Обновление FortiOS открывает SASE и Zero Trust Network Access

Обновление FortiOS открывает SASE и Zero Trust Network Access

Обновление FortiOS открывает SASE и Zero Trust Network Access

Компания Fortinet анонсировала выход седьмой версии FortiOS, флагманской операционной системы Fortinet. Включив в себя более чем 300 новых функций, FortiOS 7.0 расширит возможности Fortinet Security Fabric и Fortinet по обеспечению целостной безопасности всех сетей, конечных точек и облаков.

Взрывное развитие сетевых рубежей таких, как ЦОД, WAN, LAN, LTE, внесетевых, вычислительных, операционных технологий, CASB, SASE, интернета, к которым совсем недавно добавилась домашняя сеть, расширил и расколол периметр по всей инфраструктуре. Безопасность, которая может идти в ногу с изменениями в сети и современными требованиями к производительности, обеспечивая при этом целостную видимость, данные, анализ, обнаружение и своевременное скоординированное реагирование на кибератаки, требует комплексного платформенного подхода.

Fortinet Security Fabric – это самая производительная в отрасли платформа кибербезопасности, работающая на базе FortiOS и обеспечивающая последовательную и гибкую защиту по всей поверхности атаки. Fortinet дает организациям любого размера возможность обеспечить безопасность и упростить свою ИТ-инфраструктуру. Платформа Fortinet Security Fabric обладает большим количеством моделей использования, чем у любого другого поставщика – физических, виртуальных, облачных и «As-a-Service» – и охватывает сетевую безопасность и SD-WAN, коммутацию и беспроводной доступ, контроль доступа к сети, аутентификацию, общедоступную и частную облачную безопасность, безопасность конечных точек и передовые решения по защите от угроз на основе AI. Все это построено на базе общей операционной системы.

Что нового в FortiOS 7.0?

Основные обновления в FortiOS 7.0 решают некоторые из самых сложных современных проблем безопасности, связанных с работой на дому, обеспечением безопасности на границе SASE и т.д., и распространяются на следующие ключевые области:

Zero Trust Access

Сетевой доступ с нулевым доверием для удаленного доступа и управления приложениями: FortiOS 7.0 позволяет каждому клиенту FortiGate использовать возможности Zero Trust Network Access (ZTNA), что делает Fortinet единственным поставщиком, предоставляющим ZTNA на базе межсетевого экрана. ZTNA, включенный в FortiOS 7.0, улучшает пользовательский опыт, поддерживая эволюцию улучшенного удаленного доступа для замены традиционных VPN. Он также уменьшает поверхность атаки, проверяя пользователя и устройство для каждого сеанса работы приложения, в то же время скрывая критически важные для бизнеса приложения из интернета. ZTNA от Fortinet еще больше упрощает управление, используя одну и ту же политику доступа независимо от того, где находятся пользователи – в сети или вне ее.

Сеть, основанная на безопасности

Согласованная безопасность где угодно с SASE: Fortinet предоставляет предприятиям гибкость, необходимую для того, чтобы их сотрудники могли работать из любой точки с помощью согласованной системы безопасности корпоративного уровня, предоставляемой на местах, а теперь и с помощью облачных технологий SASE (Security-as-a-Service). Удаленные пользователи вне сети получают одинаковый уровень безопасности независимо от их местонахождения. Клиенты, предпочитающие легкие упрощенные филиалы (Thin Edge) также поддерживаются через SASE.

Новые возможности самовосстановления SD-WAN: ведущее решение Fortinet Secure SD-WAN теперь включает возможности самовосстановления за счет адаптивных исправлений WAN, чтобы сделать работу приложений более устойчивой. Fortinet также расширила свой пассивный мониторинг приложений для SaaS и мультиоблачных приложений для повышения удобства работы пользователей и поддержки пользователей, работающих из любого места.

Расширение LTE Edge с 5G: Fortinet расширяет возможности сетевого подключения и безопасности за пределами WAN Edge с помощью инноваций в 5G и LTE, которые улучшают производительность и повышают отказоустойчивость беспроводных сетей. С разнообразными предложениями беспроводных сетей WAN и LTE, организации могут достичь безопасного, масштабируемого и высокодоступного сетевого соединения в любом месте.

К слову, сегодня мы провели конференцию на тему пограничных сервисов безопасного доступа (Secure Access Service Edge - SASE), которые являются реализацией концепции облачной сетевой безопасности. Запись можно посмотреть на нашем YouTube-канале.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России родителей хотят обязать сообщать оператору о детских сим-картах

В России планируют ввести новые правила, согласно которым родители обязаны будут уведомлять оператора связи, если их сим-картой пользуется ребёнок. Операторы будут передавать информацию о детских номерах в государственную систему мониторинга ГИС «КСИМ», которую ведёт Роскомнадзор.

Эта база уже используется для контроля «серых» сим-карт и подключена ко всем основным операторам — МТС, «Мегафон», Т2 и «Билайн». Такая норма содержится во втором пакете антимошеннических поправок, с текстом которых ознакомился Forbes.

Кроме того, соцсети, мессенджеры и другие интернет-ресурсы, входящие в реестр «распространителей информации» (ОРИ), при аутентификации по номеру телефона должны будут проверять, принадлежит ли он ребёнку или взрослому. От этого будет зависеть, какой контент пользователь сможет просматривать.

По замыслу законодателей, это поможет ограничить доступ несовершеннолетних к «заведомо вредной информации» — например, к материалам 18+. Конкретные правила и порядок реализации правительство определит позже.

В Минцифры пояснили: оформить сим-карту на себя можно с 14 лет. Если номер покупает родитель, он сможет указать, что отдаёт сим-карту ребёнку — тогда оператор присвоит ей статус «передано ребёнку».

Операторы связи отмечают, что пока не ясно, как технически будет работать новая система. В «Мегафоне» предполагают, что родителям добавят возможность отмечать «детские» сим-карты в личном кабинете, чтобы автоматически применять возрастные ограничения. В Т2 говорят о возможном появлении добровольного «флага», который оператор сможет передавать в систему «КСИМ» и далее — интернет-площадкам.

Юристы и представители отрасли считают, что поправки пока «сырые» и оставляют много неясностей. Например, не описан порядок, следуя которому несовершеннолетние будут подтверждать свой возраст. Эксперты не исключают, что на некоторых сайтах может появиться обязательная идентификация пользователей.

По словам источников Forbes, нововведение может стать шагом к более жёсткому регулированию детского доступа к интернет-контенту.

«Сейчас это отдано на саморегулирование, но в будущем государство может само определять, что можно смотреть детям, а что — нет», — отмечает один из собеседников издания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru