FortiOS 5.2: S důrazem na vyšší výkon a ochranu před pokročilými hrozbami
Zásadní aktualizaci svého operačního systému FortiOS, a to na verzi 5.2, oznámila společnost Fortinet. FortiOS 5.2 podporuje nové technologie pro ochranu před pokročilými hrozbami, rozšiřuje proaktivní přístup a zefektivňuje rozhraní pro správu zabezpečení. Tento systém podle výrobce představuje klíčový pilíř zabezpečení Fortinet ATP Framework. Společnost současně uvádí na trh i nový vysoce výkonný podnikový firewall – FortiGate-1500D.
Nejvýznamnější novinky ve FortiOS 5.2
Podívejme se podrobněji, jaké hlavní novinky FortiOS 5.2 přináší. Zde jsou - i se stručným vysvětlením každé z nich:
- Řízení přístupu: Nové grafické rozhraní pro řízení politik umožňuje snazší konfiguraci firewallu a podporuje konzistentní nastavení politik.
- Prevence hrozeb:
- Nový engine dokáže díky hlubší analýze provozu zachytit i pokročilý malware, který se vyhne tradičním metodám ochrany založeným na signaturách (definicích) a heuristikách. Kombinuje rychlou analýzu síťového provozu se širokým spektrem technologií pro proaktivní detekci malwaru včetně kontroly archivů a emulace kódu.
- Nový vestavěný nástroj pro řízení protokolu SSL je založen na firemních specializovaných procesorech ASIC CP8, což umožňuje až 5krát rychlejší kontrolu šifrovaných přenosů (zrychlení se u různých produktů liší).
- Rozšířená explicitní brána proxy (explicitní proxy na rozdíl od transparentní proxy znamená explicitní definici pravidel a konfiguraci prohlížečů) pro řízení webového provozu podporuje protokol https a nabízí vyšší výkon.
- Rozšířený nástroj IPS (prevence průniků) chrání proti nejnovějším metodám exploitů (zneužití).
- Detekce hrozeb:
- Hlubší integrace mezi zařízeními FortiGate a FortiSandbox umožňuje rychlejší nasazení i vyšší míru zabezpečení.
- Vylepšena byla behaviorální analýza na straně klienta, což umožňuje zjistit kompromitaci i stupeň její závažnosti, a odhalit tak i dosud neznámé útoky.
- Předdefinováno je více reportů, které zahrnují například sledování aktivit botnetů a lokalizaci kompromitovaných systémů.
- Reakce na incidenty:
- Nové grafické panely zahrnují hodnocení stupně závažnosti a urychlují reakce. Pohled na podnikovou síť lze získat na úrovni zařízení, aplikací, webů i hrozeb.
- Nové režimy workflow založené na rolích umožňují správcům včlenit reakci na incidenty mezi další činnosti.
- Rozhraní pro přímou manipulaci s tabulkou bezpečnostních politik umožňuje rychlé provádění akcí zmírňujících problém.
- Nepřetržitý monitoring:
- Nová konsolidovaná rozhraní založená na identitách (tj. kombinující uživatele a zařízení) a s křížovými odkazy na záznamy protokolů (logů) poskytují správcům komplexnější obrázek o aktuálním stavu podnikové sítě.
- Komunita uživatelů zařízení FortiSandbox umožňuje sdílení informací a znalostí.
- Hlubší řízení na úrovni aplikací poskytuje přehled i nad prostředím cloudu.
Platforma pro ochranu před APT
Systém FortiOS 5.2 představuje klíčový pilíř zabezpečení Fortinet ATP Framework. Zastavme se ještě krátce u této platformy, plným názvem označené Advanced Threat Protection Framework. Ta má podle výrobce následující hlavní funkcionality:
- Řízení přístupu: Omezuje citlivé rozhraní mezi vnější a vnitřní sítí, přes které lze provádět útoky. Do sítě mají přístup pouze oprávnění uživatelé přes povolené porty.
- Prevence hrozeb: Maximum útoků se zastaví již proaktivně, a to pomocí analýzy a kontroly na úrovni kódu, síťových přenosů, webů i aplikací.
- Detekce hrozeb: Neustále probíhající analýza sleduje, zda se neobjevují indikátory svědčící o kompromitování sítě. Tímto způsobem lze odhalit i dosud neznámé útoky, které dokázaly obejít tradiční nástroje obrany.
- Reakce na incidenty: Incidenty se prověřují pomocí expertních bezpečnostních služeb stejně jako prostřednictvím automatizovaných akcí a aktualizací.
- Nepřetržitý monitoring: Neustále hodnotí a vylepšuje úroveň zabezpečení proti jedinečným útokům i rozšířeným hrozbám, umožňuje reagovat na rychle se vyvíjející prostředí kybernetické kriminality.
Na softwaru FortiOS jsou založeny všechny produkty platformy Fortigate. Software FortiOS 5.2, stejně jako odpovídající aktualizace pro řešení FortiAnalyzer 5.0 a FortiManager 5.0, bude k dispozici ještě ve 2. čtvrtletí letošního roku. Verzi RC (release candidate) systému FortiOS 5.2 lze pro testovací účely stáhnout z webu firmy již nyní.
Firewall FortiGate-1500D
Zařízení FortiGate-1500D je podle výrobce ve své třídě unikátní z hlediska výkonu i ceny. Vysoce výkonný stavový firewall nabízí propustnost až 80 Gb/s, což představuje v dané třídě zařízení velmi zajímavou hodnotu. Ochrana proti průnikům (intrusion prevention) a řízení aplikací podporuje rychlost až 11 Gb/s, což je podle výrobce asi pětkrát více, než dokáží nabídnout aktuální cenově srovnatelné konkurenční produkty.
Vladimír Brož, Country Manager Fortinetu, produkt komentuje: „Výkon zařízení je založen na nejnovějších procesorech FortiASIC NP6 a NP8, které dokáží škodlivý obsah detekovat při gigabitových rychlostech. Extrémně nízká latence, 3 mikrosekundy, znamená, že zařízení nezpomaluje firemní síť a neovlivňuje dostupnost služeb.“
(27. 5. 2014 | redakce2)