Fortinet Security Fabric — ключевой элемент сетевой безопасности
Процесс цифровой трансформации, о котором сейчас столько говорят, вместе с повышением эффективности предприятия приносит с собой и новые риски. Внедрение информационных технологий во все аспекты бизнеса делает его потенциально уязвимым для кибератак и саботажа. Своевременно предотвратить развитие нежелательных инцидентов можно лишь с помощью внедрения адекватных современным вызовам технологий обеспечения безопасности, позволяющих проводить непрерывную оценку доверия к сетевым каналам и узлам.
Комплексное решение Fortinet Security Fabric дает возможность избежать «зоопарка решений», полностью закрыв все вопросы защиты корпоративной сети, возникающие в процессе цифровизации.
Проблемы обеспечения ИБ
Перечень киберугроз постоянно меняется и растет. Привычные для всех вирусы, атаки DDoS и фишинговые рассылки с годами прирастали ботнетами, программами-вымогателями, средствами взлома «интернета вещей» и других решений из сферы межмашинного взаимодействия.
Перечислим основные проблемы, возникающие в ходе строительства архитектуры ИБ. Одним из важнейших вопросов, на которые надо ответить в первую очередь, является определение «поверхности атак», актуальной для конкретной организации. Этот периметр безопасности нуждается не только в разовом анализе, но и в постоянном мониторинге.
Растущее количество атак, детектируемых сигнатурным методом, делает необходимым применение средств защиты от всех известных угроз. Не менее важной является и защита от неизвестных угроз, включая уязвимости нулевого дня. Стопроцентно надежного способа обезопасить от них инфраструктуру не существует, однако соответствующие инструменты детектирования, позволяющие минимизировать время реагирования на атаку, так же, безусловно, нужны.
Наконец, безопасность нельзя выстроить раз и навсегда. Постоянное появление новых векторов атак и развитие хакерского инструментария требуют динамической оценки уровня доверия ко всем элементам инфраструктуры. А возможным это становится только благодаря применению автоматизированных инструментов.
Fortinet Security Fabric
С 2000-х годов Fortinet, последовательно отвечая на новые вызовы, развивала свои защитные инструменты. Это позволило создать непрерывно совершенствующуюся экосистему средств ИБ, включающую в себя, помимо прочего, средства аналитики поведения пользователей и использование возможностей искусственного интеллекта.
Комплексное решение Fortinet Security Fabric обеспечивает видимость всех возможных векторов атаки и позволяет предотвратить взлом благодаря интеграции на уровне сетей, устройств и приложений. Высокая эффективность работы Fortinet Security Fabric достигается за счет наличия средств централизованного управления и применения автоматизированных инструментов оркестрации, не требующих участия человека.
В основе Fortinet Security Fabric лежат решения для межсетевого экранирования и инструмент FortiAnalyzer. Направления дальнейшего расширения функциональности системы зависят от конкретных потребностей и актуальных векторов атаки. Всего таких направлений восемь:
· Сетевая безопасность (FortiGate)
· Безопасность мультиоблачных сред (FortiGate, FortiCASB)
· Защита конечных точек (FortiClient, FortiEDR)
· Защита почты (FortiMail)
· Защита веб-приложений (FortiWeb)
· Унифицированная защита доступа (FortiAP, FortiSwitch)
· Защита от сложных атак (FortiSandbox, FortiAI)
· Управление и аналитика (FortiAnalyzer, FortiManager, FortiSIEM, FortiSOAR)
Сложно привести в пример другого производителя, который обладал бы столь разносторонним портфелем решений, каждое из которых к тому же поддержано конкретными устройствами.
Отметим, что FortiEDR, FortiAI и FortiSOAR пополнили портфель Fortinet в 2020 году и позволили еще быстрее реагировать на угрозы, обеспечивать адекватный ответ на них и минимизировать время восстановления инфраструктуры после ИБ-инцидентов.
Автоматизация процессов
Современная система комплексного обеспечения информационной безопасности немыслима без развитых средств автоматизации работы. Количество алертов, генерируемое даже средней по масштабу ИТ-инфраструктурой таково, что ручная их обработка полностью исключена. Для того чтобы самостоятельно справиться с этим потоком сигналов Fortinet Security Fabric использует несколько механик.
Важным элементом системы автоматизации являются разработанные специалистами Fortinet специальные коннекторы, которые позволяют получать аналитические данные от стороннего оборудования и использовать его в качестве объектов политик межсетевого экранирования.
Второй по счету, но не менее важный элемент — открытый API. С его помощью уже сторонние организации могут интегрировать свои инструменты с решениями Fortinet. Так можно, к примеру, отправлять свои системные логи непосредственно в FortiAnalyzer, получая обратно требуемый результат взаимодействия, например, тикет. Много подобных решений можно найти на GitHub.
Неотъемлемой частью системы автоматизации являются и действия, выполнение которых основано на триггерах, в случае срабатывания которых Fortinet Security Fabric генерирует автоматический ответ на событие. Допустим, система видит, что входящая в зону ее ответственности рабочая станция общается со скомпрометированными сетевыми ресурсами. При активации такого триггера станция автоматически помещается в карантин, а системный администратор получает соответствующее сообщение.
Чеклист интеграции Security Fabric
Убедиться в том, что внедрение Fortinet Security Fabric в корпоративную ИТ-инфраструктуру прошло успешно и система способна использовать весь свой потенциал, довольно легко. Для этого достаточно получить утвердительные ответы на следующие вопросы:
· Могут ли устройства, входящие в Security Fabric, взаимодействовать друг с другом?
· Все ли устройства видны на топологической карте?
· Есть ли возможность централизованного управления и применения политик?
· Можно ли централизованно получать отчеты и аналитику?
· Возможно ли применение best practices при настройке межсетевых экранов?
· Можно ли автоматизировать сценарии рабочих процессов на межсетевых экранах?
· Доступно ли сканирование уязвимостей конечных узлов?
· Действует ли защита от угроз нулевого дня?
· Налажено ли получение аналитический информации от сетевых устройств сторонних вендоров?
Если каждый из пунктов выполнен, можно быть уверенным в надежной защите предприятия, прошедшего процесс цифровой трансформации.
Больше информации о построении безопасных корпоративных сетей на базе продуктов Fortinet, изложенной непосредственно экспертами компании, вы найдете в наших вебинарах «Построение защищенных Wi-Fi сетей с помощью решений Fortinet» и «Защита проводных сетей с помощью решений Fortinet».