Продукция Сетевое оборудование Fortinet Система Security Fabric для крупных предприятий

Модернизация системы безопасности требует использования системы сетевой безопасности Security Fabric

За последние несколько лет развитие и внедрение технологий привели к трансформации бизнеса, государственных органов и даже экономики. Это влияет на то, как люди взаимодействуют в обществе, управляют своими финансами, совершают покупки, выполняют транзакции, узнают новости, находят развлечения и даже на то, как ориентируются в окружающей среде. Также радикально изменились ожидания и отношение, поскольку пользователи взаимодействуют с компаниями и сервисами и в качестве клиентов, и в качестве сотрудников.

Чтобы сохранить конкурентоспособность, организациям приходилось пересматривать концепции своего присутствия на новом цифровом рынке и соответствовать меняющимся требованиям технически грамотных пользователей. Для большинства организаций цифровая трансформация подразумевает интеграцию цифровых технологий во все сферы бизнеса, что приводит к значительным изменениям в том, как они работают и как создают выгодные условия для своих клиентов.

Для этих целей компаниям необходимо объединить множество устройств, технологий и услуг в единую интегрированную сеть, которая поддерживает динамическое расширение и адаптацию по мере развития потребностей рынка и пользователей. Это подразумевает параллельное решение проблем, связанных с такими явлениями как IoT, SDN, операционные технологии и многооблачные среды, увеличение количества внутренних и клиентских приложений, стремительный рост скорости создания и потребления данных, а также их объема, выход рабочих нагрузок за пределы центра обработки данных и желание нового поколения сотрудников совмещать работу с личной жизнью за счет мгновенного доступа ко всем данным с любого мобильного устройства в любое время и в любом месте.

Такая цифровая трансформация создает огромную нагрузку на ИТ-специалистов, при этом многократно увеличивая поверхность атаки, которую необходимо защищать. Например, использование многооблачных сред означает, что организациям необходимо учитывать поверхность атаки, которая может быть невидима для ИТ. А сближение ИТ- и ОТ- сред подвергает новым рискам производственные участки, системы управления производственными процессами и важные инфраструктуры. Быстрый рост количества IoT-устройств в этих средах, которые зависят исключительно от сети доступа к системе безопасности, усугубляет эти проблемы.

Кроме того, важные и собственные коммерческие данные перемещаются в облако и их управление осуществляется через облачные приложения и сервисы, а рост теневых ИТ-ресурсов приводит к тому, что организации просто перестают отслеживать расположение данных и меры, используемые для их защиты. Концепция BYOD еще больше усложняет вопросы управления данными, так как пользователи получают доступ к важным данным из общедоступных местоположений и хранят их на собственных устройствах, которые используются как для работы, так и для личных целей.

МОДЕРНИЗАЦИЯ СИСТЕМЫ БЕЗОПАСНОСТИ

Поскольку бизнес и экономические факторы активно ускоряют развитие сетевых технологий, специалисты по ИТ-безопасности изо всех сил стараются не отставать. Основная причина проблемы заключается в том, что цифровая трансформация не происходит в виде единого интегрированного процесса. На самом деле она реализуется в виде отдельных согласованных проектов, которые понемногу продвигают процесс. Идея заключается в том, чтобы по мере разработки каждого нового сегмента сети обеспечивать его безопасность с помощью традиционных средств защиты, которые наиболее доступны в данный момент. В конечном итоге это приводит к созданию сложной и несогласованной инфраструктуры безопасности, основанной на решениях разных поставщиков.

К сожалению, сложность — это враг безопасности. Поскольку для разных сред требуются решения разных форм-факторов, их может быть сложно стандартизировать в рамках предложений одного поставщика, так как физическая, виртуальная или облачная версии одного и того же продукта могут существенно различаться, даже если они доступны. Поэтому в своих распределенных сетях предприятия используют в среднем более 30 разных решений безопасности. Изолированные средства защиты с отдельными интерфейсами управления и отсутствие эффективного способа сбора данных об угрозах и обмена ими с другими устройствами в сети затрудняет отслеживание и ограничивает возможности контроля.

Лучшее решение проблемы повышения сложности сетевых сред — это простота. Для этого необходима модернизация системы безопасности, реализуемая одновременно с процессом цифровой трансформации. Модернизация системы безопасности подразумевает интеграцию средств защиты во все сферы цифровых технологий. В результате создается целостная и согласованная архитектура безопасности, которая обеспечивает эффективный жизненный цикл системы защиты, охватывающей всю распределенную экосистему сетей. Это обеспечивает определение направлений атак, защиту от известных атак, обнаружение неизвестных атак, быстрое и согласованное реагирование на киберугрозы, а также непрерывную оценку надежности.

Эффективная стратегия модернизации системы безопасности должна включать в себя следующие составляющие: совместный анализ и интеграция систем, обеспечивающие обмен данными о глобальных и локальных угрозах между устройствами и согласованное реагирование различных решений; оркестрация унифицированных политик безопасности и их реализация; интеллектуальная сегментация в физических и виртуальных средах для тщательного отслеживания внутрисетевого трафика, в том числе в многооблачных средах, чтобы обеспечить быструю идентификацию и помещение зараженных устройств в карантин; автоматизация для выполнения проверки растущего сетевого шума, корреляции сведений об угрозах и реагирование на угрозы, источниками которых являются любые направления атак, в режиме реального времени.

Система Security Fabric для крупных предприятий

FORTINET SECURITY FABRIC

Fortinet Security Fabric — это архитектура, которая объединяет технологии безопасности, используемые в цифровой сети, включая многооблачные среды, конечные точки, электронную почту, веб-приложения и точки доступа, в единую систему безопасности. Интеграция этой системы осуществляется на основе консолидации открытых стандартов и общей операционной системы. Впоследствии эти решения расширяются посредством интеграции технологий защиты от продвинутых угроз и единой платформы для корреляции, управления, оркестрации и анализа. Защита с помощью системы сетевой безопасности Security Fabric основана на трех главных принципах.

Глобальная.

Отслеживание и защита должны охватывать все направления цифровых атак. В условиях, когда данные и рабочие нагрузки передаются между множеством устройств различных форм-факторов и сетевыми экосистемами, ИТ-специалистам необходимо полное представление об устройствах, трафике, приложениях и событиях, а также возможность устранить угрозу на любой стадии атаки. Такой подход должен охватывать и объединять физические сети, IoT, мобильные устройства и пользователей, а также сложные многооблачные среды для использования решений IaaS и SaaS.

Интегрированная.

Интеграция устройств на основе открытых стандартов, общих операционных систем и платформ единого управления обеспечивает совместное использование и корреляцию данных об угрозах в режиме реального времени. Кроме того, такая общая инфраструктура поддерживает согласованное обнаружение продвинутых угроз за счет сложного централизованного анализа, чего практически невозможно достичь с помощью традиционных изолированных решений безопасности.

Автоматизированная

Как и современный цифровой бизнес киберпреступность развивается с огромной скоростью. Скоро время между проникновением в сеть и несанкционированным доступом к данным или системам будет измеряться в микросекундах. Необходимо, чтобы системы безопасности автоматически выполняли непрерывную оценку надежности, а затем мгновенно предпринимали согласованные меры по устранению обнаруженных угроз. А поскольку современные сети очень гибкие, система безопасности должна также динамически адаптироваться к меняющимся конфигурациям и требованиям сети. Ниже перечислены ключевые элементы системы сетевой безопасности Fortinet Security Fabric, которые обеспечивают эти возможности.

  • Сетевая безопасность. Поскольку сети продолжают выходить за свои традиционные границы, их расширенная поверхность подвергается изощренным кибератакам, которые ищут слабые и незащищенные места. Семейство высокопроизводительных межсетевых экранов Fortinet, созданное на основе набора консолидированных и интегрированных современных решений безопасности, является первой линией защиты любой организации.
  • Безопасность многооблачной инфраструктуры. Большинство организаций используют стратегию многооблачной среды, включая несколько поставщиков услуг IaaS и более десятка различных решений SaaS. Рост объемов данных и рабочих нагрузок в распределенной облачной среде затрудняет процесс обнаружения и устранения угроз безопасности. Интегрированные виртуальные и физические облачные решения Fortinet на базе адаптивной системы сетевой безопасности Fortinet обеспечивают комплексную защиту распределенной облачной среды. Это первое современное решение безопасности для всей пятерки самых популярных современных поставщиков облачных услуг.
  • Безопасность веб-приложений. Незащищенные или уязвимые веб-приложения — это распространенные точки входа в вашу сеть. Межсетевой экран FortiWeb Web Application Firewall использует новейшие технологии обнаружения и защиты, а также расширенный анализ для защиты веб-приложений от изощренных атак.
  • Защита электронной почты. Электронная почта по- прежнему остается основной точкой входа для заражения сети вредоносным ПО. Почтовые спамеры и фишинг-мошенники используют зараженные вложения, вредоносные ссылки и сложные схемы мошенничества, чтобы заставить пользователя перейти по такой ссылке или запустить вредоносное ПО. В 2017 г. электронная почта стала основным распространителем программ-вымогателей. Шлюз защиты электронной почты FortiMail проверяет входящую и исходящую почту, блокирует вредоносные сообщения и вложения и предотвращает утечку конфиденциальной информации.
  • Безопасный унифицированный доступ. Большинство беспроводных точек доступа предоставляют возможность подключения, но лишь немногие обеспечивают реальную безопасность. Поскольку все больше устройств получают доступ к беспроводной сети, для защиты бизнес-коммуникаций, личных данных (PII), мобильных устройств и многочисленных пользователей требуется намного больше, чем простой контроль доступа к сети. Средства защиты доступа Fortinet обеспечивают высокоэффективный доступ и комплексные функции безопасности и управления приложениями для защиты беспроводных сетей, которые полностью интегрированы с политиками и протоколами сетевой безопасности.
  • Защита конечных точек. Необходимо, чтобы сети поддерживали мобильных сотрудников и растущее количество личных конечных устройств, подключенных к сети. Неудивительно, что эти устройства являются еще одной распространенной точкой входа для угроз. Проблема заключается в том, что решения конечных точек не обмениваются данными об угрозах с остальной частью сети. Это затрудняет определение наличия заражения устройства, и замедляет реагирование на угрозы в случае подозрительной активности. Решение FortiClient позволяет ИТ-специалистам интегрировать механизм автоматической защиты конечных точек в адаптивную систему сетевой безопасности для обеспечения более быстрой и полной защиты сети.
  • Защита от продвинутых угроз. Современные продвинутые угрозы создаются таким образом, чтобы избежать обнаружения. Они используют многоступенчатые атаки, сложные направления атак, а также наблюдают за подлинными приложениями и трафиком и имитируют их поведение. Служба сбора данных об угрозах FortiGuard помогает компаниям бороться с такими продвинутыми угрозами, автоматически отправляя данные о новых обнаруженных угрозах решениям безопасности в режиме реального времени. А «песочницы» Fortinet обнаруживают неизвестные угрозы, после чего изолируют и проверяют любые подозрительные файлы, найденные устройствами адаптивной системы сетевой безопасности.
  • Управление и аналитика. В большой и гибкой сети отслеживание и управление имеют особо важное значение. ИТ-специалистам необходимо видеть и понимать угрозы и события независимо от того, в какой части распределенной сети они возникают. Но это может стать серьезной проблемой для предприятий, использующих изолированные продукты безопасности. Решения Fortinet для регистрации и составления отчетов, SIEM и централизованного управления системой безопасности собирают и сопоставляют данные из продуктов Fortinet и адаптивных систем безопасности, обеспечивая важные возможности отслеживания и детализированный контроль, которые необходимы для эффективного управления процессами защиты и оркестрации автоматического реагирования.

РЕШЕНИЕ, СПЕЦИАЛЬНО РАЗРАБОТАННОЕ ДЛЯ СОВРЕМЕННЫХ ЦИФРОВЫХ ПРЕДПРИЯТИЙ

Цифровая трансформация — это самая большая проблема, с которой приходится сталкиваться специалистам по ИТ-безопасности. Поскольку развитие вычислительных и сетевых технологий способствует изменению важных корпоративных инфраструктур, архитектур и методологий, организациям требуется инновационный подход к модернизации системы безопасности, который поможет внедрять эти изменения.

После объединения традиционных изолированных решений защиты в единую систему сетевой безопасности Security Fabric организации могут тщательно анализировать свою распределенную сеть. Благодаря этому появляется возможность выявлять продвинутые угрозы, динамически адаптироваться к потребностям развивающейся сетевой архитектуры и изменяющимся угрозам, а также использовать непрерывную оценку надежности, необходимую современным цифровым предприятиям, от ядра до облака.

Система Orphus