Komplexe Bedrohungen gerecht werden
Fortinet erweitert Next Generation Firewall mit Advanced Threat Protection und starker Authentifizierung
Neue Software- und Hardware-Lösungen verbessern Leistungsfähigkeit und Sicherheitsniveau
(28.03.14) - Fortinet stellte umfangreiche Updates für ihr Security-Betriebssystem "FortiOS" sowie neue Lösungen vor, die integriertes Reporting, Advanced Threat Protection (ATP) und starke Authentifizierung ermöglichen. Im Ergebnis verbessern sich sowohl die Performance als auch die Sicherheit der "FortiGate"-Appliances.
FortiOS im Detail
Als Betriebssystem für die FortiGate-Plattform bietet FortiOS 5 ein breites Repertoire von Sicherheitsfunktionen. Dazu zählen:
>> Deutlich beschleunigte SSL-Prüfungen
>> Umfangreicheres Reporting mit noch mehr Out-of-the-Box-Berichten und neuen Optionen für noch detailliertere Ergebnisse durch eine Drill-Down-Funktion mit FortiAnalyzer
>> Starke Authentifizierung und ATP dank engerer Integration zwischen "FortiAuthenticator" und "FortiSandbox"
"Sicherheitsverantwortliche müssen sich mit den Bedrohungen durch den zunehmenden SSL-Datenverkehr auseinandersetzen", schreiben die Gartner-Analysten Jeremy D’hoinne und Adam Hils. "Weniger als 20 Prozent aller Organisationen mit einer Firewall, einem Intrusion Prevention System (IPS) oder einem Unified Threat Management (UTM) entschlüsseln den ein- oder ausgehenden SSL-Datenverkehr. Gartner glaubt, dass 2017 mehr als die Hälfte aller Netzwerkangriffe auf Unternehmen mit verschlüsselten Daten erfolgt, um Kontrollmechanismen zu umgehen – heute sind es weniger als fünf Prozent."
"Unternehmen fordern verbesserte Netzwerktransparenz, einschließlich umfassenderer Paketanalyse sowie detaillierter Kontrollmöglichkeiten für Netzwerk-Zugriff, Daten-Verkehr, übermittelte Inhalte und Nutzung – und zwar ohne jeden Engpass für den Datenfluss", sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. "Fortinet erweitert sein Portfolio mit neuen Funktionen für ATP und starker Authentifizierung – alles vom selben Hersteller und vereint in einer einzelnen Managementkonsole."
Umfangreiche Berichte und Analysen mit "FortiAnalyzer"
Fortinet stellt ein Update für "FortiAnalyzer 5" zur Verfügung und kündigt zugleich die Appliance "FortiAnalyzer-3500E" an. Die Softwareerweiterungen bieten eine größere Auswahl vorgefertigter Reports und mehr Möglichkeiten, weitere Details aus Analysen und Berichten herauszuarbeiten. Das Netzwerkverhalten wird somit transparenter, was wiederum eine verbesserte Integration in die FortiGate-Plattform des Unternehmens ermöglicht. Die neue FortiAnalyzer-3500E Appliance bietet 24 Terabyte Speicherkapazität (skalierbar auf 48 Terabyte). Sie wird damit auch Anforderungen von Unternehmen mit hohem Datenverkehrsaufkommen gerecht.
Lückenlos starke Authentifizierung
Fortinet kündigte zudem "FortiAuthenticator-1000D" an. Die Lösung entspricht den Anforderungen von Unternehmen und stellt unterschiedliche Authentifizierungsmethoden bereit: software- und hardwarebasiert sowie durch E-Mail- und SMS-Tokens. All das verhilft Unternehmen zu einem stringenteren, durchgängig nutzerbasierten Authentifizierungsmodell in einem zunehmend BYOD-geprägten Geschäftsumfeld. Die neuen Appliances unterstützen bis zu 10.000 Anwender und lassen sich nahtlos in alle FortiGates integrieren.
Advanced Threat Protection mit FortiSandbox
Die Unternehmenssicherheit wird heutzutage hauptsächlich durch gezielte und ausgeklügelte Angriffe (sogenannten Advanced Persistent Threats) bedroht, die sich speziell gegen eine bestimmte Organisation oder eine kleine Gruppe von Unternehmen richten. Bewährte FortiGate NGFW-Technologien spielen nach wie vor eine wichtige Rolle für die Abwehr dieser Gefahren, beispielsweise mit Hilfe von Firewall-Segmentierung, IPS, Antimalware mit proaktiver Detektion, Applikations- und Webfilter, Blockade von Fremdsteuerung, SSL-Überprüfungen und vieles mehr. Gleichwohl: Ein wirklich entschlossener Angreifer mag dennoch durchdringen – wobei schon eine einzige Kompromittierung hohe Kosten verursachen kann. Immer mehr Organisationen suchen deshalb nach erweiterten, spezialisierten Lösungen zur Erkennung von Bedrohungen, einschließlich Sandbox, um ihr bestehendes Sicherheitsarsenal zu erweitern und sowohl die Gefahrenidentifikation als auch die Reaktion darauf deutlich zu beschleunigen.
Um Fortinet-Kunden bei der Bewältigung dieser Herausforderung zu unterstützen, brachte Fortinet die "FortiSandbox-1000D" auf den Markt. Die Zwei-Level-Sandbox in Verbindung mit proaktivem Vorfilter, dynamischer Identifikation von Bedrohungen und umfassendem Reporting ist effektiv bei der Erkennung gezielter Cyberattacken. Der Lösung liegt ein konsolidierter Ansatz zugrunde, der sämtliche Protokolle und Funktionen in einer Appliance vereint. FortiSandbox-1000D kann wahlweise als Einzelsystem oder als Erweiterung von FortiGate- und FortiMail-Appliances eingesetzt werden. Im Ergebnis sinken Kosten und Komplexität. Die FortiSandbox-1000D und die kürzlich vorgestellte FortiSandbox-3000D sind nun in der Softwareversion 1.2 erhältlich. Ihre erweiterte Ausstattung erleichtert insbesondere den Umgang mit zunehmend ausgefeilten Umgehungstechniken für virtuelle Maschinen. Hinzu kommt eine aktualisierte Assessment-Engine zur Erhöhung der Erkennungsrate sowie eine neue Rückruferkennung zur Identifikation der ausgehenden Kommunikation – sowohl in der Sandbox als auch via Kabel. (Fortinet: ra)
Fortinet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.