Het hart van de Fortinet beveiligingsstructuur: FortiOS

Door

Naarmate organisaties meer en meer digitale innovaties doorvoeren, is het essentieel dat hun beveiligingsinfrastructuur gelijke tred houdt met een voortdurend groeiend netwerk, waarin nieuwe structuren en verbanden worden gecreëerd, samen met de steeds complexere en snel evoluerende digitale dreigingen.

Deel 1 – Beveiliging moet beginnen met een plan
Deel 2 – Voordelen van een breed, geïntegreerd en geautomatiseerd beveiligingssysteem
Deel 3 – De Fortinet Security Fabric
Deel 4 – Het FortiOS

Dit is deel vier van een reeks artikelen over onze visie op netwerkbeveiliging anno 2021. Centraal daarbij, staat het inzetten van een strategische opzet, met behulp van een Fortinet Security Fabric. De Security Fabric bundelt de technologieën van Fortinet tot een intelligente, meer gecoördineerde beveiligingsstructuur. Het integreert beveiliging voor het eindpunt, de toegangslaag, het netwerk, de applicaties, het datacenter, de inhoud én de cloud. Het is een coöperatieve, gesynchroniseerde oplossing, die kan worden beheerd en geanalyseerd via een uniforme beheerinterface. Automatisch wordt, overal in het gedistribueerde netwerk, realtime gereageerd op bedreigingen.

FortiOS

De Fortinet Security Fabric is het best presterende cyberbeveiligingsplatform in de branche en FortiOS – het Fortinet-besturingssysteem – is het hart van de Fortinet Security Fabric. Het verbindt alle beveiligings- en netwerkcomponenten met elkaar, om een strakke integratie te garanderen. Dit maakt de convergentie van goed presterende netwerken en beveiliging mogelijk. Hierdoor ontstaat consistentie in de hele infrastructuur, inclusief hybride implementaties van hardware, software en X-as-a-Service.

Met FortiOS 7.0 is het vermogen van de Fortinet Security Fabric om beveiliging te bieden voor alle netwerken, endpoints en clouds, aanzienlijk groter geworden. Het omvat nieuwe services, zoals secure access service edge (SASE) en zero-trust network access (ZTNA).

FortiOS en de Fortinet Security Fabric maken brede, geïntegreerde en geautomatiseerde beveiliging mogelijk. De Fortinet Security Fabric, gebouwd op FortiOS, stelt meerdere beveiligingstechnologieën in staat om naadloos samen te werken in alle omgevingen.

De holistische aanpak elimineert beveiligingslacunes in het netwerk en versnelt reacties op aanvallen en inbreuken. Omdat FortiOS ‘native’ in elke omgeving wordt uitgevoerd, stelt het de Security Fabric in staat om het uitgebreide digitale aanvalsoppervlak te overspannen en aan te passen voor brede, geïntegreerde en geautomatiseerde bescherming van apparaten, gegevens en toepassingen.

Het hebben van één besturingssysteem in de Fabric zorgt voor:

  • Consistent beheer van contextbewust beveiligingsbeleid.
  • Breed bereik en controle over het aanvalsoppervlak en de cyclus.
  • Goed presterende, consistente en contextbewuste beveiligingshouding.
  • Artifical intelligence (AI)-gebaseerde detectie en aanbevelingen om gegevens te correleren voor analyse en rapportage, in een uniforme dataset op Fabric-niveau.
  • Geautomatiseerde, multipronged reactie op cyberaanvallen over het aanvalsoppervlak en gedurende de hele aanvalscyclus.
  • Verbeterde respons op bedreigingen en minder risico door soar-mogelijkheden (security orchestration, automation, and response).

FortiOS 7.0 biedt nieuwe mogelijkheden

Met meer dan 300 nieuwe functies in het volledige Fortinet-portfolio kunnen organisaties het evoluerende bedreigingslandschap voorblijven met continue bescherming voor gegevens, gebruikers, apparaten en toepassingen in alle netwerkomgevingen, eindpunten en meerdere clouds.

Enkele van de belangrijkste FortiOS 7.0 verbeteringen, ontworpen om de uitdagingen van vandaag aan te pakken:

Secure Access Service Edge (SASE) services
FortiOS 7.0 levert beveiligings- en netwerkfunctionaliteit, overal waar gebruikers en apparaten zich bevinden. Fortinet is de enige leverancier, die consistente bescherming kan bieden, over elke netwerklaag. De FortiSASE-oplossing biedt geavanceerde beveiliging en elimineert beveiligingslacunes, zonder dat dit gevolgen heeft voor gebruikers.

Net als de Fortinet Secure SD-WAN-oplossing, laat FortiSASE de innovatieve, beveiligingsgestuurde, netwerkbenadering van Fortinet zien. Het convergeert netwerken, beveiliging en geavanceerde routering, in één geïntegreerd systeem en is ontworpen om de zeer dynamische omgevingen van vandaag, effectief te verdedigen. Het biedt ook flexibele, ‘altijd en overal’ toegang voor alle netwerklagen, inclusief externe werknemers en thuiskantoren. Met beveiliging verweven in hun kern, kunnen netwerken evolueren, uitbreiden en zich aanpassen aan digitale innovatie, om een betere gebruikerservaring te bieden, zonder ooit in te leveren op beveiliging.

Zero Trust Network Access
FortiOS 7.0 biedt nieuwe ZTNA-functionaliteit (Zero Trust Network Access). Hiermee wordt gecontroleerde externe toegang tot toepassingen voor hybride gebruikers, thuiskantoren en andere locaties, zoals winkels, mogelijk gemaakt. Het is gemakkelijker en sneller te starten dan een traditioneel virtueel particulier netwerk (VPN), waardoor gebruikers een betere ervaring krijgen. Tegelijkertijd kan een uitgebreidere set beveiligingsmaatregelen geboden worden. Gebruikers kunnen automatisch veilige en betrouwbare verbindingen tot stand brengen, of de toepassingen, die ze nodig hebben om toegang te krijgen zich nu in het datacenter, de privécloud of de openbare cloud bevinden.

De ZTNA-oplossing, die is ingebouwd in FortiOS 7.0, biedt ook vereenvoudigd beheer, door hetzelfde adaptieve toegangsbeleid voor toepassingen af te dwingen, ongeacht of gebruikers zich in of buiten het netwerk bevinden.

Adaptieve cloudbeveiliging
Adaptive Cloud Security is een uitbreiding van de Fortinet Security Fabric, over alle openbare clouds, Security-as-a-Service-toepassingen en hybride cloudimplementaties, om consistente, naadloze beveiliging te bieden. Hiervoor biedt FortiOS 7.0 gecentraliseerd beheer, auto-scaling en dynamische load-balancing, binnen en tussen multicloudomgevingen. Dit optimaliseert de gebruikerservaring en breidt de beveiliging en zichtbaarheid uit in multicloud-omgevingen.

Open ecosysteem
Het Fortinet Open Fabric Ecosystem is een van de grootste cyberbeveiligingsecosystemen in de industrie. Vooraf gevalideerde, gedocumenteerde, Fabric-ready integraties en tools van Fortinet-partners maken snellere ‘time to value’ mogelijk en bieden meer zichtbaarheid, end-to-end beveiliging en vereenvoudigde bewerkingen in de netwerkinfrastructuur.

Fabric Management Centrum
Het Fabric Management Center in FortiOS 7.0 biedt een reeks platformen en componenten voor incidentbewaking en -respons. De uniforme console is uitgerust met netwerkautomatiseringsmogelijkheden, om complexiteitsuitdagingen voor operationele teams te elimineren. Dit maakt een verschuiving mogelijk, van reactieve naar proactieve beveiligings- en netwerkactiviteiten, waardoor de tijd om tot een gecoördineerde respons te komen, verkort wordt.

FortiOS 7.0 maakt SOC-as-a-Service ook beschikbaar voor organisaties, die beveiligingsgebeurtenisanalyse willen uitbesteden aan ervaren FortiGuard Labs-analisten.

FortiGuard Security Services
Dit alles wordt verbeterd via FortiGuard Security Services en biedt near-realtime bescherming aan voor elke oplossing, die wordt geïmplementeerd als onderdeel van de Fortinet Security Fabric en het ecosysteem. Het doet dit door voortdurend, real-world threat intelligence te analyseren, die is verzameld van meer dan 5,6 miljoen wereldwijd geïmplementeerde sensoren. Geavanceerde AI wordt vervolgens toegepast om afwijkingen en verdachte patronen te identificeren en nieuwe beveiligingen te genereren die vervolgens automatisch worden gedistribueerd naar de Fabric, via native integratie met FortiOS. Deze volledig geïntegreerde en geautomatiseerde aanpak zorgt voor tijdige en gecoördineerde bescherming, gedurende de hele aanvalslevenscyclus.

FortiGuard Video Filtering Beveiligingsmogelijkheid
FortiOS 7.0 introduceert de eerste videofiltering oplossing in de branche. Deze functie voegt gedetailleerde bescherming toe aan de video-intense contentconsumptie, die wordt aangedreven door de externe gebruikers van vandaag die overal werken en leren. De beveiliging van apparaten is ook verbeterd door realtime query’s voor IoT-apparaten (Internet-of-Things) op te nemen, om risico’s als gevolg van de verspreiding van apparaten beter aan te pakken en te beoordelen.

FortiOS en het Fortinet Security Fabric pakken huidige en opkomende beveiligingsuitdagingen aan

Naarmate organisaties digitale transformatie omarmen, om effectiever te werken en betere klant- en werknemerservaringen te bieden, wordt het resultaat grotendeels bepaald, door hoe goed ze effectieve beveiliging toepassen bij elke stap. FortiOS 7.0 biedt functies, die zijn ontworpen om de snel veranderende hybride netwerk- en beveiligingsbehoeften van vandaag te ondersteunen. FortiOS wordt voortdurend bijgewerkt om ervoor te zorgen dat organisaties het steeds evoluerende dreigingslandschap voor kunnen blijven. Met een Fortinet Security Fabric-oplossing kunnen organisaties, van elke omvang, er zeker van zijn dat ze de tools hebben die ze nodig hebben om al hun beveiligings- en netwerkuitdagingen aan te pakken, zowel vandaag als in de toekomst.

FortiOS 7.2 update

Fortinet heeft op 5 april FortiOS 7.2 uitgebracht. De nieuwe OS-versie biedt meer beveiliging voor de gehele netwerkomgeving. De prestaties en schaalbaarheid zijn over de hele linie verbeterd. Nieuwe functionaliteit detecteert en voorkomt bedreigingen in de gehele netwerkinfrastructuur van klanten. Verder richt de update zich op de beveiliging van hybride clouds.

Kenmerken
FortiGuard Security Services is nu geïntegreerd in Fortinet Security Fabric en biedt geautomatiseerde en gecoördineerde beveiliging in real-time. Real-time beveiliging wordt mogelijk gemaakt door AI en machine learning-modellen op basis van datasets uit een breed scala aan bronnen: netwerken, endpoints en cloud-omgevingen van klanten, onafhankelijk onderzoek en samenwerkingen met andere security providers.

Daarnaast breidt een nieuwe inline sandbox de sandbox-functionaliteit uit naar realtime preventie. Met sandboxen kan bekende en onbekende malware worden gestopt voordat deze schade aanricht. Sandboxing heeft een minimale impact op de bedrijfsvoering en is met name geschikt voor het tegengaan van ransomware-aanvallen.

IoT
Verder introduceert FortiOS 7.2 beveiligingsfuncties voor IoT-apparaten. FortiOS maakt nu een inventarisatie van alle ingezette apparaten. Pattern matching wordt toegepast om beleidslijnen te implementeren en probleemoplossing te automatiseren. Snelle waarschuwingen werpen licht op malware-uitbraken.

FortiOS 7.2 introduceert ook Security Operations Center-as-a-Service. De service verzorgt alle tier-1 analyses. Fortinet heeft de dienst ontworpen om de druk op SOC-specialisten te verlichten, die vaak veel baat hebben bij de vrijgekomen tijd.

Tot slot stelt een van de nieuwe diensten bedrijven in staat om legacy firewalls en netwerkhardware te migreren naar een next-generation firewallsysteem, wat een welkome aanvulling is.

Dit is het vierde en afsluitende deel van onze reeks artikelen over onze visie op netwerkbeveiliging anno 2021. Centraal daarbij, staat het inzetten van een strategische opzet, met behulp van een Fortinet Security Fabric. De Security Fabric bundelt de technologieën van Fortinet tot een intelligente, meer gecoördineerde beveiligingsstructuur.

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Fortinet, FortiOS, Security Fabric ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Meer artikelen van Eduard Nooder | @LinkedIN

Tags: FortiOS, Fortinet, Security Fabric
Lees meer

Ook interessant

Scroll naar boven