FortiOS – die Grundlage der Fortinet Security Fabric
FortiOS, das Betriebssystem von Fortinet, ist die Grundlage der Fortinet Security Fabric. Diese organisch auf einem gemeinsamen Management- und Security-Framework aufgebaute Cyber-Security-Plattform ist die leistungsstärkste und umfassendste der Branche. FortiOS verbindet alle Security- und Netzwerkkomponenten der Security Fabric miteinander, um eine nahtlose Integration zu gewährleisten. Dies ermöglicht die Konvergenz von Netzwerk- und Security-Funktionen, um eine konsistente Anwendererfahrung und ein belastbares Sicherheitsprofil über alle Arten von Umgebungen hinweg zu bieten, darunter auch On-Premises-, Cloud-, Hybrid- und konvergierte IT-/OT-/IoT-Infrastruktur.
FortiOS 7.4 ist vollgepackt mit neuen Funktionen, die die Fähigkeit der Fabric verbessern, beispiellose Transparenz und Durchsetzung über hybride Umgebungen hinweg zu bieten. Es beschleunigt auch die Sicherheitsabläufe durch KI-gesteuerte Prävention, Automatisierung und Echtzeitreaktion.
Neben den Verbesserungen der Fortinet Security Fabric bietet FortiOS 7.4 sicheres Networking und Management, verbesserte Prävention, frühzeitige Erkennung und Echtzeitreaktion sowie eine Risikoreduzierung für cyber-physische und industrielle Steuerungssysteme.
|
IT-Führungskräfte können das Management nun vereinheitlichen. Mithilfe von FortiOS 7.4 und weiteren Verbesserungen in unserem Netzwerk-Security-Portfolio bei Hybrid Mesh Firewalls, Secure SD-WAN, Single-Vendor SASE, Universal ZTNA und sicheren LAN/WLAN-Lösungen lassen sich nun auch Analysen über ihr gesamtes Hybridnetzwerk hinweg durchführen.
Jetzt ansehenNeue Funktionen zur Bedrohungsvermeidung, Automatisierung und Echtzeitreaktion über die gesamte Security Fabric hinweg helfen Security-Teams, die Sicherheitsabläufe zu optimieren und die benötigte Zeit zur Lösung zu verkürzen. Wir verteidigen selbst gegen die ausgeklügeltsten und agilsten Angriffe, etwa Advanced Persistent Threats (APTs) und solche, die KI und Ransomware gezielt einsetzen. Die Verbesserungen umfassen KI-gestützte Threat Intelligence, Endpunkt-Security, SOC-Automatisierung, Identity & Access sowie Application Security.
Jetzt ansehen
|
IT- und Security-Teams können Vorteile aus den neuen Funktionen ziehen, die Teil der Security Fabric für OT von Fortinet sind. Teams können jetzt Security-Vorfälle mit dem Purdue-Modell korrelieren und abbilden und Echtzeit-Transparenz über unser OT-Dashboard erhalten, das auf MITRE ATT&CK für industrielle Steuerungssysteme ausgerichtet ist. OT-spezifische Bedrohungsanalysen und Playbooks für eine beschleunigte Bedrohungsbehebung stehen ebenfalls zur Verfügung.
Jetzt ansehenNeue Innovationen im Fortinet Portfolio für Netzwerksicherheit und in FortiOS 7.4 umfassen FortiManager, Hybrid Mesh Firewall, sicheres SD-WAN, SASE eines Anbieters, Universal ZTNA und sicheres WLAN/LAN.
| Erweiterungen | Details |
|---|---|
| Unified Management und Analysen über Hybrid Networks hinweg | FortiManager bietet IT-Führungskräften beispiellose Transparenz und Durchsetzung über alle Elemente der Netzwerksicherheit hinweg, einschließlich Hybrid Mesh Firewall, Single-Vendor SASE, Universal ZTNA, sicherem SD-WAN und sicherem WLAN/LAN. |
Hybrid Mesh Firewall für Rechenzentrum und Cloud | FortiGate 7080F ist eine neue Reihe von Next Generation Firewalls (NGFWs), die Mehrpunktprodukte eliminieren, die Komplexität reduzieren, und durch speziell entwickelte ASIC-Technologie und KI/ML-gestützte, verbesserte Sicherheit eine höhere Leistung liefern. FortiFlex ist ein punktebasiertes Verbrauchsprogramm mit Unterstützung für hybride Mesh-Firewall-Deployments und eine Vielzahl von Produkten wie virtuelle Maschinen, FortiGate Appliances und SaaS-basierte Services. |
| Sicheres SD-WAN für Niederlassungen | Fortinet Secure SD-WAN ermöglicht konsistente Security und eine bessere Anwendererfahrung für geschäftskritische Anwendungen, egal ob in der Cloud oder On-Premise, und unterstützt einen nahtlosen Übergang zur Single-Vendor-SASE. Zu den neuen Verbesserungen gehören auch die Automatisierung der Overlay-Orchestrierung zur Beschleunigung der Bereitstellung am Standort und eine Neugestaltung der Überwachungskarten-Ansicht, um den globalen WAN-Status zu gewährleisten. |
| Single-Vendor-SASE für Remote-Anwender und Niederlassungen | FortiSASE konvergiert von der Cloud bereitgestellte Security und Networking, um den Betrieb über hybride Netzwerke hinweg zu vereinfachen. FortiSASE lässt sich nun in FortiManager integrieren und ermöglicht so ein einheitliches Richtlinienmanagement für sicheres SD-WAN und SASE sowie eine unübertroffene Transparenz bei lokalen und Remote-Anwendern. |
| Universal ZTNA für Remote-Anwender und Campus-Standorte | Fortinet Universal ZTNA bietet die branchenweit flexibelste Zero-Trust-Anwendungszugriffskontrolle, unabhängig davon, wo sich der Benutzer oder die Anwendung befindet. Universal ZTNA bietet jetzt benutzerbasierte Risikobewertung als Teil unserer kontinuierlichen Überprüfungen der fortlaufenden Anwendungszugriffe. |
| WLAN/LAN für Niederlassungen und Campus-Standorte | FortiAP Sichere WLAN-Zugangspunkte integrieren sich jetzt in FortiSASE, was es zur branchenweit ersten AP-Integration mit SASE macht. Dies ermöglicht sichere Mikro-Niederlassungen, in denen ein AP bereitgestellt wird, um den Datenverkehr an eine FortiSASE-Lösung zu senden, und gewährleistet eine umfassende Security aller Geräte am Standort. |
Fortinet hat über die gesamte Security Fabric hinweg neue Funktionen für Echtzeitreaktion und Automatisierung hinzugefügt, um SOC-Teams zu schützen und die Zeit bis zur Lösung zu verkürzen, wenn es zu ausgeklügelten Angriffen kommt, die KI und Ransomware gezielt einsetzen, oder von Kriminellen gesponserte APTs. Zu den neuen Lösungen und Erweiterungen über die fünf Schlüsselbereiche hinweg gehören:
| Erweiterungen | Details |
|---|---|
| Endpunkt-Security und Early Response | FortiEDR und FortiXDR bieten jetzt eine zusätzliche integrierte Visualisierung von Vorfällen anhand angereicherter, kontextbezogener Vorfallsdaten, die unter Verwendung multipler Threat Intelligence Feeds den Kunden ermöglichen können, Untersuchungen zu vereinfachen und zu beschleunigen. FortiNDR Cloud kombiniert robuste KI, ergänzt durch pragmatische Analysen und Technologien zum Schutz vor Sicherheitsverletzungen. Die Lösung bietet eine 365-tägige Speicherung und Einsicht in die Netzwerkdaten, integrierte Playbooks und Threat-Hunting-Funktionen, um anormales und bösartiges Verhalten im Netzwerk zu erkennen. Wählen Sie zwischen der eigenständigen, lokalen Bereitstellung vor Ort, die von Fortinet Virtual Security Analyst unterstützt wird, oder dem neu eingeführten SaaS-Angebot, das von Experten für hochentwickelte Bedrohungen von FortiGuard Labs verwaltet wird. FortiRecon, das von Bedrohungsexperten von FortiGuard Labs unterstützt wird, bietet jetzt erweiterte proaktive Bedrohungsinformationen zu kritischen Risiken an, die im Zusammenhang mit Anbietern und Partnern in den Lieferketten stehen, darunter auch externe, exponierte Assets, geleakte Daten und Informationen über Ransomware-Angriffe. FortiDeceptor bietet jetzt Schutz vor der Verletzlichkeit an Schwachstellen. Wenn eine Schwachstelle von FortiGuard Labs gemeldet wird, wird sie automatisch als Feed in das Outbreak Decoy verschoben, um Angreifer auf gefälschte Assets umzuleiten und den Angriff frühzeitig in der Kill-Chain unter Quarantäne zu stellen. Weiterhin kann ein SOAR-Playbook automatisch die Erstellung und strategische Platzierung von Täuschungs-Assets starten, um präzisere Informationen zu sammeln und verdächtige Aktivitäten zu stoppen. FortiDeceptor bietet jetzt auch ein neues Austauschprogramm für Angriffe an, mit dem die FortiDeceptor-Benutzer wertvolle Informationen über die aktuellsten Angriffe anonym austauschen und dann proaktive Schritte unternehmen können, um einen Sicherheitsbruch zu vermeiden. |
SOC-Automatisierung und -Erweiterung |
FortiAnalyzer ermöglicht eine ausgeklügeltere Ereigniskorrelation über unterschiedliche Arten von Protokollierungsquellen hinweg, indem es einen neuen intuitiven Regeleditor einsetzt, der mit MITRE ATT&CK-Anwendungsfällen verknüpft werden kann. FortiSOAR bietet jetzt eine schlüsselfertige SaaS-Abonnementoption, Inline-Playbook-Empfehlungen auf der Grundlage von ML, umfangreiche OT-Security-Funktionen und -Playbooks, sowie einzigartige Verbesserungen bei der Erstellung von No- oder Low-Code-Playbooks. FortiSIEM enthält jetzt eine neue Link-Graph-Technologie, die eine einfache Visualisierung der Beziehungen zwischen Benutzern, Geräten und Vorfällen erlaubt. Auch diese Lösung wird nun durch ein hochentwickeltes ML-Framework unterstützt, das den Schutz durch die Erkennung von Anomalien und Ausreißern erweitert, die durch die herkömmlichen Methoden übersehen werden könnten. FortiGuard SOC-as-a-Service bietet jetzt eine KI-gestützte Incident Triage an, ebenso wie neue SOC-Dienste für die Betriebsbereitschaft und die Kompromissbewertung von FortiGuard Labs. |
| KI-gestützte Threat Intelligence | Der FortiGuard Industrial Security Service reduziert die Zeit, bis der Schutz eintritt, mithilfe eines verbesserten und automatisierten, virtuellen Patchings für OT- und IT-Geräte auf der Grundlage globaler Threat Intelligence, Zero-Day-Research und CVE-Abfragediensten erheblich. FortiGuard IoT Service verbessert die differenzierte OT-Security auf Branchenebene durch die Konvergenz von Geräten aus dem Industrial Internet of Things (IIoT) und dem Internet of Medical Things (IoMT). Die FortiSIEM-Unified Security Analytics Dashboards beinhalten jetzt die Zuordnung von Industriegeräten und Kommunikationspfaden zur Hierarchie des Purdue-Referenzmodells und schließen neue OT-spezifische Playbooks zur Bedrohungsbehebung und die Verwendung der MITRE ATT&CK-Matrix für industrielle Steuerungssysteme für die OT-Bedrohungsanalyse mit ein. |
| Identity & Access | FortiPAM bietet mit dem privilegierten Kontomanagement von Identity & Access den Remote Access für IT- und OT-Netzwerke. Es schließt nun Kontrollen des Zero-Trust Network Access (ZTNA) ein, sobald Benutzer versuchen, Zugang auf kritische Assets zu erhalten. Die ZTNA-Tags können angewendet werden, um den Gerätezustand kontinuierlich auf Schwachstellen, aktualisierte Virenschutz-Signaturen, den aktuellen Standort und auf Maschinengruppen zu überprüfen. |
| Application Security | FortiDevSec bietet umfassende Tests der Anwendungssicherheit sowohl für den Anwendungscode wie auch für Laufzeitanwendungen an. Die Lösung umfasst SAST, DAST und SCA für die frühzeitige Erkennung von Schwachstellen und Fehlkonfigurationen sowie für den Schutz, etwa gegen die Aufdeckung von Geheimnissen. |
Das Lösungsportfolio von Fortinet und unsere Security Fabric für OT wurden speziell für die Cyber-physische Security entwickelt. Zu den neuen Verbesserungen gehören:
| Erweiterungen | Details |
|---|---|
| Robuste Next-Generation Firewall | FortiGate 70F Rugged Next-Generation Firewall (NGFW) ist die neueste Ergänzung des robusten Fortinet-Portfolios und wurde speziell für raue Umgebungen entwickelt. Es zeichnet sich durch ein neues kompaktes Design aus, mit konvergierten Netzwerk- und Security-Funktionen auf einem einzigen Prozessor. |
FortiDeceptor | Der FortiDeceptor Rugged 100G ist nun als industriell gehärtetes, robustes Gerät erhältlich, das sich ideal für raue, industrielle Einsatzbedingungen eignet. |
| FortiPAM | FortiPAM bietet ein unternehmensgerechtes Access-Management sowohl für IT- wie OT-Ecosysteme an. |
| FortiSIEM | FortiSIEM Unified Security Analytics Dashboards umfassen jetzt die Ereigniskorrelation und die Zuordnung von Security-Ereignissen zum Purdue-Modell. |
| FortiSOAR | FortiSOAR bietet jetzt Funktionen, die dabei helfen, das Ermüden gegenüber Warnmeldungen zu reduzieren, und die Security-Automatisierung und deren Orchestrierung über IT- und OT-Umgebungen hinweg ermöglichen. |
| FortiGuard Industrial Security Service | FortiGuard Industrial Security Service umfasst jetzt mehr als 2.000 Signaturen zur Application Control für OT-Anwendungen sowie Protokolle, die eine Deep Packet-Untersuchung unterstützen. |
| Analyse der Cyber-Bedrohung | Das Fortinet Cyber Threat Assessment Program (CTAP) für OT validiert die Effektivität der OT-Netzwerksicherheit sowie der Anwendungsabläufe und schließt zudem die Anleitung durch Experten ein. |
| Tabletop Exercises | Diese OT-Tabletop-Übungen für OT-Securityteams werden von FortiGuard Incident Response-Teammoderatoren geleitet, die über Expertise in den Bereichen Analyse, Abwehr und „Abgestimmte Reaktion“ auf Bedrohungen verfügen. |
