Productnieuws

FortiOS 6.0 breidt Security Fabric van Fortinet uit

fortios 6

Fortinet introduceert FortiOS 6.0, de nieuwste versie van zijn besturingssysteem, dat ruim 200 nieuwe functies en mogelijkheden biedt voor de Security Fabric.

Fortinet introduceert FortiOS 6.0, de nieuwste versie van zijn besturingssysteem, dat ruim 200 nieuwe functies en mogelijkheden biedt voor de Security Fabric. FortiOS 6.0 is vanaf het eerste kwartaal van 2018 beschikbaar.

FortiOS 6.0 biedt de volgende toepassingen:

Netwerkbeveiliging

  • Verbeterde SD-WAN-functionaliteit deelt applicaties op prioriteit in om fijnmazige grip te bieden op SaaS, VoIP en andere zakelijke toepassingen. Andere nieuwe mogelijkheden zijn traffic shaping voor het waarborgen van de beschikbaarheid van bandbreedte voor bedrijfskritische applicaties, locatiebeheer zonder menselijke tussenkomst en veilige VPN-verbindingen met de cloud die met een simpele muisklik kunnen worden geactiveerd.

Beveiliging van multi-cloudomgevingen

  • FortiOS 6.0 breidt het aanbod van cloud connectors van de Security Fabric uit. Er zijn nu private cloud-connectors (voor VMware NSX, Cisco ACI en Nokia Nuage), publieke cloud-connectors (voor AWS, Microsoft Azure, Google Cloud Platform en Oracle Cloud) en CASB-connectors voor SaaS-oplossingen (voor onder meer Salesforce.com, Office 365, Dropbox, Box en AWS). Deze connectors bieden een integraal overzicht van de beveiliging binnen alle cloud-omgevingen. Bedrijven kunnen daarmee het netwerkverkeer van en naar hun clouds controleren via een geïntegreerde console voor beveiligingsbeheer.
  • FortiCASB 1.2 zorgt voor integratie van de Security Fabric met antivirustechnologie, de ForitCloud Sandbox, uitgebreide beveiligings- en detectiefunctionaliteit en mogelijkheden voor het rapporteren van schaduw-ICT. FortiCASB biedt daarnaast uitgebreide ondersteuning voor AWS met geavanceerde compliance-, rapportage- en analysetools die gebruikers meer overzicht en grip bieden.

Beveiliging van IoT-endpoints

  • FortiClient 6.0 biedt uitgebreide Linux-ondersteuning en levert praktische inzichten over computers en servers met dit besturingssysteem aan via de Security Fabric. De nieuwe versie biedt daarnaast gedetailleerdere informatie over endpoints in alle soorten en maten, inclusief alle applicaties op elk apparaat.
  • Een nieuwe Fabric Agent is in staat om telemetriegegevens van endpoints naar de Security Fabric te verzenden voor verbeterd inzicht in alle endpoints binnen het netwerk en het snel opsporen van kwetsbaarheden. Deze agent is gecertificeerd voor compatibiliteit met de oplossingen voor endpoint-beveiliging van diverse Fabric Ready-partners.

Bescherming tegen geavanceerde bedreigingen

  • In mei 2018 gaat de GDPR van kracht. Deze richtlijn voor gegevensbescherming is van toepassing op alle bedrijven die actief zijn in de EU. Het automatiseren van best practices voor beveiligingsaudits van het bedrijfsnetwerk wordt hierdoor wordt daarmee onontbeerlijk. De nieuwe FortiGuard Security Rating Service biedt uitgebreide auditregels, inspecties op maat voor netwerkomgevingen en on demand compliance-rapportage.
  • De nieuwe FortiGuard Virus Outbreak Service (VOS) dicht de kloof tussen antivirusupdates met analyses van verdachte objecten in de FortiCloud Sandbox. Dit maakt het mogelijk om nieuwe malware te detecteren die tussen signature-updates door wordt ontdekt, zodat die zich niet binnen de organisatie kan verspreiden.
  • De nieuwe dienst FortiGuard Content Disarm and Reconstruction (CDR) verwijdert op proactieve wijze kwaadaardige inhoud uit Microsoft Office- en Adobe-bestanden. Dit zijn de bestanden die het vaakst voor de verspreiding van malware worden gebruikt. De dienst roept daarmee een halt toe aan infecties als gevolg van social engineering-trucs en menselijke fouten.
  • De nieuwe dienst FortiGuard Indicators of Compromise (IOC) maakt gebruik van een voortdurend bijgewerkte lijst van bekende kwaadaardige elementen en scant apparaten die met de Security Fabric zijn verbonden om geïnfecteerde apparatuur te signaleren, zodat er direct actie kan worden ondernomen.
  • FortiSandbox ATP for Amazon Web Services is zowel on demand als op basis van bring your own license (BYOL) beschikbaar. De oplossing beschermt cloud-omgevingen tegen geavanceerde bedreigingen in aanvulling op producten voor netwerk-, e-mail- en endpointbeveiliging of als uitbreiding op de veilige architectuur op locatie.

E-mail- en internetapplicaties

  • FortiMail biedt dankzij FortiOS 6.0 ondersteuning voor de nieuwe FortiGuard VOS- en CDR-diensten. Deze voorkomen de verspreiding van malware en verwijderen gevaarlijke inhoud uit bestanden om te voorkomen dat cybercriminelen kwaadaardige code kunnen activeren.
  • Nieuwe widgets bieden een centraal en uitgebreid overzicht van alle e-mail- en internetapplicaties binnen het netwerk. Ze integreren daarnaast mogelijkheden voor het detecteren van geavanceerde bedreigingen met de applicaties van de Security Fabric.

Beveiligingsbeheer en -analyses

  • Nieuwe incidentrespons-mogelijkheden binnen de Security Fabric stellen bedrijven in staat om tegenmaatregelen te automatiseren. Dit is mogelijk op basis van vooraf gedefinieerde triggers (systeemgebeurtenissen, malware-meldingen, de status van gebruikers en apparaten enzovoort) of rechtstreekse integratie met ITSM-oplossingen. Reacties als quarantaine, kennisgevingen, configuratiewijzigingen en rapportage op maat bieden organisaties real-time grip op hun beveiligingsworkflows.
  • Een geautomatiseerde functie voor het verbeteren van de bescherming van het aanvalsoppervlak biedt aanbevelingen en trendgegevens over de status van de beveiliging en het gebruik van best practices. Dit wordt aangevuld met benchmarkingmogelijkheden, zodat bedrijven hun prestaties kunnen vergelijken met die van organisaties die qua omvang, sector en regio vergelijkbaar zijn.

Geïntegreerd toegangsbeheer

  • FortiOS 6.0 biedt de mogelijkheid om beleidsregels in te stellen voor de ingebouwde beveiligingsfunctionaliteit in de switches en draadloze access points van Fortinet. Dit biedt de mogelijkheid van een geautomatiseerde reactie op gebeurtenissen, zoals quarantaine, netwerksegmentatie of het blokkeren van switches of access points die zijn geïnfecteerd of niet aan de regels voldoen.

Nauwkeurige segmentatie voor intent-based netwerkbeveiliging
FortiOS 6.0 introduceert functionaliteit voor nauwgezette netwerksegmentatie op basis van tagging. Dit biedt bedrijven de mogelijkheid om hun beveiligingsdoelstellingen automatisch te laten vertalen in netwerkacties. Zij kunnen apparaten, interfaces en objecten van tags voorzien op zakelijk, netwerk- en entiteitsniveau en overkoepelende beleidsregels automatisch toepassen op nieuwe objecten die aan het netwerk worden toegevoegd.

Geïntegreerde detectiemogelijkheden
Bedrijven proberen alles te transformeren, van hun operationele modellen tot hun dienstverlening. Ze doen daarbij een beroep op mobiele technologie, het Internet of Things en multi-cloudomgevingen om voor flexibiliteit, automatisering en schaalbaarheid te zorgen. Hun toenemende digitale verbondenheid vraagt om een transformatie van de beveiliging. Die moet worden geïntegreerd met alle applicaties, mobiele apparaten en cloud-netwerken voor effectieve bescherming van bedrijfsgegevens die over deze complexe omgevingen zijn verspreid. De Fortinet Security Fabric is een geïntegreerd en geautomatiseerd beveiligingskader voor moderne dynamische netwerken. Het biedt uitgebreid overzicht, geïntegreerde detectie van geavanceerde bedreigingen en geautomatiseerde incidentrespons en analyseert voortdurend de betrouwbaarheid van apparaten, gebruikers en systemen om moderne ondernemingen effectief te beveiligen.

Naar boven