Fortinet, Security Fabric’i gerçek zamanlı yanıt ve otomasyon yetenekleriyle geliştiriyor


Fortinet, ağlar, uç noktalar ve bulutlar genelinde kendini savunan bir ekosistem için gelişmiş tehdit önleme ve koordineli yanıt sağlamak üzere Fortinet Security Fabric’i yeni ve geliştirilmiş ürünler ve yeteneklerle genişletti.

Kuruluşların çoğu, güvenlikleri için bir konsolidasyon stratejisi izliyor.

Gartner’ın yakın zamanda yaptığı bir ankete göre, 2020’de yüzde 29 olan kuruluşların yüzde 75’i güvenlik satıcısı konsolidasyonu peşinde koşuyor. Aynı anket, “Güvenlik ve risk yönetimi liderleri, operasyonel verimsizliklerden ve bir heterojen güvenlik yığını. Alıcılar artık noktasal güvenlik ürünleri yerine daha verimli ve entegre çözümler arıyor.”

Fortinet Security Fabric konsolidasyonu destekler

Fortinet, algılamayı gerçek zamanlı korumaya dönüştürmek için Security Fabric genelinde yeni gerçek zamanlı yanıt ve otomasyon özellikleri ekliyor.

FortiOS 7.4’ün tanıtımı da dahil olmak üzere yeni ürünler ve geliştirmeler, aşağıdaki beş temel alanı kapsıyor:

Uç nokta güvenliği ve erken müdahale
  • Olay analizini basitleştirin ve hızlandırın: Bulut tabanlı bir temel üzerine inşa edilen FortiEDR ve FortiXDR, müşterilerin araştırmaları basitleştirmesine ve hızlandırmasına olanak tanıyan çoklu tehdit istihbaratı beslemelerini kullanarak zenginleştirilmiş bağlamsal olay verileriyle artık ek etkileşimli olay görselleştirmesi sağlıyor.
  • Anormal ve kötü amaçlı ağ etkinliğini engelleyin: Bugün, sağlam yapay zekayı pragmatik analiz ve güvenlik ihlali koruma teknolojisiyle tamamlanan yeni bir FortiNDR Cloud ürünü tanıtıldı. Çözüm, yerleşik çalışma kitapları ve ağdaki anormal ve kötü niyetli davranışları tespit etmek için tehdit avlama yetenekleriyle ağ verilerine ilişkin 365 günlük saklama ve görünürlük sağlar. Müşteriler ayrıca artık Fortinet’in Sanal Güvenlik Analisti tarafından desteklenen kendi kendine yeten şirket içi dağıtım veya FortiGuard Labs’ın gelişmiş tehdit uzmanları tarafından yönetilen yeni bir SaaS teklifi arasından seçim yapabilir.
  • Tedarik zinciri risklerini azaltın: FortiGuard Labs’in tehdit uzmanları tarafından desteklenen FortiRecon, artık tedarik zinciri tedarikçileri ve iş ortakları ile ilişkili kritik riskler için gelişmiş proaktif tehdit istihbaratı sunuyor.
  • Tehdit aktörlerini gerçek zamanlı ve geniş ölçekte kandırın: FortiDeceptor artık güvenlik açığı salgın savunması sunuyor. FortiGuard Labs tarafından bir güvenlik açığı bildirildiğinde, güvenlik açığı, saldırganları gerçek varlıklardan sahte varlıklara yönlendirmek ve saldırıyı öldürme zincirinin başlarında karantinaya almak için otomatik olarak salgın tuzağına bir besleme olarak gönderilir. Ayrıca, bir SOAR oyun kitabı otomatik olarak oluşturma işlemini başlatabilir ve parçalı istihbarat toplamak ve şüpheli faaliyetleri durdurmak için aldatma varlıklarını stratejik olarak yerleştirebilir.
  • Tehdit istihbaratına erişin ve küresel bir toplulukla paylaşın: FortiDeceptor ayrıca, FortiDeceptor müşterilerinin en güncel saldırılarla ilgili değerli bilgileri anonim olarak değiş tokuş etmesine ve bir ihlali önlemek için proaktif adımlar atmasına olanak tanıyan yeni bir saldırı değişim programı da sunuyor.
SOC otomasyonu ve büyütme
  • Güvenlik operasyonlarını daha da basitleştirin ve tehditlerin tespitini hızlandırın: FortiAnalyzer, MITRE ATT&CK kullanım durumlarıyla eşlenebilen yeni bir sezgisel kural düzenleyici kullanarak farklı günlük kaynakları türleri arasında daha karmaşık olay korelasyonu sağlar. Buna ek olarak, FortiSOAR artık anahtar teslim bir SaaS abonelik seçeneği, makine öğrenimi tarafından yönlendirilen satır içi çalışma kitabı önerileri, kapsamlı OT güvenlik özellikleri ve çalışma kitapları ve sıfır/düşük kodlu çalışma kitabı oluşturma geliştirmeleri sunuyor.
  • Uyarı önceliklendirmesini azaltın ve daha etkili tehdit avına güç katın: FortiSIEM artık kullanıcılar, cihazlar ve olaylar arasındaki ilişkilerin kolayca görselleştirilmesini sağlayan yeni bağlantı grafiği teknolojisini içeriyor. Çözüm, artık geleneksel yöntemlerle gözden kaçabilecek anormallikleri ve aykırı değerleri tespit ederek korumayı geliştiren gelişmiş bir makine öğrenimi çerçevesiyle de destekleniyor.
  • Rakiplerden bir adım önde olun: Fortinet artık FortiGuard SOC-as-a-Service teklifiyle yapay zeka destekli olay öncelik sırasına koymanın yanı sıra FortiGuard Labs’tan yeni SOC operasyonlarına hazırlık ve uzlaşma değerlendirme hizmetleri sunuyor.
AI destekli tehdit istihbaratı
  • Çok adımlı, siber-fiziksel saldırılara etkili bir şekilde karşı koyun: Fortinet, BT/OT yakınsamasını daha da desteklemek için FortiGuard AI destekli Cihaz Güvenlik Hizmetlerini geliştirdi. Küresel tehdit istihbaratı, sıfır gün araştırması ve CVE sorgu hizmetine dayalı olarak hem OT hem de BT cihazları için geliştirilmiş otomatikleştirilmiş sanal düzeltme eki ile koruma süresi kısaltılır. Endüstri düzeyinde ayrıntılı OT güvenliği, Endüstriyel Nesnelerin İnterneti (IIoT) ve Tıbbi Nesnelerin İnterneti (IoMT) cihaz yakınsaması ile geliştirilmiştir.
  • Düzeltme süresini azaltın ve tehdit avlama etkinliğini artırın Purdue Referans Modeli hiyerarşisine giden endüstriyel cihazların ve iletişim yollarının yeni eşlemesi, tehdit iyileştirme için yeni OT’ye özgü oyun kitapları ve OT tehdit analizi için ICS MITRE ATT&CK matrisinin birleşik kullanımı.
Kimlik ve erişim
  • Kritik varlıklara güvenli erişim: BT ve OT ağları için güvenli uzaktan erişim sağlayan, Fortinet’in FortiAuthenticator ve FortiToken’dan oluşan Kimlik ve Erişim Yönetimi portföyünün ayrılmaz bir bileşeni olan FortiPAM, artık kullanıcılar kritik varlıklara erişmeye çalıştıklarında sıfır güven ağ erişimi (ZTNA) kontrolleri içeriyor. ZTNA etiketleri, güvenlik açıkları, güncellenmiş AV imzaları, konum ve makine grupları için cihazın duruşunu sürekli olarak kontrol etmek için uygulanabilir.
Uygulama güvenliği
  • Üretim öncesi ve çalışma zamanı uygulamalarında güvenlik açıklarını ve hatalı yapılandırmaları belirleyip düzeltin: FortiDevSec, erken güvenlik açığı ve yanlış yapılandırma tespiti ve gizli keşif dahil koruma için SAST, DAST ve SCA’yı içeren yeni bir uygulama güvenlik testi çözümüdür. Araç, CI/CD ardışık düzenlerindeki uygulama kodunu tarar ve geliştiricilere eyleme dönüştürülebilir düzeltme bilgileri sağlar. Araç, Jenkins, Bamboo, Azure DevOps ve daha fazlasıyla yerel olarak tümleşir.

“Güvenlik konusunda uzun zamandır kabul edilen bilgelik, kişinin türünün en iyisi ürünleri seçmesi ve hepsini bir araya getirmesi gerektiği yönündeydi. İnsanlar proaktif ve otomatikleştirilmiş bir güvenlik duruşu oluşturmak için farklı bileşenlerin sorunsuz bir şekilde birlikte çalıştığı entegre bir yığına sahip olmanın daha mantıklı olduğunu anladıkça, sektör genelinde hakim olan görüş değişti ve bu yaklaşımın Fortinet’in Güvenlik’e yansıdığını görmek harika. Kumaş.” – JP DiCicco, BT Yöneticisi Altyapı Operasyonları, RES Americas

“Çevremize ek Fortinet ürünleri eklemek ve bu tek Security Fabric’e sahip olmak, olaylara hızlı bir şekilde yanıt vermemizi gerçekten sağlıyor, oysa daha önce farklı silolu sistemlerde birbirleriyle iletişim kurmuyorlardı, bu nedenle zekaları sınırlıydı. Ancak Fortinet paketine geçiş yapmaya başladığımızda, daha hızlı yanıt vermemize ve daha proaktif olmamıza olanak tanıyan gerçekten çok fazla zeka ve otomasyon sağladı.” – Andy Craig, Baş İnovasyon Sorumlusu, Maple Knoll Communitys



Source link