Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, introduceert vandaag FortiOS 7.2. Dat is de nieuwe versie van het geavanceerde besturingssysteem dat aan de basis staat van de Fortinet Security Fabric. Ruim 300 nieuwe functies maken het mogelijk om de beveiliging nog sterker met de netwerkrand te integreren. Ze bieden daarnaast het prestatievermogen en de schaalbaarheid die nodig zijn om cyberbedreigingen binnen de complete IT-infrastructuur van organisaties te detecteren en blokkeren.
John Maddison, executive vice president Products en CMO bij Fortinet: “Fortinet blijft de grenzen van de convergentie van netwerken en cybersecurity verleggen, zodat zijn klanten en partners veilig en succesvol kunnen concurreren in de digitale economie. Netwerken en cybersecurity kunnen niet langer als afzonderlijke strategische grootheden worden beschouwd. De beveiliging moet aan de basis staan van netwerken, zodat die snel en op elke schaal kunnen worden aangepast en alle netwerkranden beschermd blijven. Dankzij meer dan 20 jaar aan R&D is Fortinet de drijvende kracht achter innovatie op gebied van cybersecurity. Met de release van FortiOS 7.2 zetten we een nieuwe norm voor de convergentie van netwerk- en beveiligingstechnologie.”
Beveiliging van hybride netwerken
Het opschalen van digitale bedrijfsactiviteiten en beschermen van een gedistribueerde infrastructuur is nooit zo belangrijk en complex geweest. Moderne netwerken hebben een intrinsiek hybride ontwerp. Ze omspannen omgevingen op locatie, diverse netwerkranden en de cloud en leggen de basis voor snelle digitale transformatie.
Brandon Butler, research manager Enterprise Networks bij IDC, zegt hierover: “Het netwerk staat aan de basis van een veilig, schaalbaar en efficiënt gebruik van cloud-, edge computing- en IoT-toepassingen.”
FortiOS 7.2 voegt nieuwe, door AI ondersteunde beveiligingsdiensten van FortiGuard en diverse verbeteringen toe aan het enige platform dat geconvergeerde netwerk- en beveiligingsfunctionaliteit biedt. Dat draagt bij aan een verdere consolidatie van afzonderlijke security-oplossingen voor netwerken, endpoints en clouds.
Nieuwe, door AI ondersteunde beveiligingsdiensten
Het uitgebreide aanbod van FortiGuard Security Services wordt ondersteund door FortiGuard Labs en biedt kant-en-klare integratie met de Fortinet Security Fabric. Dat draagt bij aan geautomatiseerde en gecoördineerde real-time beveiliging. De diensten van FortiGuard worden ondersteund door artificial intelligence- en machine learning-systemen. Die worden gevoed met data die afkomstig zijn van netwerken, endpoints en clouds, uitgebreid onafhankelijk onderzoek en uitgebreide samenwerkingen met branchegenoten.
FortiOS 7.2 biedt diverse nieuwe diensten en verbeteringen die het mogelijk maken om onbekende bedreigingen sneller en effectiever te blokkeren dan ooit tevoren. Voorbeelden zijn onder meer:
- Inline Sandbox: Die innovatieve dienst transformeert een traditionele sandbox voor de detectie van cyberbedreigingen tot een real-time preventiemechanisme dat bekende en onbekende malware uit het netwerk weert, met minimale verstoring van bedrijfsprocessen. Dat biedt krachtiger bescherming tegen ransomware dan oplossingen die verdachte bestanden eerst het netwerk binnenlaten om vervolgens gedetecteerde malware achterna te moeten zitten.
- Advanced Device Protection: Die dienst biedt automatische detectie en segmentatie van operationele technologie en IoT-apparatuur op basis van hun unieke netwerkkenmerken. Hij houdt een inventaris van IT-activa bij, vergelijkt patronen om gerichte beleidsregels toe te passen en verhelpt automatisch beveiligingsproblemen. De dienst wordt aangeboden via de next-generation firewall (nfgw) van Fortinet aan de rand van het LAN dankzij integratie met FortiNAC. Hierbij wordt gebruikgemaakt van NAC-draaiboeken die de detectie en incidentrespons dichterbij de beschermde IT-activa brengen.
- Outbreak Detection: Maakt het mogelijk om sneller te reageren op cyberaanvallen dankzij directe meldingen en threat hunting-scripts die automatisch nieuwe bedreigingen identificeren en daarop reageren. Dat zorgt voor kortere detectie- en hersteltijden.
- SOC-as-a-Service: Die dienst maakt de tijd van SOC-teams vrij, zodat ze hun focus kunnen richten op kernprocessen. Dat is mogelijk dankzij offloading van alle analyses op hoog niveau naar het wereldwijde team van security-experts van Fortinet. Die dienst wordt aangeboden op basis van een aantrekkelijk vast tarief voor nfgw-implementaties.
- Dedicated IPS: Die oplossing is ontwikkeld met het oog op de omgevingen van financiële dienstverleners en andere gereguleerde bedrijven. Zij maakt het mogelijk om afzonderlijke hardware-oplossingen in te ruilen voor een ngfw met behoud van bestaande processen en compliance-procedures.
- Inline CASB: Die nieuwe dienst voor ngfw’s uit de FortiGate-reeks biedt integratie met de FortiClient Fabric Agent. Dat maakt het mogelijk om netwerkverkeer te inspecteren op basis van zero trust network access (ZTNA) en statuscontroles voor ZTNA-mechanismen uit te voeren.
Belangrijke verbeteringen van bestaande diensten zijn onder meer:
- Fabric Rating: Die dienst helpt klanten met het ontwerpen, implementeren en voortdurend optimaliseren van hun beveiliging. Daartoe biedt Fabric Rating controles van gebruikersaccounts, identificatie van kritieke kwetsbaarheden en detectie van onveilige configuraties.
- Internetbeveiliging: Door AI ondersteunde diensten voor URL-, DNS- en videofiltering bieden uitgebreide bescherming tegen ransomware, diefstal van aanmeldingsgegevens, phishing en andere online bedreigingen.
Verbeteringen van een geconvergeerd netwerk- en beveiligingsplatform
De security-driven networking-aanpak van Fortinet is speciaal ontwikkeld voor de bescherming van moderne technologieën aan alle netwerkranden. Hij maakt het mogelijk om door AI ondersteunde beveiligingsfuncties in het netwerk in te bouwen, zodat het tempo van digitale transformatie op veilige wijze kan worden opgevoerd. FortiOS 7.2 zorgt voor verdere convergentie van netwerk- en beveiligingstechnologie voor NGFW, SD-WAN, de rand van het LAN, 5G, ZTNA en andere toepassingen:
- SD-WAN: De meest uitgebreide Secure SD-WAN-oplossing die op de markt verkrijgbaar is biedt nu verbeteringen die de orchestration van netwerkoverlays verder versnellen en automatiseren, zodat organisaties hun wereldwijde WAN-architectuur makkelijker kunnen opschalen. D verbeterde analyses en monitoring van applicaties en de toevoeging van een mean opinion score (MOS) voor spraak- en videotoepassingen kunnen organisaties op eenvoudige wijze de quality of experience voor applicaties meten.
- SD-Branch: De meest uitgebreide oplossing binnen de branche voor de beveiliging van filialen verenigt 5G Wireless WAN, SD-WAN, een NGFW en LAN-apparatuur binnen één oplossing. FortiOS 7.2 introduceert aanvullende geautomatiseerde implementatie- en orchestration-functies die de inrichting en het beheer van wereldwijde filiaalnetwerken nog eenvoudiger en veiliger maken.
- De rand van het LAN (netwerkswitches en wi-fi): Organisaties kunnen hun netwerk beschermen door netwerk- en beveiligingsfunctionaliteit te verenigen binnen één oplossing die de veilige onboarding van allerhande typen apparaten vereenvoudigt. Nieuwe onboarding-functies bieden geïntegreerde detectie van apparaten. Dat maakt het mogelijk om het principe van ‘least principle’ toe te passen aan de rand van het LAN zonder dat er extra overhead optreedt.
- NGFW: FortiOS 7.2 maakt de FortiGate tot de eerste next-generation firewall die ondersteuning biedt voor HTTP/3.0. De nieuwe versie biedt verbeterd overzicht en bescherming voor nieuwe http-standaarden die beloven om flexibele ondersteuning te bieden voor snellere digitale transformatie.
- Identiteitsbeheer: Fortinet biedt krachtige en flexibele cloudgebaseerde authenticatiemogelijkheden ter aanvulling zijn oplossing FortiAuthenticator, die op locatie of op basis van een VM kan worden gehost. Die authenticatiediensten zijn ideaal geschikt voor applicaties en IT-bronnen in de cloud. In combinatie met nieuwe wachtwoordloze multifactorauthenticatie op basis van de open standaard Fast Identity Online (FIDE) brengt Fortinet meer gebruiksgemak en veiligere authenticatiediensten naar moderne hybride omgevingen.
- ZTNA: Het enige mechanisme voor universele ZTNA binnen een next-generation firewall (in de vorm van een appliance, VM of in de cloud gehoste oplossing) is nu inzetbaar voor alle werklocaties en biedt daarmee optimale ondersteuning voor een work from anywhere-model. Dat mechanisme kan nu nog eenvoudiger worden beheerd dankzij een geïntegreerde beleidsconfiguratie voor elke verbinding binnen één user interface en verbeteringen van het ZTNA-serviceportal.
- Microsegmentatie: Fortinet breidt de mogelijkheden voor segmentatie en microsegmentatie van zijn Security Fabric verder uit met intent-based networking en beheer van het oost-westverkeer.
- Veilige toegang op afstand met SASE: FortiSASE biedt veilige private toegang tot bedrijfsapplicaties met ingebouwde
- ZTNA, zodat organisaties gebruik kunnen maken van één geïntegreerde agent voor het beveiligen van endpoints en omleiden van netwerkverkeer. Voortdurende identiteitscontroles en contextuele analyses maken het eenvoudig voor organisaties om over te stappen van impliciete naar expliciete toegang per applicatie voor thuiswerkers. Dat maakt een einde aan problemen rond het gebruik van traditionele VPN’s.
- Centraal en vereenvoudigde beheer- en monitoringfunctionaliteit: Nieuwe verbeteringen vereenvoudigen en automatiseren de uitrol van grootschalige implementaties door provisioning zonder menselijke tussenkomst mogelijk te maken. Ze zorgen daarnaast voor een hechtere integratie van AI for network operations (AIOps) met centraal beheer op basis van FortiManager en digital experience monitoring met FortiMonitor.
Verdere consolidatie van losstaande beveiligingsoplossingen
Fortinet blijft zijn Security Fabric uitbreiden met mogelijkheden om losstaande security-oplossingen voor netwerken, endpoints en clouds te consolideren.
Verbeteringen binnen de Security Fabric: Upgrades van de complete reeks van functies voor netwerk-, endpoint- en cloudbeveiliging in FortiOS 7.2 stellen de Fortinet Security Fabric en Fortinet nog beter in staat om losstaande beveiligingsoplossingen te consolideren tot een uitgebreid, geïntegreerd en geautomatiseerd beveiligingsplatform.
Integratie met een van de grootste technologische partnerecosystemen: Het Fortinet Fabric-Ready Technology Alliance Partner Program omvat een wereldwijde gemeenschap van technologiepartners met specialistische expertise. Dankzij meer dan 400 integraties kunnen organisaties eenvoudiger een platform van geïntegreerde security-oplossingen ontwikkelen om de effectiviteit van de beveiliging te verbeteren, de complexiteit te reduceren en beveiligingsprocessen te stroomlijnen.
Het technologische leiderschap van Fortinet in de security-sector
Fortinet is innovatieleider in cybersecurity en beschikt over het meest uitgebreide aanbod van beveiligingsoplossingen ter wereld. Die vormen de neerslag van jarenlange innovatie binnen zijn omvangrijke R&D-centra in Noord-Amerika en Canada. Met 1.255 octrooien op zijn naam beschikt Fortinet over bijna drie keer zoveel patenten dan vergelijkbare security-bedrijven. In het kader van zijn toewijding aan validatie door externe partijen stelt Fortinet zijn producten beschikbaar voor onafhankelijke tests van de prestaties en effectiviteit door de meest prominente organisaties binnen de sector, steevast met positieve resultaten.
FortiOS 7.2 is per direct verkrijgbaar.
Op 12 april organiseert Fortinet een ebinar over de laatste innovaties op het gebied van netwerken en cybersecurity tijdens het FortiOS 7.2-webinar.
Fortinet organiseert zijn jaarlijkse Accelerate-beurs van 11 tot en met 13 mei in de regio EMEA en Asia Pacific. Klanten, partners, analisten en persvertegenwoordigers worden uitgenodigd om gratis online deel te nemen om zich door managers van Fortinet en andere branche-experts te laten informeren over de laatste ontwikkelingen op netwerk- en beveiligingsgebied.