Fortinet helpt bedrijven aan krachtiger netwerkbeveiliging met diverse verbeteringen van zijn real-time security operating system

3 april 2024

Fortinet intro­du­ceert vandaag een nieuwe versie van zijn bestu­rings­sys­teem FortiOS en belang­rijke verbe­te­ringen van zijn bevei­li­gings­plat­form, de Fortinet Security Fabric. 

Ken Xie, de oprichter, bestuurs­voor­zitter en CEO van Fortinet: “We hebben Fortinet opgericht met het doel om de netwerken van onze klanten te versterken door de inte­gratie van bevei­li­gings­mo­ge­lijk­heden met netwerk­func­ti­o­na­li­teit. Om dit te bereiken hebben we onze focus de afgelopen 20 jaar gericht op de ontwik­ke­ling van bevei­li­gings­op­los­singen rond één bestu­rings­sys­teem en inves­te­ringen in onze bevei­li­gings­pro­cessor FortiASIC. FortiOS is ‘s werelds krach­tigste real-time network security operating system. Het vereen­vou­digt het beheer van de bevei­li­ging van content, appli­ca­ties, gebrui­kers, apparaten, data en locaties. Onze in eigen beheer ontwik­kelde FortiASIC’s zorgen daarbij voor onge­ë­ve­naard snelle pres­ta­ties, kosten­be­spa­ringen en een reductie van het ener­gie­ver­bruik. Onze meer dan 20 jaar lange toewij­ding aan interne innovatie heeft ertoe geleid dat onze ruim 30 netwerk- en bevei­li­gings­func­ties naadloos kunnen samen­werken. Met FortiOS 7.6 brengen we met trots nieuwe verbe­te­ringen naar ons bran­che­lei­dende besturingssysteem. 

FortiOS 7.6 biedt orga­ni­sa­ties meer moge­lijk­heden om de beveiligingsrisico’s en complexi­teit terug te dringen en netwerk­breed voor een supe­ri­eure gebrui­ker­s­er­va­ring te zorgen. Nieuwe functies zijn onder meer:

  • Honderden verbe­te­ringen in FortiOS 7.6 die de Fortinet Security Fabric kracht bijzetten binnen gebieden als Secure SD-WAN, secure access service edge (SASE), zero-trust network access (ZTNA), auoma­ti­se­ring, provi­si­o­ning, remote browser isolation (RBI) en digital expe­rience moni­to­ring (DEM). Deze func­ti­o­na­li­teiten zijn beschik­baar op basis van flexibele gebruiksop­ties (SaaS of PaaS).
  • Bedrei­gings­ana­lyse en produc­tim­ple­men­ta­ties op basis van Gene­ra­tive AI (GenAI): Voort­bou­wend op bestaande GenAI-moge­lijk­heden voor een snellere bedrei­gings­ana­lyse en inci­den­tres­pons biedt FortiOS 7.6 nu kant-en-klare inte­gratie van FortiAI (voorheen de Fortinet Advisor) met Forti­Ana­lyzer, de centrale data lake van Fortinet, evenals de bijbe­ho­rende geïn­te­greerde beheer­con­sole Forti­Ma­nager. Deze inte­gra­ties zetten de bedrei­gings­ana­lyse en inci­den­tres­pons kracht bij en stroom­lijnen de netwerk- en bevei­li­gings­pro­cessen. FortiAI wordt nu ingezet binnen de hele Fortinet Security Fabric. Dit maak het mogelijk om bevei­li­gings­in­ci­denten snel te detec­teren en verhelpen en maakt het eenvou­diger voor orga­ni­sa­ties om de bevei­li­gings­op­los­singen te imple­men­teren die zij nodig hebben.
  • Uitge­breide data­be­scher­ming voor het hele netwerk: De combi­natie van data­be­scher­ming met punten voor het toepassen van bevei­li­gings­re­gels binnen de hele Fortinet Security Fabric stellen meer orga­ni­sa­ties in staat om een integrale strategie voor de preventie van gege­vens­ver­lies ten uitvoer te leggen en beheren. Verbe­te­ringen in FortiOS 7.6 zorgen ervoor dat gevoelige infor­matie veilig blijft, waar binnen het hybride netwerk die zich ook maar bevindt.

Verbe­te­ringen van de Fortinet Security Fabric zijn onder meer:

  • De toevoe­ging van EDR-functies aan de unified agent van Fortinet: Forti­Client, de unified agent van de Fortinet Security Fabric, zal inte­gratie bieden met een complete reeks van moge­lijk­heden op het gebied van endpoint detection & response (EDR)-functies. Daarmee wordt de bevei­li­ging uitge­breid met bescher­ming tegen ransom­ware, gedrags­ge­ba­seerde detectie, geau­to­ma­ti­seerde inci­den­tres­pons, meer overzicht en grip en zero-trust network access (ZTNA) voor de bevei­li­ging van externe verbin­dingen. De unified agent van Fortinet voorziet in VPN-verbin­dingen, ZTNA, endpoint protec­tion (EPP), EDR, DEM, network access control (NAC) en SASE. Dit voorkomt een wildgroei aan agents en vereen­vou­digt het beheer van complexe omgevingen.
  • Nieuwe oplos­singen voor het tekort aan bevei­li­gings­ta­lent: Forti­Ana­lyzer biedt naast GenAI-moge­lijk­heden nu ook de optie om gebruik te maken van kant-en-klare SIEM- en SOAR-diensten. Orga­ni­sa­ties kunnen zo profi­teren van een uitge­brei­dere verza­me­ling van data en gebruik­maken van geau­to­ma­ti­seerde bevei­li­gings­draai­boeken voor het stroom­lijnen van de inzet en uitbrei­ding van security opera­tions (SecOps). Het versterken van SecOps was al mogelijk met de krachtige SOC-as-a-Service-oplossing van Fortinet. Het aanbod wordt nu aangevuld met de Managed FortiGate Service om network opera­tions-teams van extra onder­steu­ning te voorzien. Deze diensten geven blijk van het streven van Fortinet om partners te helpen met het uitbreiden van hun dien­sten­aanbod, zodat zij een groter publiek kunnen bereiken en bij kunnen dragen aan een groot­scha­lige inzet van best practices op het gebied van cyber­se­cu­rity. Meer in het bijzonder helpen deze diensten partners om effec­tie­vere oplos­singen te bieden voor het durende tekort aan bevei­li­gings­ta­lent en de digitale trans­for­matie van hun klanten te stroomlijnen.

De kracht van het gebruik van één besturingsysteem voor netwerkbeveiliging

De inspan­ningen die Fortinet levert om zijn complete aanbod van bevei­li­gings­op­los­singen te inte­greren op basis van één bestu­ring­sys­teem leveren in combi­natie met zijn inves­te­ringen in speciaal voor de bevei­li­ging ontwik­kelde ASIC’s tastbare voordelen op voor orga­ni­sa­ties van elke omvang. Dat geldt onder meer voor de volgende gebieden:

  • Firewall: FortiOS werd oorspron­ke­lijk ontwik­keld als bestu­ring­sys­teem voor firewalls en blinkt dan ook uit op dit gebied. In combi­natie met ASIC’s van Fortinet voert het bestu­rings­sys­teem de fire­wall­pres­ta­ties en energie-effi­ci­ëntie in diverse ordes van grootte op. Door gebruik te maken van één bestu­rings­sys­teem voor alle modellen van next gene­ra­tion firewalls uit de FortiGate-reeks versnellen deze bevei­li­gings­pro­ces­sors de pres­ta­ties van het FortiOS voor 14 netwerk- en bevei­li­gings­ap­pli­ca­ties. Dit maakt het mogelijk om een hybride mesh firewall-bena­de­ring te hanteren voor de infra­struc­tuur­be­vei­li­ging en omge­vingen op locatie, cloudom­ge­vingen en externe omge­vingen te beschermen met consis­tente bevei­li­gings­re­gels en beheerfunctionaliteit.
  • Segmen­tatie en ZTNA: Gebrui­kers van beheerde apparaten die proberen een verbin­ding te maken met appli­ca­ties en data worden door ZTNA-mecha­nismen gecon­tro­leerd. De toegang tot appli­ca­ties wordt daarbij geseg­men­teerd met dezelfde appli­ca­tion gateway van het FortiOS. Cyber­cri­mi­nelen en ransom­ware worden in hun bewe­gings­vrij­heid beperkt door de interne segmen­tatie van data­cen­ter­fire­walls met een hoge door­voer­ca­pa­ci­teit en lage latency die door het FortiOS worden ondersteund.
  • Bevei­li­ging van opera­ti­o­nele tech­no­logie, IoT-appa­ra­tuur en netwer­k­randen: FortiOS is in staat om zowel vaste als draadloze netwerken te beheren en beschermen. Dit maakt het mogelijk om de bevei­li­ging uit te breiden naar de netwer­k­rand om bescher­ming te bieden voor IoT-appa­ra­tuur, OT-netwerken en agentloze apparaten.
  • Unified SASE: De hybride workforce en thin edges worden beschermd door Fortinet’s wereld­wijde, schaal­bare netwerk, waarop FortiOS draait via wereld­wijde points of presence. Dit netwerk is ook verankerd door onze toon­aan­ge­vende SD-WAN-moge­lijk­heden ingebouwd in FortiOS om de gebrui­ker­s­er­va­ring te waarborgen.
  • Door AI aange­stuurde bevei­li­gings­pro­cessen: Door AI aange­stuurde security opera­tions bieden bescher­ming voor al deze scenario’s. Dit is mogelijk dankzij de verza­me­ling van netwerk­data, tele­me­tri­sche gegevens en bedrei­gings­in­for­matie binnen een centrale data lake en de inzet van het FortiOS binnen de complete Fortinet Security Fabric. 

Het Fortinet Security Fabric Platform

Fortinet onder­steunt klanten met een plat­for­maanpak op het gebied van cyber­se­cu­rity. De Fortinet Security Fabric verenigt netwerk- en bevei­li­gings­func­ti­o­na­li­teit binnen één bestu­ring­sys­teem (FortiOS), één unified agent (Forti­Client), één beheer­con­sole (Forti­Ma­nager) en één date lake (Forti­Ana­lyzer) om optimale bescher­ming te bieden van het complete digitale aanvals­op­per­vlak. Deze plat­for­maanpak stoelt op drie pijlers van zakelijke bevei­li­ging: netwerk­be­vei­li­ging, unified SASE en door AI aange­stuurde beveiligingsprocessen.

De Fortinet Security Fabric is het resultaat van ruim 20 jaar onaf­ge­broken toewij­ding aan de reali­satie van de plat­form­visie van Fortinet, innovatie en ontwik­ke­ling in eigen beheer. Het bevei­li­gings­plat­form omspant ruim 50 zakelijke bevei­li­gings­pro­ducten en ‑diensten van groot­za­ke­lijke kwaliteit, waaronder next-gene­ra­tion firewalls, bevei­li­ging van vaste en draadloze LAN’s, SD-WAN, SASE, SIEM en EPP. De combi­natie van deze uitge­breide inte­gra­tie­mo­ge­lijk­heden met open API’s en een ecosys­teem van ruim 500 tech­no­lo­gie­part­ners biedt orga­ni­sa­ties de moge­lijk­heid om een bevei­li­gings­plat­form op te bouwen op basis van hun bestaande bevei­li­gings­op­los­singen. Ze kunnen op die manier de Fortinet Security Fabric inzetten op een manier die met betrek­king tot hun bevei­li­gings­be­hoeften de grootste meer­waarde biedt.

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This