Как экосистема партнерских продуктов и сервисов интегрируется в Fortinet Security Fabric

Как экосистема партнерских продуктов и сервисов интегрируется в Fortinet Security Fabric

Fortinet является центром глобального технологического альянса крупнейших IT-компаний, основная цель которого — обеспечение информационной безопасности, противодействие новым угрозам и снижение затрат потребителей. Построенная экосистема объединяет продукты и сервисы сотен производителей и использует комплексные решения безопасности на базе Fortinet Security Fabric.

 

 

 

  1. Введение
  2. Ключевые элементы Fortinet Security Fabric
  3. Сетевая безопасность
  4. Облачная безопасность
  5. Безопасность приложений
  6. Операции управления безопасностью
  7. Безопасный доступ
  8. Управление доступом пользователей и конечных точек
  9. Открытая экосистема
  10. Операции управления сетью
  11. Партнерская программа Fortinet Fabric-Ready
    1. 11.1. Основная цель партнерской программы Fortinet Fabric-Ready
    2. 11.2. Преимущества программы Fortinet Fabric-Ready
    3. 11.3. Критерии включения в программу Fortinet Fabric-Ready
  12. Реестр партнеров Fortinet
  13. Выводы

 

Введение

В последние десятилетия цифровая трансформация играет важную роль в формировании бизнес-процессов и планировании стратегии, определяющей развитие организации. Для эффективного функционирования предприятие должно быстро адаптироваться к изменениям на глобальном уровне и к использованию передовых технологий, соответствовать требованиям клиентов. Отдавая предпочтение устаревшим технологиям и процессам, организации теряют конкурентоспособность и привлекательность для потенциальных потребителей их товаров и услуг.

В связи с этим поддержка цифровой трансформации предприятия – это неизбежный этап в развитии бизнеса, предусматривающий внедрение новых технологий, которые в свою очередь приводят к появлению новых векторов атак. Для защиты информации и инфраструктуры предприятий требуются современные средства.

Система безопасности Fortinet Security Fabric — это единая платформа, объединяющая ключевые продукты Fortinet и обеспечивающая их совместную работу с продуктами партнеров компании по единой экосистеме. Fortinet Security Fabric обеспечивает высокую степень интеграции в защищаемую сеть, разделяя данные и ресурсы, предоставляя автоматическую защиту от сложных угроз и целенаправленных атак. Подробнее с возможностями Fortinet Security Fabric можно ознакомиться в нашей статье.

В настоящий момент в партнерскую программу Fortinet Fabric-Ready на базе Fortinet Security Fabric входит более 150 организаций, предоставляющих заказчикам широкий спектр услуг, начиная с безопасности конечных точек и заканчивая технологиями SDN/NFV.

 

Ключевые элементы Fortinet Security Fabric

Fortinet Security Fabric содержит решения в восьми различных областях:

  • сетевая безопасность;
  • облачная безопасность;
  • защита приложений;
  • операции управления безопасностью;
  • безопасный доступ;
  • управление доступом пользователей и конечных точек;
  • открытая экосистема;
  • операции управления сетью.

 

Рисунок 1. Ключевые элементы Fortinet Security Fabric

 Ключевые элементы Fortinet Security Fabric

 

Ядром Fortinet Security Fabric считается специализированная сетевая операционная система FortiOS 6.0. FortiOS применяется для того, чтобы повысить эффективность, увеличить быстродействие, обеспечить лучшее сопряжение сетевого оборудования компании Fortinet. Ознакомиться с возможностями последней версии FortiOS можно в нашей статье.

 

Сетевая безопасность

Средства сетевой безопасности Fortinet обеспечивают комплексное отслеживание угроз и автоматизированную защиту от них с высокой производительностью и эффективностью по следующим направлениям:

  • программно конфигурируемые сети WAN (SD-WAN). В состав межсетевого экрана следующего поколения FortiGate входит средство защиты Fortinet Secure SD-WAN, обеспечивающее видимость и контроль приложений, консолидированное управление сетями и безопасность, высококачественную передачу голосовых данных и видеоинформации. Fortinet SD-Branch интегрирован с возможностями Secure SD-WAN в локальной сети для обеспечения безопасности на уровне доступа к данным;
  • защита сетей, контроль приложений и пользователей. В состав FortiGate входят специализированные процессоры безопасности производства Fortinet, реализующие аппаратное ускорение механизмов обработки пакетов и проверки содержимого сетевого трафика (межсетевое экранирование, предотвращение вторжений, антивирусная защита и контроль приложений);
  • сегментация, основанная на намерениях. Сегментация строится на постоянной оценке доверия к пользователям, устройствам и приложениям с помощью системы безопасности Fortinet Security Fabric;
  • менеджмент и аналитика. Решения FortiAnalyzer, FortiCloud, FortiManager, FortiSIEM обеспечивают эффективное администрирование и ясную видимость, а также предоставляют аналитические и оперативные данные Fortinet Security Fabric. Они упрощают процесс управления, сокращают время развертывания и снижают вероятность неправильной настройки средств защиты, связанной с человеческим фактором.

 

Облачная безопасность

Решения Fortinet для облачной безопасности обеспечивают защиту общедоступных, частных и гибридных облачных сред (в том числе предоставляемых по схеме SaaS) и контроль над ними, а также их видимость. Fortinet Cloud Security предлагает унифицированную защиту для нескольких облачных сред. Основные области применения этого решения включают:

  • бесперебойную визуализацию публичных облаков и управление ими посредством брокера безопасности облачного доступа FortiCASB для мониторинга и настройки облачных развертываний и приложений SaaS. FortiGate-VM дает расширенную защиту North/South-трафика в виртуальной среде, такой как частное облако или программно определяемый центр обработки данных (SDDC). Решение обеспечивает централизованную видимость и контроль, а также полную автоматизацию процессов безопасности в сочетании с другими элементами Fortinet Security Fabric. FortiGate-VM также позволяет проводить глубокую проверку пакетов зашифрованного и незашифрованного трафика East/West от приложений и пользователей. FortiSIEM, FortiManager и FortiAnalyzer предоставляют возможности управления, аналитики и комплексного обслуживания;
  • повышение безопасности приложений путем микросегментации с помощью FortiGate-VM для изоляции рабочих нагрузок друг от друга, что предотвращает вредоносное вторжение извне. Fortinet также обеспечивает механизмы безопасности, которые могут быть интегрированы в жизненный цикл контейнерного приложения;
  • безопасную передачу данных по VPN через гибридные инфраструктуры. С помощью Fortinet Security Fabric пользователям предоставляются элементы управления и централизованное применение политик во всех облачных средах.

 

Безопасность приложений

Компоненты Fortinet Security Fabric обеспечивают унифицированную защиту веб-приложений. Fortinet поддерживает соответствие нормативным требованиям, в том числе шаблоны для упрощения текущих нормативных требований и операций, таких как стандарт безопасности данных индустрии платежных карт (PCI DSS).

Fortinet Security Fabric включает решения для защиты облачной электронной почты через SaaS, общедоступного облака или развертывания на основе API (в дополнение к встроенным возможностям Microsoft Office 365 или Google G Suite).

 

Операции управления безопасностью

Fortinet Security Fabric устанавливает связь с сетевыми элементами, не входящими в семейство продуктов Fortinet. Это обеспечивает организациям комплексную защиту, охватывающую управление рисками в сфере ИТ и безопасности для всего предприятия. FortiSIEM, FortiAnalyzer и FortiManager, а также данные аналитики угроз FortiGuard совместно удовлетворяют потребности пользователей в управлении безопасностью.

FortiAnalyzer обеспечивает обмен информацией в режиме реального времени, а также координирование защитных действий для предотвращения киберугроз (блокирование вредоносных файлов, IP-адресов и т.д.).

Расширенные возможности обнаружения угроз, разработанные FortiGuard Labs, позволяют выявить новые варианты вредоносных программ. Доступная во всех форм-факторах сетевая песочница FortiSandbox интегрируется со всеми элементами Fortinet Security Fabric и позволяет организациям выявлять известные и неизвестные угрозы до того, как они нанесут урон бизнесу и деловой репутации. FortiDeceptor развертывает маскировочную сеть на виртуальных машинах с ловушками, которые встраиваются в существующую инфраструктуру и служат для выявления злоумышленников путем введения их в заблуждение.

Автоматические ответы на инциденты безопасности сокращают время их обнаружения и принятия мер для защиты. Возможности автоматизации Fortinet Security Fabric включают гибкие механизмы настройки процессов, сочетающие в себе триггеры событий на основе политик и ответные действия для быстрого противодействия угрозе.

Поддержка соответствия (compliance) в Fortinet Security Fabric включает готовые отчеты для PCI DSS и других регуляторных средств контроля, снижая нагрузку на организацию при подготовке отчетности и аудите в условиях ограниченности ресурсов. Fortinet Security Fabric также упрощает автоматизированную оценку средств управления на основе рекомендаций NIST, CIS, других источников, обеспечивает количественную оценку рисков как внутри компании, так и в сравнении с аналогичными организациями через службу оценки безопасности (Security Rating Service).

Fortinet поддерживает обучение для сотрудников и руководителей организаций, ориентированное на технологии безопасности, средства защиты информации, противодействие угрозам. Техническое обучение проводится по сертифицированной программе Network Security Expert, охватывающей продукты Fortinet.

 

Безопасный доступ

Решение Fortinet SD-Branch, входящее в состав Fortinet Security Fabric, интегрирует Fortinet Secure SD-WAN в локальные сети филиалов организации и содержит общие инструменты управления. Благодаря SD-Branch организации улучшают видимость на уровне филиала и корпорации, поддерживают уровень защиты и контролируют протекающие процессы. При этом глобальные политики безопасности могут применяться автоматически на уровне филиала.

 

Управление доступом для пользователей и конечных точек

Fortinet Security Fabric поддерживает комплексную защиту и управление доступом для устройств и пользователей:

  • FortiClient предоставляет расширенную защиту от угроз и эксплойтов, основанную на аналитике от FortiGuard Labs, для устройств интернета вещей, не имеющих встроенной защиты, и для конечных точек. FortiClient может быть интегрирован с другими компонентами Fortinet Security Fabric (например, FortiSandbox). FortiClient также предоставляет панель мониторинга уязвимостей, которая помогает администраторам управлять «поверхностью» атаки и выполнять сканирование уязвимостей по требованию;
  • администратор имеет полные сведения о каждом устройстве, подключенном к сети. Лицензия на телеметрию и соответствие конечных точек для FortiGate обеспечивает унифицированное представление для всех элементов Fortinet Security Fabric и централизованное применение политик безопасности для конечных точек;
  • управление идентификацией и доступом осуществляется с помощью FortiAuthenticator, которое поддерживает сегментирование на основе намерений, централизуя информацию о пользователях. Единый вход в систему Fortinet (Single Sign-On, SSO) позволяет обеспечить полную защиту конечного пользователя. Двухфакторная аутентификация поддерживается решением FortiToken, которое использует FortiGate в качестве сервера аутентификации. Благодаря анализу поведения пользователей и организаций FortiInsight (UEBA) организации способны усилить защиту от внутренних угроз, обнаруживая поведенческие аномалии, которые могут сигнализировать об угрозе.

 

Открытая экосистема

Открытая экосистема Fortinet Security Fabric объединяет средства обеспечения безопасности, давая им возможность взаимодействовать и работать в связке. Интеграция включает следующие элементы:

  • Fabric API позволяет поставщикам технологий разрабатывать интеграцию своих продуктов с помощью Fortinet Security Fabric. Десятки готовых к использованию разработок партнеров используют широкий спектр технологий, что обеспечивает организациям унифицированную защиту для расширяющегося фронта атаки. Клиенты могут использовать интеграцию, утвержденную Fortinet, или совместные с партнерами решения;
  • коннекторы – готовые варианты, обеспечивающие глубокую интеграцию на основе API для различных платформ в экосистеме, позволяя им беспрепятственно подключаться к Fortinet Security Fabric. Они не требуют внесения изменений в аппаратное или программное обеспечение существующих систем;
  • скрипты DevOps автоматизируют управление безопасностью и конфигурацией с помощью открытой архитектуры Fortinet Security Fabric. Fortinet, его партнеры и клиенты разработали различные сценарии, чтобы помочь организациям объединить разрозненные решения безопасности в унифицированную инфраструктуру. Скрипты DevOps легко выполняются и могут быть найдены в сети разработчиков Fortinet и на GitHub.

 

Таблица 1. Категории API-интерфейсов для интеграции с Fortinet Security Fabric

Категория API-интерфейса Описание
Управление Централизованное управление развертываниями, интеграция с внешними системами выделения ресурсов, мониторинга, инвентаризации и контроля изменений
SIEM Синхронизация сторонних SIEM с файлами журналов решений FortiManager и FortiAnalyzer в целях проведения анализа безопасности, проверки соответствия требованиям и составления аналитических отчетов об аудите в режиме реального времени
Оркестрация SDN Интеграция решений FortiGate и FortiManager со сторонними контроллерами и платформами SDN в целях согласованного применения политик безопасности и оркестрации логических и динамических сред
Конечные точки и IoT Защита конечных точек сторонних поставщиков, обнаружение инцидентов и реагирование на них средствами FortiSandbox в целях выполнения проверки и анализа, а также получения динамических данных об угрозах
Виртуализация Предоставление функций SDN в виртуализированных средах и программно конфигурируемых центрах обработки данных с расширенными функциями VDOM (виртуальные домены), микросегментацией и многопользовательскими функциями для предприятий и поставщиков управляемых услуг безопасности
Управление уязвимостями Интеграция сторонних сканеров уязвимостей с FortiWeb для динамического распространения виртуальных патчей, предназначенных для устранения проблем безопасности в средах приложений и уменьшения риска подверженности угрозам с момента обнаружения изъянов до их закрытия разработчиком
Облако Применение программируемых интерфейсов и специально разработанных виртуализированных экземпляров облаков Fortinet для расширенной интеграции с инфраструктурными решениями поставщиков и облачными платформами для повышения безопасности и доступности, автоматического масштабирования
Операции сети и безопасности При помощи API-интерфейсов FortiSIEM интегрируются источники данных сторонних приложений, которые вовлечены в процесс мониторинга и управления сетевой безопасностью, отслеживания производительности и соответствия требованиям

 

Операции управления сетью

Fortinet Security Fabric обеспечивает бесперебойную работу сети, позволяя сетевому операционному центру (NOC) и центру безопасности (SOC) использовать одну и ту же панель администрирования. Единая консоль дает возможность централизованно управлять сетевыми операциями и устройствами, контролировать рабочие процессы и сценарии.

Fortinet Security Fabric позволяет организациям не только соблюдать правила и стандарты, но и управлять рисками в соответствии с допустимым уровнем, который может отличаться от требований соответствия (compliance). Служба рейтингов безопасности предоставляет объективную оценку риска в сравнении с принятыми контрольными показателями, а также дает практические советы о том, как добиться лучшего уровня управления рисками. FortiManager помогает отслеживать изменения политик в сети, а также снижать сложность конфигурирования путем устранения и консолидации тех из них, которые не используются.

Технологические партнеры компании Fortinet используют API-интерфейсы системы безопасности Security Fabric для интеграции с продуктами и решениями Fortinet и предоставления клиентам доступа ко всем возможностям инфраструктур безопасности.

 

Партнерская программа Fortinet Fabric-Ready

Основная цель партнерской программы Fortinet Fabric-Ready

Экосистема партнерских продуктов и сервисов опирается на продукты Fortinet, что позволяет Fortinet и партнерам совместно внедрять и предоставлять комплексные решения для обеспечения информационной безопасности.

Fortinet предлагает участникам своего технологического альянса партнерскую программу Fortinet Fabric-Ready. Партнеры по программе интегрируются с Fortinet Security Fabric для сбора и передачи информации об обнаруженных угрозах, улучшая их анализ, повышая общую осведомленность и сокращая время реагирования. Таким образом, партнеры извлекают выгоду из взаимодействия с глобальным вендором высокопроизводительных средств защиты информации, а клиенты и заказчики получают уверенность в том, что для защиты инфраструктуры и данных применяются передовые решения, способные противостоять современным угрозам и сложным атакам. Fortinet тем самым способствует продвижению своей продукции и повышению уровня безопасности в целом. Партнер технологического альянса должен использовать один или несколько API-интерфейсов Fortinet Security Fabric для интеграции своих продуктов с решениями Fortinet.

 

Преимущества программы Fortinet Fabric-Ready

Участие в программе позволяет партнерам:

  • подтвердить, что интеграция их продуктов с решениями Fortinet одобрена, и система готова к развертыванию;
  • использовать логотип Fabric-Ready в маркетинговых и рекламных целях;
  • получить приоритетный доступ на конференцию Fortinet;
  • направить свои решения по маркетингу и обучению в Fortinet для публикации в глобальном масштабе на внутренних и партнерских веб-порталах вендора;
  • получить приоритетный доступ к Fortinet Field Marketing и потенциальным клиентам благодаря возможности ежегодно участвовать в Fortinet FortiExpress или аналогичных мероприятиях.

Преимущества для пользователей включают снижение затрат на развертывание и техническую поддержку продуктов.

 

Критерии включения в программу Fortinet Fabric-Ready

Потенциальный партнер должен пройти через процедуру подачи заявки на участие в программе Fabric-Ready. Процесс включения партнера в партнерскую программу состоит из следующих этапов:

  1. Подача заявки на участие в программе по электронной почте с перечнем продуктов, которые будут проверены на интеграцию с решениями Fortinet Security Fabric.
  2. Fortinet рассматривает заявку и инициирует сбор соответствующей деловой и технической информации.
  3. Fortinet взаимодействует с потенциальным партнером для выполнения соглашения по технологическому альянсу.
  4. Партнер оплачивает ежегодный взнос за участие в программе.
  5. После исполнения вышеуказанного соглашения и получения платы за членство партнер становится участником программы.
  6. Партнер инициирует техническую проверку Fabric-Ready, выделяя технические ресурсы и предоставляя Fortinet доступ к среде интеграции решений и / или доставляя оборудование / программное обеспечение в Fortinet для проверки.
  7. Партнер взаимодействует с Fortinet для разработки совместного решения, а также составления его краткого описания, включающего возможности продаж и план выхода на рынок.
  8. Партнер обязуется постоянно проводить валидационные испытания с обновленными версиями программного обеспечения и оборудования, привлекая технические ресурсы и лабораторную инфраструктуру, чтобы обеспечить долговременную актуальность интеграции решения.
  9. После рассмотрения и одобрения вышеуказанных действий Fortinet уведомляет партнера о его подтвержденном статусе Fabric-Ready в партнерской программе и предоставляет логотип торговой марки Fabric-Ready для использования в маркетинговых целях.
  10. На веб-сайте Fortinet Alliances добавляется новый партнер Fortinet по программе Fabric-Ready.

 

Реестр партнеров Fortinet

На данный момент в технологический альянс Fortinet Security Fabric входит более 150 международных компаний. К сожалению, российские разработчики программного обеспечения и производители оборудования в этом перечне не представлены.

Реестр партнеров доступен на странице в сети Интернет. Для удобства поиска поддерживается фильтрация компаний по наименованию, по способам интеграции с Fortinet Security Fabric и по ее компонентам, по заявленной функциональности (автоматизация, облачные вычисления, IoT, защита конечных точек, анализ угроз и т.д.). По каждому партнеру собрана краткая информация, добавлены ссылки на полезные материалы (видео, руководства, информационные бюллетени и т.д.).

Ранее мы уже писали о тесном сотрудничестве Carbon Black и Fortinet. Развитие отношений между двумя компаниями продолжается по сей день в рамках технологического альянса. По карточке Carbon Black доступны подробная информация и руководства по взаимодействию Carbon Black CB Protection с «песочницей» FortiSandbox. Интеграция позволяет клиентам, которые уже используют CB Protection в своей среде, получить доступ к средствам расширенного предотвращения угроз через Fortinet Security Fabric. CB Protection выполняет функцию контроля приложений на конечных точках, в то время как FortiSandbox анализирует потенциально неизвестное вредоносное программное обеспечение, переданное ему продуктом CB Protection.

 

Рисунок 2. Карточка компании Carbon Black в реестре партнеров Fortinet

 Карточка компании Carbon Black в реестре партнеров Fortinet

 

Выводы

Технологический альянс крупнейших IT-компаний позволяет обеспечить максимальную совместимость между продуктами, добиться своевременного обмена данными, аналитикой и информацией об угрозах. Основная цель взаимодействия состоит в том, чтобы упростить интеграцию технологий информационной безопасности и сократить время, проходящее от обнаружения угрозы до формирования сценария противодействия ей. Выступая единым фронтом, производители современных средств защиты информации с большей вероятностью смогут предотвратить распространение современных угроз и разработать превентивные меры воздействия.

Участники программы Fabric-Ready совместно с Fortinet могут применять общие маркетинговые решения, направленные на повышение качества выпускаемой продукции, рекламной и сбытовой активности.

Имея в своей системе средства защиты от партнеров Fortinet по альянсу, пользователи могут получить доступ к решениям Fortinet Security Fabric по разработанным API и стандартам, тем самым существенно экономя на развертывании и поддержке продуктов, получая выгоду от использования опыта Fortinet.

Достоинства:

Улучшение механизмов безопасности, повышение осведомленности о современных угрозах, снижение затрат потребителей на развертывание систем безопасности.

Недостатки:

Отечественные производители средств защиты информации не представлены в альянсе, однако они ничем не ограничены в возможностях интеграции с Fortinet Security Fabric, поскольку средства для обеспечения совместимости доступны разработчикам.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru