Как работает платформа безопасности Fortinet Security Fabric

Как работает платформа безопасности Fortinet Security Fabric

Fortinet Security Fabric — главная концепция безопасности компании Fortinet, результат многолетнего труда тысяч специалистов. Платформа Fortinet Security Fabric противодействует всем современным атакам и сложным угрозам, обеспечивая высокий уровень безопасности в сетях заказчика. Данная статья посвящена ключевым преимуществам платформы и ее составу.

 

 

 

1. Введение

2. Концепция Fortinet Security Fabric

3. Состав Fortinet Security Fabric

4. Выводы

 

Введение

В современном информационном мире с ростом скоростей и объемов передачи данных, использования облачных технологий и подключения все новых и новых устройств ко всемирной паутине становится все больше возможностей для проведения успешных кибератак. Аналитики прогнозируют в ближайшем времени увеличение числа атак в сфере интернета вещей (Internet of Things, IoT) и появление новых угроз для гибридных облаков, где располагается треть от общего числа используемых организацией приложений.

Немаловажным фактором является рост объема шифрованного трафика — соотношение между HTTPS и HTTP достигло более 40%, а использование шифрования вредоносного кода при проведении кибератаки составило рекордные 50%.

Таким образом, можно сделать вывод, что современные угрозы становятся все более изощренными, а средства защиты должны становиться более интеллектуальными. Для противодействия продвинутым угрозам безопасности в прошлом году компанией Fortinet была представлена стратегическая концепция Fortinet Security Fabric, которую в компании считают третьим поколением архитектуры сетевой безопасности после межсетевых экранов с инспекционной проверкой пакетов (Stateful Firewall) и межсетевых экранов следующего поколения (NGFW).

Платформа Fortinet Security Fabric объединяет критически важные сетевые технологии и технологии обеспечения безопасности — от межсетевых экранов до средств анализа контента и приложений на конечных точках — для обеспечения бесперебойной безопасности в распределенной сети, будь то локальная или удаленная, физическая или виртуальная, проводная или беспроводная, расположенная в домене заказчика или в облаке.

 

Концепция Fortinet Security Fabric

Платформа Fortinet Security Fabric ориентирована на комплексное применение всех продуктов Fortinet в рамках единой системы безопасности, а также на их совместную работу с решениями других производителей, позволяя динамически адаптироваться к современной быстроразвивающейся ИТ-инфраструктуре. В своей концепции вендор делает упор и выделяет три наиболее важных сегмента рынка: безопасность критической инфраструктуры, защита гибридных облаков и интеллектуальное обнаружение угроз.

 

Рисунок 1. Fortinet Security Fabric — единая концепция защиты компании Fortinet

 Fortinet Security Fabric — единая концепция защиты компании Fortinet

 

Fortinet Security Fabric сегментирует защищаемую сеть, разделяя данные и ресурсы, обеспечивая широкую, мощную и автоматическую защиту от сложных угроз и целенаправленных атак. Платформа позволяет распределять, организовывать и проводить политику разных доменов, включая удаленных сотрудников, филиалы и офисы, географически распределенные центры обработки данных, частные и общедоступные облачные сети.

 

Рисунок 2. Непрерывная сегментация сети в контексте Fortinet Security Fabric

 Непрерывная сегментация сети в контексте Fortinet Security Fabric

 

Платформа построена по трем ключевым атрибутам:

  1. Всеобъемлемость. Fortinet Security Fabric покрывает все поверхности атак. При этом администраторы безопасности пользуются видимостью всей инфраструктуры, включая конечные точки, устройства IoT, точки доступа, сетевые элементы, центры обработки данных, облака и даже приложения и сами данные. Это позволяет обеспечить защиту всех потенциальных точек входа, а также сегментов внутри динамической сети. Такое широкое развертывание и глубокая видимость помогает контролировать внутренний трафик и устройства, предотвращает несанкционированный доступ к ограниченным данным и ресурсам и контролирует распространение вредоносных программ и действий злоумышленников
  2. Мощность. Компоненты Fortinet Security Fabric разработаны на основе технологии процессоров безопасности Fortinet (Security Processor Unit, SPU). Применение специально разработанных процессоров безопасности значительно повышает производительность и масштабируемость, предотвращая влияние безопасности на пропускную способность сети и снижая нагрузку на инфраструктуру.

 

Рисунок 3. Сравнение обычных процессоров и SPU Fortinet

 Сравнение обычных процессоров и SPU Fortinet

 

  1. Автоматизация. Fortinet Security Fabric обеспечивает быстрое и скоординированное реагирование на угрозы. Платформа позволяет автоматически определить и динамически изолировать скомпрометированные устройства, сегменты сети, правила обновления, отключить некорректные политики и удалить вредоносные программы. Fortinet Security Fabric также предоставляет решения для динамической адаптации к изменениям сетевых конфигураций, внедрения новых политик, поскольку изменения в бизнесе влекут изменения в ИТ-среде. Меры безопасности и контрмеры автоматически развертываются в ходе развертывания новых устройств, рабочих нагрузок и служб по всей инфраструктуре. Платформа также поддерживает открытые прикладные программные интерфейсы (API), которые позволяют организациям интегрировать имеющиеся средства защиты и сетевые технологии с Fortinet Security Fabric.

Используя прямое взаимодействие, Fortinet Security Fabric позволяет всем элементам системы безопасности быстро обмениваться информацией об угрозах и координировать ответные действия. Каждое стороннее устройство может участвовать в обмене информацией в зависимости от возможностей своего API.

Реализация системы безопасности на основе Fortinet Security Fabric может выполняться поэтапно, начиная с защиты самых критичных ресурсов и понижения высоких рисков.

Альянс Fortinet и CarbonBlack улучшает защиту от передовых угроз. Так, например, средство защиты конечных точек CarbonBlack может передать подозрительное программное обеспечение сетевой песочнице FortiSandbox для подробного анализа в изолированной среде. Подробнее о таком взаимодействии можно узнать здесь.

Тестирование решений из состава Fortinet Security Fabric осуществляется в рамках программы Fabric-Ready Partner Program, участниками которой являются такие крупные корпорации как Cisco, HPE и Nokia.

 

Состав Fortinet Security Fabric

В состав Fortinet Security Fabric входит целый комплекс решений по обеспечению безопасности. Хотя каждый элемент из состава Fortinet Security Fabric может работать автономно, максимальная эффективность и надежность достигается при их взаимной интеграции.

 

Таблица 1. Состав компонентов Fortinet Security Fabric

FortiGate:
  • Next-Generation FW;
  • Data Center FW;
  • Internal Segmentation FW
  • Distributed Enterprise FW

FortiGate VM for Public Cloud:

  • AWS;
  • Microsoft Azure;
  • OpenStack
FortiSandbox FortiMail FortiAP
FortiMail FortiWeb FortiWiFi
FortiWeb FortiADC FortiCloud AP Management
FortiClient FortiDDoS FortiSwitch
FortiCloud Sandboxing FortiDB FortiAuthenticator
FortiWiFi ForitGate VM (Virtual FW)   FortiWAN FortiToken
FortiManager FortiGate VMX (SDN Virtual FW)   FortiCache FortiExtender
FortiAnalyzer        
FortiSIEM        
FortiCloud        

 

Фундаментом построения системы безопасности в контексте Fortinet Security Fabric является корпоративный межсетевой экран FortiGate под управлением специальной операционной системы FortiOS. FortiGate позволяет сегментировать сетевые элементы, обеспечивать контроль трафика, устройств и данных для более эффективного управления, выполняют проверку SSL-трафика для предотвращения угроз. Кроме того, FortiGate поддерживает отправку всех файлов для проверки, протоколы HTTP, FTP, POP3, IMAP, SMTP, MAPI, IM и их зашифрованные версии на проведение инспекционного анализа средствами сетевой песочницы FortiSandbox.

Для виртуальных сред Fortinet предлагает виртуальные версии FortiGate, которые поддерживают все основные гипервизоры. В рамках единой архитектуры системы безопасности виртуальные межсетевые экраны могут быть развернуты через частные, общедоступные (IaaS и SaaS) и гибридные облака для создания микросегментации трафика «север-юг» (взаимодействие из/в ЦОД) и «восток-запад» (взаимодействие между приложениями и пользователями в ЦОД).

В 2017 году выпущена платформа FortiCASB (Cloud Access Security Broker), новый компонент Fortinet Security Fabric, призванный гарантировать безопасность работы с приложениями, предоставляемыми в виде сервисов (SaaS).

 

Рисунок 4. Расположение компонентов Fortinet Security Fabric в защищаемых сетях

 Расположение компонентов Fortinet Security Fabric в защищаемых сетях

 

Веб-приложения и программы электронной почты уже давно являются любимыми объектами киберпреступников, поскольку они имеют доступ к ценной информации и их относительно легко использовать в злонамеренных целях. Успешная атака может привести к множеству негативных последствий, включая финансовый ущерб, повреждение репутации компании и потерю доверия клиентов.

Для защиты электронной почты в состав Fortinet Security Fabric входит продукт FortiMail, обеспечивающий защиту от спама, антивирусную защиту и интеграцию с сетевой песочницей FortiSandbox. FortiMail отправляет подозрительные вложения электронной почты на FortiSandbox для инспекционного контроля. FortiSandbox возвращает обратно на FortiMail статистические данные и результаты сканирования.

FortiWeb обеспечивает защиту веб-приложений, анализируя сигнатуры и поведение, защищая от DDoS-атак, верифицируя протоколы и т. д.

 

Выводы

Появление большого числа личных устройств сотрудников, имеющих доступ к корпоративной информации организации, а также популярность гибридных облаков привели к понимаю того, что нужно менять саму концепцию безопасности. Межсетевые экраны не могут обеспечить гарантированную защиту на границе с защищаемой сетью, поскольку постоянно растет число точек входа в сеть, а сами границы сетей весьма условны. Исходя из этого возникает концепция недоверия ни одному узлу сети, положившая начало фабрикам безопасности.

Платформа Fortinet Security Fabric разработана для обеспечения масштабируемой и взаимосвязанной безопасности в сочетании с высокой осведомленностью об угрозах и открытыми стандартами API для защиты даже самых требовательных корпоративных сред. Технологии безопасности Fortinet зарекомендовали себя как эффективные и производительные в своей отрасли. Взаимосвязанные решения Fortinet через Fortinet Security Fabric позволяют закрыть пробелы в защите, оставленные устаревшими средствами защиты и платформами безопасности, обеспечивая широкий охват, мощную защиту без ущерба для производительности сети и автоматическое принятие интеллектуальных действий.

Помимо интеграции технологий, используемых в обычных платформах безопасности, включает в себя защиту конечных точек, контроль доступа, сегментацию сети, SIEM и другие инструменты управления, решения по защите от сложных угроз и механизмы безопасности, встроенные непосредственно в сетевые устройства. Ключевым элементом анализа вредоносных программ является песочница FortiSandbox. Fortinet Security Fabric обеспечивает интеграцию всех компонентов защиты Fortinet c FortiSandbox с целью оптимизации использования вычислительных ресурсов и обогащения данных о текущих и потенциальных угрозах из разных источников в инфраструктуре.

При этом Fortinet Security Fabric гарантирует:

  • широкий охват всех частей организации по мере ее роста и изменения;
  • обеспечение мощной защиты без ущерба для производительности сети;
  • автоматическое принятие интеллектуальных действий по защите информации. 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru