, und Fortinets neue Security Operations-Lösung.

„Die Anforderungen der digitalen Wirtschaft führen zu immer komplexer werdenden Netzwerken, für deren Design, Bereitstellung, Betrieb und Sicherheit bestens ausgebildete Fachkräfte benötigt werden, die leider Mangelware sind. Die heute verfügbaren Einzelprodukte und Sicherheitsplattformen können schlichtweg nicht die Breite, Rechenleistung und fortschrittliche Automatisierung für die Erfüllung dieser Anforderungen bieten“, erläutert Ken Xie, Gründer, Chairman of the Board und Chief Executive Officer, Fortinet. „Es ist ganz klar, dass klassische Sicherheitsstrategien schon bald nicht mehr ausreichen werden. Die Fortinet-Security-Fabric besteht aus umfassenden, leistungsfähigen und automatisierten Sicherheitslösungen, die den Herausforderungen moderner Netzwerke gewachsen sind, während sie gleichzeitig den Grundstein für eine unabhängige, intentionsbasierte Netzwerksicherheit legen, da die Anforderungen im Netzwerk automatisch analysiert werden. Dies wird für den Schutz der Unternehmen von morgen unentbehrlich sein“, so Xie weiter.

Fortinet-Security-Fabric legt Grundstein für intentionsbasierte Netzwerksicherheit

Laut einem kürzlich veröffentlichten Bericht von Joe Skorupa und Andrew Lerner „wird die Verbreitung von intentionsbasierten Netzwerken durch die Transformation hin zu digitalen Geschäftsmodellen befeuert. Dies liegt an dem Bedarf nach höherer Netzwerkagilität und Zuverlässigkeit bzw. Verfügbarkeit. Die zunehmende Komplexität von Netzwerken erhöht in Kombination mit dem Mangel an qualifiziertem Personal für Design, Bereitstellung und Betrieb den Druck auf die Verantwortlichen für Infrastruktur und Betrieb, da sie Möglichkeiten finden müssen, die Infrastruktur den Geschäftsanforderungen zeitnah, einheitlich und nachprüfbar anzupassen.“

Fortinets Vision ist es, intentionsbasierte Netzwerktechnologien mit der entsprechenden Netzwerksicherheit zu ergänzen. Dies geschieht in Form der Fortinet-Security-Fabric, die Geschäftsanforderungen automatisch ohne menschliches Zutun in Sicherheitsmaßnahmen für das Netzwerk übersetzt und über verschiedene Sicherheitskomponenten konsistent hält. Das wird es Unternehmen ermöglichen, fortschrittlichere Sicherheitsarchitekturen zu entwickeln und gleichzeitig komplexe Einsatzszenarien erheblich zu vereinfachen. Dadurch wird die operative Belastung verringert. Letztendlich führt dies zu größtenteils unabhängigen Technologie-Infrastrukturen, die kontinuierlich optimale Sicherheitsmaßnahmen über die gesamte Angriffsfläche hinweg aufrechterhalten können.

Die wichtigsten Verbesserungen von Fortinets Flaggschiff-Betriebssystem in Kombination mit der Security-Operations-Lösung sind bisher undenkbare Einblicke und Automatisierungsmöglichkeiten für ganze Unternehmensinfrastrukturen vom Arbeitsplatzrechner bis hin zur Cloud. Diese kombinierten Funktionen zeigen die kontinuierlichen Verbesserungen der Fortinet-Security-Fabric und bieten einen Rahmen für die intentionsbasierte Netzwerksicherheit von morgen.

Forti-OS erweitert Security-Fabric-Funktionen für Geräte und Anwendungen

Forti-OS 5.6 kombiniert zahlreiche technologische Innovationen zu universellen und zentralisierten Funktionen, die klassische Sicherheitsplattformen oder heute verfügbare Einzellösungen weit hinter sich lassen.

  • Forti-OS 5.6 bietet über eine einzige Oberfläche umfassende IT-Informationen mit Echtzeit-Einblicken in alle Sicherheitselemente und ist mit offenen APIs (Application-Programming-Interface) ausgestattet, die die Integration mit kompatiblen Partnerlösungen ermöglichen.
  • Die Ausdehnung der Security-Fabric auf Fortinets Wireless-Access-Points, Switches und Sandboxes verbessert das Management und gewährleistet die wirklich zentrale Kontrolle von Netzwerkkomponenten und fortschrittlichen Sicherheitsmaßnahmen.
  • Die neu gestaltete Benutzeroberfläche wurde speziell entwickelt, um Informationen aus dem Netzwerk so einfach wie möglich in sicherheitsrelevante Aktionen umzusetzen. Mit den neuen Visualisierungen der Netzwerktopologie und verbesserten interaktiven Ansichten für Auditierung, Protokollierung und Reporting können IT-Teams ihre Netzwerke ganz einfach in Echtzeit modifizieren.
  • Forti-OS 5.6 liefert proaktive Sicherheitsempfehlungen, um die Netzwerkeffizienz und -Compliance zu verbessern.
  • Als grundlegende Technologie der Fortinet-Security-Fabric deckt FortiOS 5.6 vom IoT über die Cloud auf physischen, virtuellen und hybriden Umgebungen alle Plattformen ab, um so die gesamte Angriffsfläche selbst der größten, global verteilten Unternehmen zu segmentieren und zu schützen.

Security-Operations-Solution vereint Netzwerk- und Sicherheitsbetrieb und liefert End-to-End-Sichtbarkeit für Security-Fabric

Die Fortinet-Security-Operations-Lösung vereint Netzwerk- und Sicherheitsbetrieb in der Fortinet-Security-Fabric, um IT- und Sicherheitsverantwortlichen die nötigen Informationen für die Optimierung ihrer IT-Infrastruktur zu liefern. Security-Operations besteht aus „FortiSIEM“, „FortiAnalyzer“ und „FortiManager“. Diese Lösungen können jeweils allein oder gemeinsam eingesetzt werden, um die Anforderungen jedes Unternehmens zu erfüllen.

  • „FortiSIEM“ ist eine All-in-one NOC- und SOC-Lösung, die automatische Sicherheit, Sichtbarkeit, Performance und Verfügbarkeitsüberwachung in Echtzeit bietet. „FortiSIEM“ sammelt und korreliert Daten aus der Fortinet-Security-Fabric und von Tausenden weiteren IT-Assets wie Switches und Servern, Desktops und IoT-Geräten in einer einzigen Oberfläche.
  • „FortiSIEM“ unterstützt außerdem externe Informationsquellen für Bedrohungen und Ereignisprotokolle, um so die fortschrittlichen Analyse- und Compliance-Funktionen der Fortinet-Security-Fabric auf jedes einzelne physische und virtuelle Asset von Unternehmen auszuweiten.