با توجه به اینکه امروزه شبکه همچنان رو به گسترش است و با مواردی مثل دستگاههای خارج از شبکه، Multi-Cloud، شبکههای OT سازمان ها، LTE و 5G، اینترنت و اخیراً Home Edge که همگی با سرعت بسیار بالا اضافه میشوند، بیشازپیش Edgeهای قدیمی در دیتاسنتر، WAN و LAN را جداسازی میکند.
این تکثیر شدن محیطهای جدید و منحصربهفرد Edge باعث شده است که ایمنسازی شبکههای امروزی بیشازپیش دشوار گردد. یکی از دلایل این امر سرعت تغییرات می باشد، اما دلیل دیگر این است که بسیاری از این نوآوریهای دیجیتال بدون یک استراتژی یا چارچوب امنیتی منسجم هستند. اکثر سازمانها انواع مختلفی از ابزار امنیتی جدا از هم را جمعآوری کردهاند که برای محافظت از عملکردهای مختلف در بخشهای مختلفی از شبکه طراحی شدهاند و پراکندگی که بین Vendorها و راهکارها حاصل شده است موجب شده که قابلیت دید در سطح شبکه و اعمال Policy بهصورت باثبات تقریباً غیرممکن باشد.
صنعت امنیت بهطورکلی نتوانسته است پلتفرمها و سرویسهایی که شبکهی متغیر امروز نیاز دارد را فراهم کند، درعوض اکثر Vendorهای امنیتی روی ارائهی یک بخش بهخصوص از امنیت تمرکز کردهاند. این Vendorها با این رویکرد هرگز نمیتوانند به سازمانها کمک کنند که به پیچیدگی وضعیت امروزی تهدیدات پاسخ دهند.
Fortinet با راهکار Fortinet Security Fabric به این چالش پاسخ میدهد، یک پلتفرم یکپارچهسازیشده که طراحی شده است تا روی شبکههای وسیع به کار گرفته شود و امنیت و عملکرد باثباتی را در تمام Edgeها فراهم کند. این رویکرد به تیم امنیتی توانایی میدهد که با تغییرات شبکه و امنیت همگام باشند و اطمینان حاصل میکند که قابلیت دید جامعی روی کل شبکه فراهم گردد، همچنین دادهها از شبکهی توزیعی و دستگاههای امنیتی همسانسازی و تجزیهوتحلیل میشوند تا تهدیدات بهتر شناسایی گردند و از تمام سیستمهای متصل بهرهبرداری شود تا یک پاسخ هماهنگ به حملات سایبری ارائه گردد.
Fortinet Security Fabric برای این کار بیش از هر راهکار دیگری از مدلهای مصرف مختلف از جمله محیطهای فیزیکی، مجازی، Cloud و As-a-Service استفاده میکند و شامل گستردهترین مجموعه محصولات صنعت از جمله امنیت شبکه، SD-WAN، سوئیچینگ و دسترسی بیسیم، کنترل دسترسی شبکه، امنیت Cloud Public و Private Cloud، امنیت Endpoint و راهکارهای حفاظت پیشرفته در مقابل تهدیدات مبتنی بر هوش مصنوعی است که همگی بر اساس یک سیستمعامل واحد ساخته شدهاند.
FortiOS 7.0 و امنیت شبکه
یکی از چالشهایی که توسعهی سریع Edge شبکه با خود به همراه دارد این است که بسیاری از تکنولوژیهای مورد نیاز بهخوبی با هم کار نمیکنند. همچنین راهکارهای امنیتی جدا از هم میتوانند توانایی یک سازمان برای توسعهی شبکه و تطبیق سریع آن با الزامات کسبوکار که در حال تغییر هستند را تضعیف کنند. برای مثال یک راهکار Zero Trust نیازمند این است که از اجزای مختلفی از جمله یک Client، یک پراکسی، احراز هویت و امنیت بهرهبرداری شود، اما در اکثر سازمانها، این اجزا تقریباً همیشه توسط Vendorها متفاوتی فراهم میشوند. این یعنی روی سیستم عاملهای مختلف اجرا میشوند و برای مدیریت و تنظیم از کنسولهای متفاوتی استفاده میکنند. بااینوجود، فراهم کردن یک مدل Zero-Trust روی تمام آن Vendorها تقریباً غیرممکن است.
به همین دلیل است که Fortinet انتشار FortiOS 7.0 به عنوان یک نسخهی جدید در سیستمعاملی امنیتی که گستردهترین پیادهسازی را در جهان دارد را اعلام میکند. با بیش از 300 ویژگی و بروزرسانی جدید، FortiOS 7.0 بیشازپیش Security Fabric را توسعه میدهد تا امنیت باثباتی را برای تمام Edgeهای شبکه از جمله Endpoint، شبکه، Cloud و OT فراهم نماید. اما مهمتر از همه این نسخه در راستای تعهد Fortinet به ارائهی یک پلتفرم امنیت سایبری یکپارچهسازیشده و گسترده است که برای حفاظت از تمام شبکهها، Endpointها و Cloudها طراحی شده است. این پلتفرم با فراهم کردن یک چارچوب مشترک برای تمام راهکارهای امنیتی حیاتی، فارغ از اینکه کجا پیادهسازی شدهاند، به Security Fabric جامع قدرت میبخشد.
بروزرسانیهای FortiOS
FortiOS 7.0 به سازمانها این توانایی را میدهد که به برخی از بزرگترین چالشهای امنیتی خود چالشهایی مانند فراهم کردن امنیت پیشرفتهی مبتنی بر Cloud و دسترسی Zero-Trust به شبکه برای کارمندان از راه دور و دفاتر خانگی جدید پاسخ دهند،. در ادامه شرح کلی سرویسهای کلیدی و عملکردهایی که اکنون در FortiOS 7.0 قرار دارند بیان میگردد:
- Zero Trust Network Access (ZTNA)
FortiOS 7.0 به هر کاربر در FortiGate این توانایی را میدهد که به سرعت و به سادگی Zero Trust Network Access را پیادهسازی کند و بدین صورت اطمینان حاصل کند که دسترسی معتبر و با احراز هویت به مجموعههای بهخصوصی از منابع شبکه بر اساس نقش کاربر، نوع دستگاه و موارد مشابه وجود دارد. ZTNA با فراهم کردن یک راهکار دسترسی از راه دور بهتر و ایمنتر تجربهی کاربری را بهبود میبخشد و جایگزین اتصالات VPN قدیمی میشود. این راهکار همچنین با اعتبارسنجی هر کاربر و دستگاه برای هر Session برنامه کاربردی و با پنهان کردن برنامههای کاربردی حیانی برای کسبوکار از اینترنت، سطح حملات را کاهش میدهد.
ZTNA که از FortiOS 7.0 قدرت گرفته است همچنین با فراهم کردن قابلیت پیادهسازی و اعمال Policyهای دسترسی مشابه، فارغ از اینکه کاربر روی شبکه باشد یا خارج از آن، مدیریت را تسهیل میکند. بهعلاوه Fortinet تنها Vendorی است که راهکار ZTNA مبتنی بر فایروال را ارائه میدهد و عملکرد بالا، رابط کاربری مشترک برای مدیریت و پیکربندی و پشتیبانی از اقدامات حیاتی برای ادغام را فراهم میکند.
2. SASE مبتنی بر Cloud
مدل مصرف SASE جدید مبتنی بر Cloud متعلق به Fortinet که بهصورت Security-as-a-Service است و در FortiOS 7.0 حضور دارد، امنیت سازمانی Fortinet که بهصورت On-Premises ارائه میشود را به کارمندان از راه دور ارائه میدهد و بدین صورت ضعیفترین لینک در اکثر معماریهای امنیتی را تقویت مینماید. این مدل حفاظت و اعمال Policy را برای کاربران نهایی، فارغ از اینکه کجا قرار دارند فراهم میکند.
3. SD-WAN با قابلیت خودترمیمی
FortiOS 7.0 اکنون قابلیتهای خودترمیمی را از طریق اصلاحات WAN تطبیقپذیر برای راهکار Secure SD-WAN پیشرو که متعلق به Fortinet است فراهم کرده و باعث میشود که تجربهی برنامه کاربردی بسیار قدرتمندتر باشد. Fortinet همچنین مانیتورینگ برنامه کاربردی منفعل را برای SaaS و برنامههای کاربردی Multi-Cloud توسعه داده است تا تجربهی کاربری بهتری حاصل گردد و از کارکنانی که از مکانهای مختلف کار میکنند حمایت گردد.
4. اتصال شبکهی 5G
FortiOS 7.0 همچنین با نوآوریهایی در 5G و LTE که عملکرد شبکهی بیسیم را بهبود میبخشد و قابلیت خودترمیمی را افزایش میدهد، قابلیت اتصال و امنیت شبکه را فراتر از WAN Edge گسترش میدهد. با وجود راهکارهای متنوع WAN بیسیم و LTE، سازمانها میتوانند از هرجایی به اتصال ایمن، مقیاسپذیر و با دسترسپذیری بالا بهعنوان یک راهکار پشتیبانگیری قدرتمند یا در مکانهای Remote که سرویسهای دیگر وجود ندارند یا قابلاطمینان نیستند، بهعنوان یک سرویس اتصال اصلی دست پیدا کنند.
5. امنیت Cloud تطبیقپذیر
امروز سازمانها بهسختی تلاش میکنند از پالیسی امنیتی و اعمال باثبات آن اطمینان حاصل کنند، دسترسی به برنامه کاربردی را مدیریت و بهینهسازی کنند و عملکرد کلی را روی محیطهای Multi-Cloud حفظ نمایند. با معرفی FortiOS 7.0، محصولات امنیتی تطبیقپذیر Fortinet در Cloud عملکرد و امنیت بهینهسازیشده در Multi-Cloud، مدیریت مرکزی برای Cloudهای Hybrid، مقیاسپذیری خودکار برای استفادهی کاربردی منابع، تعدیل بار پویا و قابلیت دید به تجربهی کاربری برنامه کاربردی در محیطهای Multi-Cloud فراهم میکنند.
6. Augmented NOC/SOC
FortiOS 7.0 با قابلیتهای جدید و گستردهای که برای تیمهای امنیتی شبکه با اندازهها و پیچیدگیهای مختلف گزینههای بیشتری را برای بهبود کارآمدی عملیاتی فراهم میکند، کارآمدی عملیاتی بهبودیافتهای را برای محیطهای NOC و SOC ارائه میدهد؛ ازجملهی این گزینهها میتوان به یکپارچهسازیهای FortiManager/FortiAnalyzer با آخرین نسخهی FortiSOAR بهعنوان یک Container اشاره کرد که بهطور کامل فرایندهای امنیتی یک سازمان را تنظیم میکند. همچنین بروزرسانیهای جدید مدیریت SaaS را تسهیل کرده و با یک تجربهی مدیریت واحد از طریق FortiCloud، قابلیت Fortinet را برای کاهش پیچیدگی عملیات تقویت میکند.
7. هوش تهدیدات FortiGuard Labs
مجموعه راهکارهای امنیتی FortiGuard شامل مجموعهای غنی از قابلیتهای امنیتی پیشرفته برای محتوا، کاربران، دستگاهها، دسترسی وب و محافظت از برنامههای کاربردی است. FortiOS 7.0 اکنون با بهینهسازی حفاظت از وب برای محیطهای کار از خانه، این قابلیت را گسترش میدهد. این راهکار همچنین شامل اولین سرویس فیلترینگ ویدئو در صنعت است که با الگوهای مصرف محتوای متمرکز بر ویدئو که با افزایش کار از خانه اهمیت آن بیشتر شده است، حفاظت جزئیتر و دقیقتری را برای سازمانها و کاربران فراهم میکند.
FortiOS 7.0 قدم بزرگی روبهجلو برای شبکههای امروزی
این نسخه از FortiOS 7.0 بهشدت توانایی Fortinet Security Fabric را در ارائهی امنیت باثبات روی شبکهها، Endpointها و Cloud گسترش میدهد. این راهکار به سازمانها این توانایی را میدهد که کسبوکارهای خود را آنطور که لازم است اداره کنند، تا کاربران و دستگاهها بتوانند فارغ از اینکه در کجای دنیا قرار دارند به برنامههای کاربردی، منابع، دادهها و سرویسها دسترسی داشته باشند.
ازآنجاییکه سازمانها میتوانند امنیت خود را در یک پلتفرم واحد و یکپارچهسازی شده تجمیع کنند، Fortinet Security Fabric که از FortiOS 7.0 قدرت میگیرد، قابلیت دید و کنترل را گسترش میدهد و اطمینان حاصل میکند که پیادهسازی و اعمال Policyهای امنیتی بهطور مداوم انجام شود و مدیریت متمرکز را روی کل شبکهی توزیعی ممکن میسازد.