De Fortinet Security fabric

Door

De Fortinet Security Fabric pakt de huidige beveiligingsuitdagingen aan, door te voorzien in breed inzicht in, èn controle over, het gehele netwerk van een organisatie. Een geïntegreerde oplossing, die de complexiteit van ondersteuning van meerdere producten vermindert, gecombineerd met een geautomatiseerde workflow. Op deze manier kunnen risico’s geminimaliseerd worden en de snelheid van de operatie verhoogd .

Deel 1 – Beveiliging moet beginnen met een plan
Deel 2 – Voordelen van een breed, geïntegreerd en geautomatiseerd beveiligingssysteem
Deel 3 – De Fortinet Security Fabric
Deel 4 – Het FortiOS


Breed inzicht in aanvalsgebieden
Nu de perimeters van organisaties, als gevolg van digitale innovaties (DI) groter worden, wordt het aanvalsoppervlak ook groter. De Fortinet Security Fabric pakt de uitdaging van een groeiend aanvalsoppervlak aan, door een organisatie te voorzien van end-to-end beveiliging en zichtbaarheid over hun netwerkinfrastructuur. Met het breedste scala van high-performance, security-gedreven netwerkoplossingen voor datacenters, (bij)kantoren en kleine bedrijven, is de Fortinet Security Fabric flexibel genoeg om elk segment van het netwerk te beschermen. Alle componenten worden geconfigureerd, beheerd en bewaakt vanuit één gecentraliseerd beheersysteem.

Het gebruik van een enkele interface voor alle beveiligingscomponenten, vermindert de implementatie -en beheerlast van het IT-personeel aanzienlijk.

Het beheersysteem maakt ook zero-touch implementatie mogelijk van externe componenten, waardoor er fysiek minder naar onderdelen toe gegaan hoeft te worden en de bedrijfskosten verder dalen.

Geïntegreerde beveiligingsarchitectuur
Met alle componenten aangestuurd door hetzelfde FortiOS netwerkbesturingssysteem, zorgt de Fortinet Security Fabric voor consistente configuratie en beleidsbeheer en moeiteloze, realtime communicatie binnen de beveiligingsinfrastructuur. Dit vermindert de beveiligingsrisico’s als gevolg van configuratiefouten en handmatige gegevens compilatie, en vergemakkelijkt tijdige en nauwkeurige compliance audit response.

Naast de integratie van Fortinet-producten en -oplossingen, omvat de Security Fabric ook vooraf gebouwde API-verbindingen (Application Programming Interface), voor meer dan 70 Fabric-Ready Partners, die zorgen voor een diepgaande integratie van alle elementen van de Security Fabric. Voor beveiligingsproducten, die geen deel uitmaken van het Fabric-Ready Partner-ecosysteem, maken REST API’s en DevOps scripts het voor klanten eenvoudig om ze toe te voegen aan de Security Fabric.

Geautomatiseerde operaties, orkestratie en respons
Naast naadloze integratie, loopt de Fortinet Security Fabric voorop in de industrie in het toepassen van machine-learning (ML) technologieën, om gelijke tred te houden met het snel evoluerende cyberdreigingslandschap. De Fortinet Security Fabric omvat geavanceerde beveiliging orkestratie, automatiserings- en responsmogelijkheden (SOAR), evenals proactieve detectie van bedreigingen, correlatie van bedreigingen, waarschuwingen voor het delen van informatie en onderzoek en analyse van bedreigingen.

Om sneller op incidenten te kunnen reageren, moet er ook voor worden gezorgd dat beveiligingspersoneel niet wordt afgeleid door andere zaken, zoals het verzamelen van gegevens voor het opstellen van rapporten, in verband met het naleving van regelgeving. Hier biedt de Fortinet Security Fabric geautomatiseerde log aggregatie, gegevens correlatie en het genereren van rapporten, met behulp van ingebouwde sjablonen.

Oplossingen voor de beveiligingsstructuur
De Fortinet Security Fabric levert oplossingen op vijf belangrijke gebieden: zero-trust toegang, security-driven networking, dynamische cloudbeveiliging, AI-gedreven beveiligingsactiviteiten, en het alliantie-ecosysteem. Elk van deze omvat best-in-class, bekroonde oplossingen, die zijn geëvalueerd en aanbevolen door toonaangevende tests van derden, zoals NSS Labs, en erkend door toonaangevende analisten, zoals Gartner.

Zerotrust-netwerktoegang
Nu cyberbedreigingen steeds geraffineerder worden, is een op de perimeter gericht beveiligingsmodel niet langer voldoende. De Fortinet Security Fabric stelt bedrijven in staat om een zero-trust netwerktoegangsbeleid te implementeren in hun gehele bedrijfs-WAN. De eerste stap in het afdwingen van zero-trust toegang op een netwerk, is de ontdekking van de apparaten, die zijn aangesloten op het netwerk. De FortiNAC network access control (NAC) oplossing biedt geautomatiseerde detectie van apparaten, die verbinding maken met het netwerk van de onderneming. Aangesloten apparaten worden onderworpen aan een security scan, en het securityteam van een organisatie kan apparaat-specifieke regels definiëren om af te dwingen.

Zodra een apparaat toestemming heeft gekregen om het netwerk te betreden, wordt het continu gecontroleerd om eventuele gedragsafwijkingen te detecteren, die zouden kunnen duiden op een infectie of gebruik door een kwaadwillende. Om de apparaten, die zijn aangesloten op het netwerk te kunnen identificeren, hebben organisaties vervolgens de mogelijkheid om zero-trust toegang te implementeren om te bepalen wie deze apparaten gebruikt.

FortiAuthenticator user identity managementserver biedt ingebouwde authenticatie en role-based access control (RBAC), waardoor organisaties privileges en scheiding van taken op hun netwerken kunnen implementeren. FortiToken two-factor authenticatie tokens versterken de gebruikersauthenticatie, door multi-factor authenticatie mogelijk te maken. Dit zorgt ervoor dat gecompromitteerde gebruikersgegevens, een aanvaller geen geverifieerde toegang geven tot de account van een gebruiker. Wanneer apparaten op het bedrijfsnetwerk zijn aangesloten, kunnen apparaat monitoring en beleidshandhaving via het netwerk worden uitgevoerd. Het gebruik van mobiele apparaten door bedrijven neemt snel toe, dus bedrijfsapparaten kunnen offline of op andere netwerken worden gebruikt. Installatie van FortiClient Fabric Agent biedt zichtbaarheid in eindpunten en implementeert dynamisch toegangsbeheer, zowel binnen als buiten het bedrijfsnetwerk.

Beveiligingsgestuurde netwerken
Naarmate bedrijfsnetwerken groter worden, en door digitale innovaties de aanvalsmogelijkheden toenemen, groeit ook de noodzaak om deze netwerken te beveiligen. Security-driven networking integreert de netwerkinfrastructuur en de beveiligingsarchitectuur van een organisatie nauwgezet, om zodoende het netwerk in staat te stellen te schalen en te veranderen, zonder de beveiliging in gevaar te brengen. Een dergelijke integratie vermindert de complexiteit door het minimaliseren van het aantal ongelijksoortige producten. Het maakt het ook gemakkelijk om prestatieverbeteringen te benutten, omdat netwerk- en beveiligingsapparatuur zijn geoptimaliseerd om samen te werken. Security-driven networking wordt duidelijk, wanneer we kijken naar de FortiGate next-generation firewalls (NGFW’s); ze zijn de eerste verdedigingslinie van een organisatie tegen geavanceerde bedreigingen. Ze zijn echter veel meer dan firewalls. Omdat bijna een derde van alle inbreuken op gegevens gepaard gaat met phishing-aanvallen, omvatten FortiGate NGFW’s een secure web gateway (SWG), die pogingen tot verbindingen naar schadelijke of verdachte URL’s blokkeert.

FortiGate NGFW’s voeren ook secure sockets layer (SSL)/transport layer security (TLS) packet decodering en inspectie uit. FortiGate NGFW’s gebruiken speciaal gebouwde beveiligingsprocessors (SPU’s) om de prestatie-impact van de inspectie van SSL/TLS-verkeer te minimaliseren. Integratie van high-performance inspectie van gecodeerd verkeer in de NGFW van een organisatie, stelt de organisatie ook in staat om de overhead te vermijden, die gepaard gaat met de aanschaf en implementatie van standalone apparaten in hun netwerkinfrastructuur. Als bedreigingen onopgemerkt blijven aan de netwerkrand, is het essentieel om te voorkomen dat ze zich lateraal door het netwerk verplaatsen. Intent-based segmentatie stelt organisaties in staat om dit pijnloos te bereiken, door segmentatie van het netwerk mogelijk te maken, op basis van zakelijke behoeften. Verdachte of schadelijke, interne, verbindingen worden standaard geblokkeerd.Als een zero-day bedreiging, na infectie, wordt geïdentificeerd , worden bedreigingsgegevens via de beveiligingsstructuur doorgegeven, om te zorgen dat er geen secundaire infecties plaatsvinden.

Om dit te laten werken, heeft een organisatie beveiligingsintegratie in het gehele bedrijfsnetwerk nodig, inclusief externe locaties. Fortinet Secure SD-WAN biedt geoptimaliseerde netwerkprestaties en beveiligingsintegratie voor externe locaties. FortiGate NGFW’s, geïntegreerd in SD-WAN apparaten, voeren inspectie uit op elke locatie. Het mogelijk maken van direct-naar-internet connectiviteit voor SaaS-applicaties en diensten verbetert de netwerkprestaties en maakt WAN-kostenbesparingen mogelijk.

Fortinet Secure SD-Branch maakt de uitbreiding mogelijk van de zichtbaarheid van een organisatie en gecentraliseerd beveiligingsbeheer, tot op de switchlaag. Fortinet Secure SD-Branch bestaat uit FortiNAC , FortiSwitch secure access switches, en FortiAP draadloze toegangspunten, bewaakt en gecontroleerd door een FortiGate NGFW.

Dynamische cloudbeveiliging
Naarmate organisaties overstappen op de cloud, is het van essentieel belang de beveiliging van de organisatie uit te breiden naar die cloudgebaseerde onderdelen. De Fortinet Security Fabric integreert een reeks cloud-gebaseerde oplossingen, om beveiliging te bieden voor elke toepassing en implementatieomgeving.

Fortinet beveiligingsoplossingen bieden netwerkbeveiliging, zichtbaarheid en controle, in zowel publieke, als private cloud implementaties. FortiGate NGFW’s zijn beschikbaar in een VM-vormfactor. Dit stelt hen in staat om cloud-native beveiliging te bieden. Naast bescherming tegen schadelijke inhoud, moeten organisaties er ook voor zorgen dat hun cloudimplementaties goed zijn geconfigureerd. Misconfiguraties in de beveiliging zijn een groot probleem in de publieke cloud, en veroorzaken 99% van de problemen. FortiCWP cloud security analytics biedt zichtbaarheid en controle in de publieke cloud-infrastructuur, inclusief bewaking van configuraties, gegevensbeveiliging en compliance, evenals geïntegreerd bedreigingsbeheer.

Zodra de cloud-infrastructuur zelf is beveiligd, is het noodzakelijk om de toepassingen die erop draaien te beschermen. Een veelvoorkomend gebruik van publieke cloud-implementaties is het hosten van web-toepassingen en web-API’s. FortiWeb voorziet deze van cloudnative beveiliging. FortiWeb webapplicatie firewalls (WAF’s) beschermen webapplicaties tegen, zowel bekende als, onbekende bedreigingen, met behulp van een combinatie van signatuurdetectie, ML en AI. Aangezien bovendien de meeste webapplicaties API’s gebruiken om te koppelen aan webservices en te integreren met andere tools, is het van cruciaal belang deze web-API’s te beveiligen, met behulp van schemavalidatie en OpenAPI-beveiliging. Hiermee wordt bescherming geboden tegen mogelijk schadelijke botactiviteiten, zoals scrapings.

Organisaties stappen ook steeds meer over op cloudgebaseerde e-mailoplossingen zoals Google G Suite en Microsoft Office 365. Aangezien phishing-aanvallen een belangrijke oorzaak zijn van beveiligingsincidenten en gegevensinbreuken, is het beveiligen van cloudgebaseerde e-mail essentieel. De FortiMail messaging beveiligingsoplossing beschermt on-premises en cloud-gebaseerde e-mail implementaties. Naast webapplicaties en e-mail, zijn veel organisaties afhankelijk van SaaS-toepassingen, zoals Google G Suite, Box, Microsoft Office 365, Dropbox, en Salesforce. FortiCASB cloud access security brokers (CASB’s) beheren de risico’s van verkeerde configuratie van de beveiliging, bieden gecentraliseerde zichtbaarheid, administratieve controle, leveren gegevens beveiliging in SaaS-applicaties, en zorgen ervoor dat SaaS applicatieconfiguraties voldoen aan de regelgeving.

AI-gestuurde beveiligingsactiviteiten
De toename van het volume en de complexiteit van kwaadaardige aanvallen maken traditionele cyberbeveiligingsoplossingen ontoereikend. Oplossingen voor het detecteren van malware, op basis van handtekeningen, zijn slechts in staat om de helft van de malware-aanvallen te detecteren. Het gebruik van AI en ML-mogelijkheden is essentieel voor het detecteren en voorkomen van deze aanvallen.

FortiGuard AI stelt organisaties in staat om cybercriminelen voor te blijven. FortiGuard Labs verzamelt bedreigingsgegevens van miljoenen sensoren wereldwijd en werkt samen met meer dan 200 wereldwijde organisaties. Met behulp van meer dan 5 miljard nodes, identificeert FortiGuard AI unieke kenmerken voor zowel bekende als onbekende bedreigingen. Het FortiGuard team verwerkt meer dan 100 miljard web queries per dag en blokkeert meer dan 3.600 kwaadaardige URL-verzoeken per seconde.

Naarmate bedreigingen geraffineerder worden, is 100% preventie niet langer mogelijk. Geavanceerde mogelijkheden om bedreigingen op te sporen zijn essentieel om organisaties te helpen inbreuken te voorkomen. FortiDeceptor, FortiSandbox en FortiInsight helpen organisaties bij het identificeren van onbekende tegenstanders en malware en bij het opsporen en reageren op bedreigingen van binnenuit.

Nu cyberbedreigingen steeds sneller gaan, moeten organisaties profiteren van strategische automatisering, om bedreigingen sneller in te dammen en bedreigingen te verhelpen. Met behulp van FortiSIEM en FortiAnalyzer, krijgt een organisatie wereldwijd zicht op de netwerkinfrastructuur en toegang tot AI-gedreven beveiligingsanalyses. Op basis van verzamelde gegevens, kunnen beveiligingsanalisten de aard en de ernst van bedreigingen bepalen, met ondersteuning van de virtuele analist FortiAI. Maar het stopt niet bij het opsporen en voorkomen van bedreigingen; FortiSOAR maakt gebruik van orkestratie en automatisering om overbelaste SOC-teams (Security Operations Centers) te helpen schalen en zich te richten op het opsporen van bedreigingen en andere missie kritische taken.

Endpoints hebben ook AI-gestuurde resources nodig tijdens hun hele incidentresponsproces. FortiEDR endpoint detectie en reactie (EDR) en FortiClient leveren geavanceerde endpointbescherming. Als een endpoint wordt geïnfecteerd, voorkomt FortiEDR dat malware kan communiceren met commando- en controleservers, of zich lateraal door het netwerk kan verplaatsen. Tot slot biedt FortiEDR risico gebaseerde reactie op bedreigingen en online herstel,met ondersteuning voor geautomatiseerde herstelscripts.

Fabric centraal management
De Fortinet Security Fabric is ontworpen om het beheer van de gehele beveiligingsarchitectuur van een organisatie te vereenvoudigen. De Fabric doet dit door alle geïmplementeerde beveiligingsproducten te integreren, waardoor ze centraal kunnen worden bewaakt en beheerd. Deze mogelijkheden worden ondersteund door een aantal API-gebaseerde integraties met Fortinet Fabric-Ready Partners. Twaalf Fabric Connectors bieden diepgaande integratie met oplossingen van derden, en API-gebaseerde integratie is beschikbaar voor meer dan 135 Fabric-Ready Partners. Voor oplossingen van niet-partners bevat de Fortinet Security Fabric een REST API en DevOps-scripts om eenvoudige integratie mogelijk te maken. Aangezien veel organisaties hun activiteiten verplaatsen naar de cloud, is een single-point-of-access en single-sign-on (SSO) oplossing nodig,om de complexiteit van multi-cloud implementaties te verminderen. FortiCloud biedt SSO en portals voor 15 Fortinet SaaS- en Metal-as-a-Service (MaaS)-oplossingen, evenals een FortiCare-services portal. Met ondersteuning voor alle grote publieke cloud providers, vereenvoudigt de Fortinet Security Fabric elke multi-cloud implementatie.

Door FortiManager, FortiAnalyzer en FortiCloud te combineren, kunnen organisaties hun on-premises en cloud implementaties volledig integreren. Deze integratie maakt het gebruik van automatisering en orkestratie mogelijk om beveiligingsbeheer te vereenvoudigen. Bovendien kunnen beveiligingsteams, door gebruik te maken van Fabric Connectors en API’s, realtime informatie over de netwerkgezondheid ontvangen, netwerklogboekbeheer automatiseren en compliance-rapportage vereenvoudigen, allemaal vanuit één enkele interface. Beheers de risico’s en benut de kansen.

DI stelt organisaties in staat nieuwe niveaus van efficiëntie en kostenbesparingen voor zichzelf te bereiken en verbeterde ervaringen voor hun klanten. Maar, DI-initiatieven vergroten en veranderen ook het aanvalsoppervlak van de organisatie, waardoor nieuwe aanvalsvectoren voor cyberbedreigingen worden geopend.

Voor organisaties, die vooroplopen in digitale innovatie, is het van het grootste belang om risico’s te erkennen, te accepteren en op de juiste manier te beheren. De Fortinet Security Fabric is hiervoor de basis. Het verenigt beveiligingsoplossingen achter één centraal management, maakt het groeiende digitale aanvalsoppervlak zichtbaar, integreert AI-gedreven inbraakpreventie en automatiseert activiteiten, orkestratie en respons. Kortom, het stelt organisaties in staat nieuwe waarde te creëren met DI, zonder de beveiliging in gevaar te brengen

Tot zover deel 3 van onze reeks artikelen over onze visie op netwerkbeveiliging anno 2021. Centraal daarbij, staat het inzetten van een strategische opzet, met behulp van een Fortinet Security Fabric. De Security Fabric bundelt de technologieën van Fortinet tot een intelligente, meer gecoördineerde beveiligingsstructuur.

In deel 4 sluiten we deze reeks af met een kijkje in het hart van de security fabric, het FortiOS.

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Cloud, Fortinet, Security Fabric ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Meer artikelen van Eduard Nooder | @LinkedIN

Tags: Cloud, Fortinet, Security Fabric
Lees meer

Ook interessant

Scroll naar boven