Fortinet – ochrona przed znanym i nieznanym
Ogromna liczba działających w Internecie aplikacji sprawia, że jest to medium najchętniej wybierane przez hakerów i złodziei szukających nowych sposobów wykradania informacji, zakłócania działania usług i przeprowadzania innych złośliwych ataków w celu osiągnięcia korzyści finansowych.
Naruszanie bezpieczeństwa komputerów i sieci oraz
wykradanie danych za pośrednictwem internetowych wirusów, robaków czy koni
trojańskich jest dziś powszechne. Coraz bardziej wyrafinowane ataki
wykorzystują technologię i socjotechnikę w celu podstępnego
nakłaniania użytkowników do uruchamiania złośliwego kodu umożliwiającego
wykradanie poufnych informacji. Najbardziej rozpowszechnione typy zagrożeń
obejmują oprogramowanie szpiegowskie, phishing, udostępnianie zakażonych plików
w sieciach peer-to-peer, serwisach społecznościowych i komunikatorach,
ataki hybrydowe, ataki typu APT lub zero-day exploit.
Fortinet stworzył platformę gwarantującą pełne
bezpieczeństwo, wykorzystującą dedykowany system operacyjny FortiOS, która
zapewnia zarówno dużym, jak i małym firmom obronę przed wszystkimi typami
zagrożeń.
W nowej wersji systemu
FortiOS 5 do arsenału rozwiązań przeciwdziałających zagrożeniom APT dodano
m.in. środowisko sandbox obsługiwane lokalnie i w chmurze oraz
funkcję „Reputacja Klienta”, która umożliwia przedsiębiorstwom tworzenie
zintegrowanego raportu bezpieczeństwa o każdym urządzeniu i jego
działaniu. FortiOS 5 zawiera rozszerzoną bazę najbardziej aktualnych
sygnatur antywirusowych, a także zaimplementowaną listę serwerów wykorzystywanych
do przeprowadzania ataków phishingowych oraz budowania botnetów. Dzięki
temu system chroni przed nierozpoznanymi jeszcze zagrożeniami
i potencjalnymi atakami typu zero-day.
Mechanizm ochrony
przed złośliwym oprogramowaniem został wyposażony w dodatkowe
możliwości wykrywania zagrożeń na podstawie analizy behawioralnej. Laboratoria
FortiGuard przez 24 godziny na dobę badają pojawiające się zagrożenia i przygotowują
aktualizacje, które na bieżąco są wysyłane do każdego urządzenia FortiGate, FortiWeb,
FortiMail i FortiDDoS na świecie. FortiGuard korzysta z języka
programowania Compact Pattern Recognition Language (CPRL), który daje
inżynierom możliwość opisu całych rodzin złośliwego oprogramowania, na
podstawie pojedynczej próbki malware, zamiast tradycyjnego rozwiązania opartego
na modelu „jedna sygnatura – jeden wariant”, używanego przez innych
producentów. Dzięki temu możliwe jest zapewnienie ochrony nie tylko przed
obecnymi zagrożeniami, ale również przed złośliwym oprogramowaniem typu
zero-day.
Wydajność na miarę dzisiejszych wymagań
Obecnie przedsiębiorstwa
są w dużej mierze zależne od komunikacji w czasie rzeczywistym
i ich praca nie powinna być wstrzymywana przez niską wydajność
i opóźnienia sieci. Dlatego przy wyborze systemu bezpieczeństwa preferują
takie techniki, które zapewniają szybką inspekcję pakietów i analizę
zawartości. Warto również unikać stosowania wielu różnych urządzeń, które
powodują dodatkowe opóźnienia. Rozwiązania oparte na tym samym kodzie źródłowym
optymalizują wydajność systemów bezpieczeństwa, a jednocześnie są
w stanie skanować dane pod kątem wielowektorowych zagrożeń. Akceleracja
sprzętowa procesów bezpieczeństwa pomaga osiągnąć moc odpowiednią do wykrywania
niechcianej zawartości z wielogigabitową prędkością.
Przy wyborze rozwiązania
zapewniającego ochronę warto oprzeć się nie tylko na informacjach publikowanych
przez producenta. Najlepszym rozwiązaniem jest prowadzenie testów we własnym
środowisku, a jeżeli nie jest to możliwe, warto skorzystać z doświadczenia
niezależnych laboratoriów (np. NSS Labs, ICSA Labs czy Breaking Point), które
specjalizują się w badaniu wydajności i skuteczności produktów firm
trzecich.
Rozwiązania Fortinet
osiągają bardzo dobre wyniki w testach porównawczych. Dzieje się tak
dzięki temu, że trzecim filarem platformy Fortinet, obok systemu operacyjnego
FortiOS i laboratoriów FortiGuard zajmujących się badaniem zagrożeń
i przygotowywaniem aktualizacji, są procesory FortiASIC specjalnie
zaprojektowane do wspierania wydajności procesów bezpieczeństwa. Układy ASIC są
stosowane przy przepustowości zapory w zakresie 20 Mb/s – 500 Gb/s,
niezależnie od wielkości pakietu, i umożliwiają dużą liczbę jednocześnie
trwających sesji oraz zapewniają bardzo małe opóźnienia.
Przejrzystość = kontrola
Zagrożeniem dla firm jest
też nieprawidłowe wykorzystanie zasobów sieciowych, które – oprócz
wysycenia pasma bezproduktywnymi danymi – niesie ryzyko związane
z możliwymi nadużyciami. Zdefiniowanie szczegółowej polityki
bezpieczeństwa oraz konsekwentne egzekwowanie jej w odniesieniu do
każdego użytkownika sieci stało się więc koniecznością.
Tworząc strategię ochrony, przedsiębiorstwa powinny
przyjrzeć się dokładnie funkcjom zarządzania i raportowania, które
pomagają efektywnie kontrolować system bezpieczeństwa, niezależnie od tego, czy
zawiera on kilka, czy tysiące urządzeń i agentów. Scentralizowane, oparte
na politykach zarządzanie konfiguracjami i aktualizacjami, powinno być
podstawą tworzenia tej strategii. Dodatkowo konieczne jest wdrożenie systemu,
który umożliwi zapisywanie zdarzeń, analizę i raportowanie.
Systemy bezpieczeństwa Fortinet oferują zarządzanie typu
„single-pane-of-glass”, które zapewnia pełną kontrolę i wgląd
w ustawienia całej sieci. Platformy FortiGate integrują w pojedynczym
urządzeniu wiele funkcji zabezpieczeń, co pozwala znacząco uprościć strukturę
sieci. Wbudowany kontroler sieci WLAN umożliwia integrację pasma przewodowego
i bezprzewodowego w ramach jednej konsoli zarządzania.
Szerokie portfolio specjalizowanych rozwiązań bezpieczeństwa
Fortinet (m.in. FortiWeb – Web Application Firewall, FortiMail
– system ochrony poczty elektronicznej, FortiDDoS – system ochrony
przed atakami DDoS) daje możliwość zaoferowania klientom
o ponadprzeciętnych potrzebach kompletnego systemu wykorzystującego
rozwiązania jednego producenta. Scentralizowane zarządzanie i raportowanie
realizowane przez systemy FortiManager i FortiAnalyzer zapewnia narzędzia
do efektywnego zarządzania i analizowania całej infrastruktury
bezpieczeństwa.
Fortinet w Polsce
Technologii Fortinet zaufały tysiące klientów na całym
świecie. W Polsce rozwiązania te wybrało wiele instytucji i firm, m.in.
Urząd Województwa Warmińsko-Mazurskiego, Uniwersytet Szczeciński, Główny
Inspektorat Ruchu Drogowego, Politechnika Krakowska, NASK, Totalizator
Sportowy, Krakowski Bank Spółdzielczy, Teatr Wielki – Opera Narodowa,
Szpital Specjalistyczny św. Zofii w Warszawie i operator sieci
komórkowej Play.
Fortinet to jedyny producent z branży bezpieczeństwa
IT, który zatrudnia w Polsce siedmioosobowy zespół specjalistów. Wraz
z polskim dystrybutorem (Veracompem) zapewniają oni partnerom wsparcie
techniczne, sprzedażowe i marketingowe. Dopracowany system szkoleń
umożliwia partnerom zdobywanie niezbędnych kwalifikacji bez ponoszenia dużych
nakładów finansowych.
Dlaczego współpraca z Fortinet to dobry wybór?
Technologia
Fortinet oparta jest na trzech stabilnych i wciąż rozwijanych filarach:
• FortiOS – dedykowany system operacyjny oferujący
najbardziej zaawansowane funkcje ochrony,
• FortiGuard – badanie zagrożeń i tworzenie aktualizacji
zapewnia ochronę przez atakami typu zero-day,
• FortiASIC – sprzętowa akceleracja procesów bezpieczeństwa
gwarantuje wyjątkową wydajność.
Szerokie
portfolio produktów bezpieczeństwa umożliwia resellerowi zbudowanie
pełnej
oferty ochrony danych:
• FortiGate – zintegrowane platformy bezpieczeństwa dla firmy
każdej wielkości,
• FortiWeb – firewalle do ochrony aplikacji internetowych,
• FortiMail – systemy ochrony poczty elektronicznej,
• FortiDDoS – rozwiązania do ochrony przed atakami DDoS,
• FortiAP – bezprzewodowe punkty dostępowe.
Dodatkowe informacje:
Mariusz Rzepka, Territory Manager, Fortinet, mrzepka@fortinet.com
lub
fortinet@veracomp.pl
Artykuł powstał we współpracy z firmą Fortinet.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.