Hlavní navigace

Fortinet Security Fabric zajišťuje bezpečnost virtuálního prostředí

Firmy běžně využívají virtualizaci, často ale mají zastaralé zabezpečení. Problémy kybernetické bezpečnosti řeší společnost Fortinet bezpečnostní architekturou Security Fabric.
3. 10. 2016

Sdílet

Internet věcí, cloud computing, virtualizace či využívání soukromých zařízení ve firemních sítích přináší na jednu stranu netušené možnosti rozvoje moderního byznysu, na druhou stranu však také nové hrozby a bezpečnostní rizika. Bezpečnostní architektura Security Fabric poskytuje škálovatelnou, širokospektrou ochranu proti bezpečnostním hrozbám pomocí úzce provázané, účinné bezpečnostní infrastruktury.

„Všudypřítomná digitalizace mění zavedené obchodní modely, zatímco technologické trendy jako internet věcí a cloud computing stírají hranice dnešních sítí. Mnoho podniků naneštěstí stále spoléhá na desítky let staré bezpečnostní strategie, které neodpovídají neustále rostoucí dynamice dnešního byznysu. Na rozdíl od platforem volně propojených na úrovni řízení provazuje architektura Security Fabric jako předivo vysoce pokročilý hardware a software a umožňuje přímou komunikaci mezi jednotlivými řešeními a tedy i jednotnou a rychlou reakci na hrozby,“ vysvětluje Ken Xie, zakladatel, předseda představenstva a generální ředitel společnosti Fortinet. „Cílem společnosti Fortinet je poskytovat zabezpečení bez kompromisů. Díky architektuře Security Fabric je společnost Fortinet jediným dodavatelem, který dokáže zákazníkům nabídnout komplexní ochranu proti rostoucímu počtu typů útoků a dostatečný výkon vyhovující požadavkům neohraničených sítí – dnešních i budoucích,“ pokračuje Ken Xie.

Integrovaná, spolupracující a adaptabilní architektura Security Fabric poskytuje globálním podnikům distribuované zabezpečení a zajišťuje ochranu proti hrozbám ze strany internetu věcí a vzdáleně připojených zařízení, jak v jádru informační infrastruktury tak i v cloudu.

Provázaná komplexní bezpečnostní architektura je nezbytným předpokladem obchodních inovací v digitální ekonomice

Obchodní hodnota v dnešní digitální ekonomice vzniká propojením většího počtu uživatelů, zařízení, aplikací a dat než kdykoli dříve. Miliardy nových zařízení bez uživatele připojených k internetu přenáší ohromné objemy dat, které prochází přístupovými body pevných i bezdrátových sítí, veřejnými i soukromými sítěmi a tradičními i cloudovými infrastrukturami. Pro udržení konkurenceschopnosti v této nové digitální ekonomice musí podniky zavést pečlivě koordinovanou bezpečnostní strategii, která zajistí přehled a kontrolu nad takovými daty v celé neohraničené síti, aniž by byla narušena akceschopnost nebo výkon. Analytická společnost Gartner předpovídá, že v roce 2016 bude celosvětově v provozu na 6,4 miliardy připojených zařízení, což představuje 30% nárůst oproti roku 2015 a jejich počet dosáhne do roku 2020 celkem 20,8 miliardy. Vlastní výzkum společnosti Fortinet ukazuje, že 76 % podniků celosvětově již při své činnosti využívá IoT zařízení. Mnoho IoT zařízení nemá řídící jednotku a nemá žádné nebo téměř žádné možnosti zabezpečení či správy. Tím se exponenciálně zvětšuje prostor pro potenciální útoky a podnikové IT se potýká se správou IoT zařízení pomocí složitých architektur sestávajících z mnoha bodových řešení.

Bezpečnostní architektura Fortinet Security Fabric poskytuje zabezpečení bez kompromisů

Bezpečnostní architektura Security Fabric propojuje dříve nezávislé systémy do jediného provázaného celku založeného na pěti základních vzájemně závislých principech – přizpůsobitelnostiinfor­movanostibezpečnosti, praktické využitelnosti a otevřenosti.

Aby bezpečnostní architektura dokázala detekovat a neutralizovat hrozby ve všech částech dnešních neohraničených sítí, musí být dynamicky přizpůsobitelná (škálovatelná) nejen z hlediska proměnlivých požadavků na objem a výkon, ale také z hlediska rozsahu a povahy sítě. Špičkové portfolio bezpečnostní technologií společnosti Fortinet zahrnuje řešení, která pokrývají každou část infrastruktury, včetně pevných a bezdrátových sítí, uživatelských koncových zařízení a zařízení internetu věcí, přístupových vrstev, veřejných, soukromých i hybridních cloudových modelů, softwarově definovaných sítí a virtualizace. Pokročilé technologie zajišťují, aby funkčnost, výkon a škálovatelnost sítě nebyla bezpečnostními prvky narušena.

Rozšiřitelnost řešení společnosti Fortinet na celou infrastrukturu je základem pro další zásadní princip architektury Security Fabric – informovanost. Architektura funguje jako jeden celek a poskytuje úplný přehled o zařízeních, uživatelích, obsahu a datech proudících do sítě i ven z ní a o vzorcích v datovém provozu. To na jedné straně snižuje komplexitu a náklady, na druhé zvyšuje efektivitu řízení a usnadňuje zavádění nových schopností a inovativních bezpečnostních strategií jako je úplná segmentace na ochranu proti pokročilým hrozbám.

Dokonalý přehled o infrastruktuře je zásadní pro dosažení požadované úrovně zabezpečení proti všem typům ohrožení, které se v dnešní době rychle vyvíjí. Jako společné rozhraní pro všechny součásti bezpečnostní architektury Fortinet Security Fabric slouží FortiOS, nejčastěji nasazovaný bezpečnostní operační systém na světě. Technologie jako Fortinet Advanced Threat Protection Framework provádí hloubkovou analýzu provozu, dynamicky generují lokální informace o hrozbách a předávají data laboratořím FortiGuard Labs, které automaticky v reálném čase distribuují aktualizace do celého systému. Šíře těchto informací spolu s propracovanou, škálovatelnou a rychlou analýzou poskytuje bezpečnostní architektuře prakticky využitelné vstupy umožňující rychlou reakci a neutralizaci hrozeb bez ohledu na místo jejich výskytu.

Aby zákazníci mohli maximálně využít stávajících investic do infrastruktury a zabezpečení, je architektura Security Fabric koncipovaná tak, aby ji bylo možno integrovat s širokou škálou řešení jiných dodavatelů. Společnost Fortinet úzce spolupracuje s partnery sdruženými v globální alianci a dalšími subjekty v odvětví na vývoji otevřených API pro všechny části bezpečnostní architektury. Zákazníkům to poskytuje flexibilitu při zavádění řešení společnosti Fortinet vedle stávajících nebo nových bezpečnostních technologií a integrovat je spolu pro dosažení vyšší úrovně ochrany.

Architektura Fortinet Security Fabric propojuje zabezpečení a přístupové sítě

Společnost Fortinet nabízí řešení pro architekturu pro bezpečný přístup (Secure Access Architecture, SAA), která pokrývá celou přístupovou infrastrukturu pevných i bezdrátových sítí. Tato řešení jsou inteligentně sjednocená v rámci architektury Fortinet Security Fabric prostřednictvím operačního systému FortiOS. To umožňuje jednotlivým komponentům fungovat a reagovat jednotně. Jednotně jsou také spravované z jedné obrazovky a využívají jeden zdroj bezpečnostních aktualizací. Tyto pokročilé a intuitivně ovladatelné funkce poskytují správcům IT celkový přehled a kontrolu nad zařízeními internetu věcí a jejich interakcích s kriticky důležitými podnikovými sítěmi. 

Bezpečnostní architektura Fortinet Security Fabric

FortiOS

Architektura pro bezpečný přístup

Přístupové aplikace

Pokročilé síťové aplikace na podporu konektivity

Integrovaná, komplexní řešení přístupových aplikací, které umožňují přístup pro hosty, poskytují přehled o připojených zařízeních a uživatelích, zajišťují proces připojování nových zařízení atd.

Ověřování/ koncové body

Proces připojování a zabezpečení všech uživatelů a zařízení

Aplikace pro ověřování dodávané společnosti Fortinet automatizují připojování nových zařízení hostů a zaměstnanců, nabízí jednotné přihlašování, správu certifikátů a další funkce.

Správa

Flexibilita lokální a cloudové implementace

Možnost volby implementace přístupové vrstvy s kontrolérem nebo bez, cloudové, vícekanálové nebo jednokanálové.

Zabezpečení

Zabezpečení přístupu příští generace

Ucelené portfolio síťových bezpečnostní zařízení nabízí na přístupové vrstvě ochranu proti kybernetickým hrozbám na podnikové úrovni.

Kontroléry

Centrální řízení všech bezdrátových přístupových bodů a přepínačů LAN

Infrastrukturní (samostatné) a integrované kontroléry nabízí flexibilní možnosti implementace. Naše nové výkonné infrastrukturní kontroléry FortiWLC 50D, 200D a 500D, podporují 50, 200, respektive 500 přístupových bodů, splňují požadavky standardu 802.11ac Wave 2 a umožňují připojení většího počtu zařízení.

Přepínače

Přepínače podnikové třídy pro bezpečný přístup a datová centra

Široká nabídka vysoce výkonných, cenově efektivních přístupových přepínačů a přepínačů pro datová centra, včetně FortiSwitch FS-224D-FPOE nebo FS-548D-FPO, které nabízí 24, respektive 48 napájených portů (PoE) a řada 10Gb/s ethernetových přepínačů pro datová centra s univerzální správou pomocí zařízení FortiGate.

Přístupové body

Přístupové body WLAN pro každý podnik a případ využití

Možnost výběru z kompletní řady podnikových přístupových bodů podporujících standard  802.11ac Wave 2 a všechny varianty implementace včetně zapojení s kontrolérem, bez kontroléru nebo s cloudovou správou, pro venkovní i vnitřní použití.

Architektura Security Fabric chrání spolehlivě proti pokročilým hrozbám

Řešení Fortinet Advanced Threat Protection (ATP) sjednocená v rámci bezpečnostní architektury Fortinet Security Fabric využívají dynamickou analýzu a informace z řešení FortiSandbox na ochranu proti dnešním nejpokročilejším hrozbám a útokům. Vzájemná komunikace mezi řešeními FortiSandbox a různými zdroji prevence hrozeb – včetně podnikových firewallů FortiGate, ochrany koncových bodů FortiClient, e-mailových bran FortiMail a firewallů webových aplikací FortiWeb – zkracují dobu mezi prvotní detekcí a reakcí na bezpečnostní událost. Otevřená povaha architektury Security Fabric rozšiřuje tuto komunikaci i na technologické partnery společnosti Fortinet a jejich řešení. Pouze tento přístup k zabezpečení jako všudypřítomnému předivu dokáže zajistit rychlé odhalení a automatickou neutralizaci hrozeb a nabídnout špičkovou ochranu proti nejnovějším a nejpropracovanějším hrozbám, kterým dnešní podniky čelí.

Nedávný úspěšný test schopnosti detekce narušení bezpečnosti, který provedla nezávislá testovací organizace NSS Labs, je dalším z řady náročných nezávislých hodnocení, které společnost Fortinet systematicky podstupuje. Již dříve získala doporučení organizace NSS Labs pro svá řešení FortiGate Next-Generation Firewalls (NGFW), FortiGate Data Center Intrusion Prevention System (DCIPS), FortiClient Endpoint Protection, FortiWeb Web Application Firewalls (WAF) a další. Všechna tato řešení jednoznačně prokázala účinnost zabezpečení přesahující 99 % a špičkový výkon. Zákazníci společnosti Fortinet tak mohou zavádět bezpečnostní architekturu pokrývající vše od internetu věcí po cloud.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).