Fortinet neemt voortouw in convergentie van netwerk- en security-technologie met toevoeging van innovatieve functies aan FortiOS

Fortinet® (NASDAQ: FTNT), wereld­wijd leider in uitge­breide, geïn­te­greerde en geau­to­ma­ti­seerde oplos­singen voor cyber­be­vei­li­ging, intro­du­ceert vandaag FortiOS 7.2. Dat is de nieuwe versie van het geavan­ceerde bestu­rings­sys­teem dat aan de basis staat van de Fortinet Security Fabric. Ruim 300 nieuwe functies maken het mogelijk om de bevei­li­ging nog sterker met de netwer­k­rand te inte­greren. Ze bieden daarnaast het pres­ta­tie­ver­mogen en de schaal­baar­heid die nodig zijn om cyber­be­drei­gingen binnen de complete IT-infra­struc­tuur van orga­ni­sa­ties te detec­teren en blokkeren.

John Maddison, executive vice president Products en CMO bij Fortinet: “Fortinet blijft de grenzen van de conver­gentie van netwerken en cyber­se­cu­rity verleggen, zodat zijn klanten en partners veilig en succesvol kunnen concur­reren in de digitale economie. Netwerken en cyber­se­cu­rity kunnen niet langer als afzon­der­lijke stra­te­gi­sche groot­heden worden beschouwd. De bevei­li­ging moet aan de basis staan van netwerken, zodat die snel en op elke schaal kunnen worden aangepast en alle netwer­k­randen beschermd blijven. Dankzij meer dan 20 jaar aan R&D is Fortinet de drijvende kracht achter innovatie op gebied van cyber­se­cu­rity. Met de release van FortiOS 7.2 zetten we een nieuwe norm voor de conver­gentie van netwerk- en beveiligingstechnologie.”

Beveiliging van hybride netwerken

Het opschalen van digitale bedrijfs­ac­ti­vi­teiten en beschermen van een gedis­tri­bu­eerde infra­struc­tuur is nooit zo belang­rijk en complex geweest. Moderne netwerken hebben een intrin­siek hybride ontwerp. Ze omspannen omge­vingen op locatie, diverse netwer­k­randen en de cloud en leggen de basis voor snelle digitale transformatie.

Brandon Butler, research manager Enter­prise Networks bij IDC, zegt hierover: “Het netwerk staat aan de basis van een veilig, schaal­baar en efficiënt gebruik van cloud‑, edge computing- en IoT-toepassingen.”

FortiOS 7.2 voegt nieuwe, door AI onder­steunde bevei­li­gings­dien­sten van FortiGuard en diverse verbe­te­ringen toe aan het enige platform dat gecon­ver­geerde netwerk- en bevei­li­gings­func­ti­o­na­li­teit biedt. Dat draagt bij aan een verdere conso­li­datie van afzon­der­lijke security-oplos­singen voor netwerken, endpoints en clouds.

Nieuwe, door AI ondersteunde beveiligingsdiensten

Het uitge­breide aanbod van FortiGuard Security Services wordt onder­steund door FortiGuard Labs en biedt kant-en-klare inte­gratie met de Fortinet Security Fabric. Dat draagt bij aan geau­to­ma­ti­seerde en geco­ör­di­neerde real-time bevei­li­ging. De diensten van FortiGuard worden onder­steund door arti­fi­cial intel­li­gence- en machine learning-systemen. Die worden gevoed met data die afkomstig zijn van netwerken, endpoints en clouds, uitge­breid onaf­han­ke­lijk onderzoek en uitge­breide samen­wer­kingen met branchegenoten.

FortiOS 7.2 biedt diverse nieuwe diensten en verbe­te­ringen die het mogelijk maken om onbekende bedrei­gingen sneller en effec­tiever te blokkeren dan ooit tevoren. Voor­beelden zijn onder meer:

• Inline Sandbox: Die inno­va­tieve dienst trans­for­meert een tradi­ti­o­nele sandbox voor de detectie van cyber­be­drei­gingen tot een real-time preven­tie­me­cha­nisme dat bekende en onbekende malware uit het netwerk weert, met minimale versto­ring van bedrijfs­pro­cessen. Dat biedt krach­tiger bescher­ming tegen ransom­ware dan oplos­singen die verdachte bestanden eerst het netwerk binnen­laten om vervol­gens gede­tec­teerde malware achterna te moeten zitten.
• Advanced Device Protec­tion: Die dienst biedt auto­ma­ti­sche detectie en segmen­tatie van opera­ti­o­nele tech­no­logie en IoT-appa­ra­tuur op basis van hun unieke netwerk­ken­merken. Hij houdt een inven­taris van IT-activa bij, verge­lijkt patronen om gerichte beleids­re­gels toe te passen en verhelpt auto­ma­tisch bevei­li­gings­pro­blemen. De dienst wordt aange­boden via de next-gene­ra­tion firewall (nfgw) van Fortinet aan de rand van het LAN dankzij inte­gratie met FortiNAC. Hierbij wordt gebruik­ge­maakt van NAC-draai­boeken die de detectie en inci­den­tres­pons dich­terbij de beschermde IT-activa brengen.
• Outbreak Detection: Maakt het mogelijk om sneller te reageren op cyber­aan­vallen dankzij directe meldingen en threat hunting-scripts die auto­ma­tisch nieuwe bedrei­gingen iden­ti­fi­ceren en daarop reageren. Dat zorgt voor kortere detectie- en hersteltijden.
• SOC-as-a-Service: Die dienst maakt de tijd van SOC-teams vrij, zodat ze hun focus kunnen richten op kern­pro­cessen. Dat is mogelijk dankzij offloa­ding van alle analyses op hoog niveau naar het wereld­wijde team van security-experts van Fortinet. Die dienst wordt aange­boden op basis van een aantrek­ke­lijk vast tarief voor nfgw-implementaties.
• Dedicated IPS: Die oplossing is ontwik­keld met het oog op de omge­vingen van finan­ciële dienst­ver­le­ners en andere gere­gu­leerde bedrijven. Zij maakt het mogelijk om afzon­der­lijke hardware-oplos­singen in te ruilen voor een ngfw met behoud van bestaande processen en compliance-procedures.
• Inline CASB: Die nieuwe dienst voor ngfw’s uit de FortiGate-reeks biedt inte­gratie met de Forti­Client Fabric Agent. Dat maakt het mogelijk om netwerk­ver­keer te inspec­teren op basis van zero trust network access (ZTNA) en status­con­troles voor ZTNA-mecha­nismen uit te voeren.

Belang­rijke verbe­te­ringen van bestaande diensten zijn onder meer:

• Fabric Rating: Die dienst helpt klanten met het ontwerpen, imple­men­teren en voort­du­rend opti­ma­li­seren van hun bevei­li­ging. Daartoe biedt Fabric Rating controles van gebrui­kers­ac­counts, iden­ti­fi­catie van kritieke kwets­baar­heden en detectie van onveilige configuraties.
• Inter­net­be­vei­li­ging: Door AI onder­steunde diensten voor URL‑, DNS- en video­fil­te­ring bieden uitge­breide bescher­ming tegen ransom­ware, diefstal van aanmel­dings­ge­ge­vens, phishing en andere online bedreigingen.

Verbe­te­ringen van een gecon­ver­geerd netwerk- en beveiligingsplatform

De security-driven networ­king-aanpak van Fortinet is speciaal ontwik­keld voor de bescher­ming van moderne tech­no­lo­gieën aan alle netwer­k­randen. Hij maakt het mogelijk om door AI onder­steunde bevei­li­gings­func­ties in het netwerk in te bouwen, zodat het tempo van digitale trans­for­matie op veilige wijze kan worden opgevoerd. FortiOS 7.2 zorgt voor verdere conver­gentie van netwerk- en bevei­li­gings­tech­no­logie voor NGFW, SD-WAN, de rand van het LAN, 5G, ZTNA en andere toepassingen:

• SD-WAN: De meest uitge­breide Secure SD-WAN-oplossing die op de markt verkrijg­baar is biedt nu verbe­te­ringen die de orches­tra­tion van netwerk­over­lays verder versnellen en auto­ma­ti­seren, zodat orga­ni­sa­ties hun wereld­wijde WAN-archi­tec­tuur makke­lijker kunnen opschalen. D verbe­terde analyses en moni­to­ring van appli­ca­ties en de toevoe­ging van een mean opinion score (MOS) voor spraak- en video­toe­pas­singen kunnen orga­ni­sa­ties op eenvou­dige wijze de quality of expe­rience voor appli­ca­ties meten.
• SD-Branch: De meest uitge­breide oplossing binnen de branche voor de bevei­li­ging van filialen verenigt 5G Wireless WAN, SD-WAN, een NGFW en LAN-appa­ra­tuur binnen één oplossing. FortiOS 7.2 intro­du­ceert aanvul­lende geau­to­ma­ti­seerde imple­men­tatie- en orches­tra­tion-functies die de inrich­ting en het beheer van wereld­wijde fili­aal­net­werken nog eenvou­diger en veiliger maken.
• De rand van het LAN (netwerks­wit­ches en wi-fi): Orga­ni­sa­ties kunnen hun netwerk beschermen door netwerk- en bevei­li­gings­func­ti­o­na­li­teit te verenigen binnen één oplossing die de veilige onboar­ding van aller­hande typen apparaten vereen­vou­digt. Nieuwe onboar­ding-functies bieden geïn­te­greerde detectie van apparaten. Dat maakt het mogelijk om het principe van ‘least principle’ toe te passen aan de rand van het LAN zonder dat er extra overhead optreedt.
• NGFW: FortiOS 7.2 maakt de FortiGate tot de eerste next-gene­ra­tion firewall die onder­steu­ning biedt voor HTTP/3.0. De nieuwe versie biedt verbeterd overzicht en bescher­ming voor nieuwe http-stan­daarden die beloven om flexibele onder­steu­ning te bieden voor snellere digitale transformatie.
• Iden­ti­teits­be­heer: Fortinet biedt krachtige en flexibele cloud­ge­ba­seerde authen­ti­ca­tie­mo­ge­lijk­heden ter aanvul­ling zijn oplossing Forti­Au­then­ti­cator, die op locatie of op basis van een VM kan worden gehost. Die authen­ti­ca­tie­dien­sten zijn ideaal geschikt voor appli­ca­ties en IT-bronnen in de cloud. In combi­natie met nieuwe wacht­woord­loze multi­fac­to­r­au­then­ti­catie op basis van de open standaard Fast Identity Online (FIDE) brengt Fortinet meer gebruiks­gemak en veiligere authen­ti­ca­tie­dien­sten naar moderne hybride omgevingen.
• ZTNA: Het enige mecha­nisme voor univer­sele ZTNA binnen een next-gene­ra­tion firewall (in de vorm van een appliance, VM of in de cloud gehoste oplossing) is nu inzetbaar voor alle werk­lo­ca­ties en biedt daarmee optimale onder­steu­ning voor een work from anywhere-model. Dat mecha­nisme kan nu nog eenvou­diger worden beheerd dankzij een geïn­te­greerde beleids­con­fi­gu­ratie voor elke verbin­ding binnen één user interface en verbe­te­ringen van het ZTNA-serviceportal.
• Micro­seg­men­tatie: Fortinet breidt de moge­lijk­heden voor segmen­tatie en micro­seg­men­tatie van zijn Security Fabric verder uit met intent-based networ­king en beheer van het oost-westverkeer.
• Veilige toegang op afstand met SASE: FortiSASE biedt veilige private toegang tot bedrijfs­ap­pli­ca­ties met ingebouwde
• ZTNA, zodat orga­ni­sa­ties gebruik kunnen maken van één geïn­te­greerde agent voor het bevei­ligen van endpoints en omleiden van netwerk­ver­keer. Voort­du­rende iden­ti­teits­con­troles en contex­tuele analyses maken het eenvoudig voor orga­ni­sa­ties om over te stappen van impli­ciete naar expli­ciete toegang per appli­catie voor thuis­wer­kers. Dat maakt een einde aan problemen rond het gebruik van tradi­ti­o­nele VPN’s.
• Centraal en vereen­vou­digde beheer- en moni­to­ring­func­ti­o­na­li­teit: Nieuwe verbe­te­ringen vereen­vou­digen en auto­ma­ti­seren de uitrol van groot­scha­lige imple­men­ta­ties door provi­si­o­ning zonder mense­lijke tussen­komst mogelijk te maken. Ze zorgen daarnaast voor een hechtere inte­gratie van AI for network opera­tions (AIOps) met centraal beheer op basis van Forti­Ma­nager en digital expe­rience moni­to­ring met FortiMonitor.

Verdere consolidatie van losstaande beveiligingsoplossingen

Fortinet blijft zijn Security Fabric uitbreiden met moge­lijk­heden om losstaande security-oplos­singen voor netwerken, endpoints en clouds te consolideren.

Verbe­te­ringen binnen de Security Fabric: Upgrades van de complete reeks van functies voor netwerk‑, endpoint- en cloud­be­vei­li­ging in FortiOS 7.2 stellen de Fortinet Security Fabric en Fortinet nog beter in staat om losstaande bevei­li­gings­op­los­singen te conso­li­deren tot een uitge­breid, geïn­te­greerd en geau­to­ma­ti­seerd bevei­li­gings­plat­form.
Inte­gratie met een van de grootste tech­no­lo­gi­sche part­ne­re­co­sys­temen: Het Fortinet Fabric-Ready Tech­no­logy Alliance Partner Program omvat een wereld­wijde gemeen­schap van tech­no­lo­gie­part­ners met speci­a­lis­ti­sche expertise. Dankzij meer dan 400 inte­gra­ties kunnen orga­ni­sa­ties eenvou­diger een platform van geïn­te­greerde security-oplos­singen ontwik­kelen om de effec­ti­vi­teit van de bevei­li­ging te verbe­teren, de complexi­teit te reduceren en bevei­li­gings­pro­cessen te stroom­lijnen.
Het tech­no­lo­gi­sche leider­schap van Fortinet in de security-sector

Fortinet is inno­va­tie­leider in cyber­se­cu­rity en beschikt over het meest uitge­breide aanbod van bevei­li­gings­op­los­singen ter wereld. Die vormen de neerslag van jaren­lange innovatie binnen zijn omvang­rijke R&D‑centra in Noord-Amerika en Canada. Met 1.255 octrooien op zijn naam beschikt Fortinet over bijna drie keer zoveel patenten dan verge­lijk­bare security-bedrijven. In het kader van zijn toewij­ding aan validatie door externe partijen stelt Fortinet zijn producten beschik­baar voor onaf­han­ke­lijke tests van de pres­ta­ties en effec­ti­vi­teit door de meest promi­nente orga­ni­sa­ties binnen de sector, steevast met positieve resultaten.

FortiOS 7.2 is per direct verkrijgbaar.

Op 12 april orga­ni­seert Fortinet een ebinar over de laatste inno­va­ties op het gebied van netwerken en cyber­se­cu­rity tijdens het FortiOS 7.2‑webinar.

Fortinet orga­ni­seert zijn jaar­lijkse Acce­le­rate-beurs van 11 tot en met 13 mei in de regio EMEA en Asia Pacific. Klanten, partners, analisten en pers­ver­te­gen­woor­di­gers worden uitge­no­digd om gratis online deel te nemen om zich door managers van Fortinet en andere branche-experts te laten infor­meren over de laatste ontwik­ke­lingen op netwerk- en beveiligingsgebied.