FortiOS 7.2. ist das neuste Upgrade des bewährten Betriebssystems und die Grundlage der Fortinet Security Fabric. Über 300 neue Funktionen bieten Sicherheit an jedem Netzwerkrand. Gleichzeitig wird dabei die notwendige Leistung geliefert, um Bedrohungen in der gesamten Infrastruktur der Unternehmen zu erkennen und abzuwehren.
Neue KI-gestützte FortiGuard Security Services
Fortinets umfassende Suite an FortiGuard Security Services sind nativ in die Fortinet Security Fabric integriert. Dadurch wird automatisierte, koordinierte Sicherheit in Echtzeit möglich. Die FortiGuard Services laufen mit Machine-Learning- und KI-Modellen. Die Datensätze dafür stammen aus Netzwerken, Endpunkten und Clouds sowie unabhängiger Forschung und umfassenden Kooperationen innerhalb der Branche.
Mit FortiOS 7.2 erweitert Fortinet sein Angebot um mehrere neue Services und Verbesserungen, um bekannte und unbekannte Bedrohungen schneller und effektiver denn je abzuwehren.
Die neuen Angebote umfassen:
- Inline-Sandbox: Diese Innovation macht aus einer herkömmlichen Sandbox mit Erkennungsfunktionen einen im Netzwerk integrierten Echtzeitschutz und wehrt so mit minimalen Auswirkungen auf den Betrieb bekannte und unbekannte Bedrohungen ab. Das Ergebnis ist ein besserer Schutz vor Ransomware als ihn Lösungen bieten, die verdächtige Dateien in das Netzwerk lassen und der Malware hinterherjagen müssen, sobald sie identifiziert wurde.
- Advanced Device Protection: Dieser Service entdeckt und segmentiert in der Betriebstechnologie (Operational Technology, OT) und dem Internet of Things (IoT) eingesetzte Geräte automatisch auf Basis ihrer einzigartigen Netzwerkmerkmale. Darüber hinaus verwaltet er das Geräteinventar und nutzt einen Musterabgleich, um zutreffende Regeln durchzusetzen und die automatische Wiederherstellung zu ermöglichen.
Diesen Service bieten wir mit unserer NGFW-Lösung (Next-Generation-Firewall) sowie an LAN-Netzwerkrändern durch Integration mit FortiNAC. Dazu gehören NAC-Playbooks (Network Access Control), die Detection und Response nahe am geschützten Gerät ermöglichen.
- Outbreak Detection: Ermöglicht eine schnellere Reaktion auf ausbrechende Angriffe durch sofortige Warnmeldungen und Skripte zur Bedrohungssuche, die automatisch neue Bedrohungen erkennen und Reaktionen anstoßen. So können Security Operations Center (SOC)-Teams Angriffe schneller erkennen und abwehren.
- SOC-as-a-Service: Entlasten Sie die SOC-Teams, damit diese sich auf wichtige Aufgaben konzentrieren können. Sie können alle Tier-One-Analysen an das globale Expertenteam von Fortinet auslagern. Diesen Service bieten wir zu einem Festpreis für NGFW-Bereitstellungen an.
- Spezielles Intrusion-Prevention-System (IPS): Diese Lösung wurde für das Finanzwesen und andere regulierte Bereitstellungen entwickelt. Sie ermöglicht die Migration von separater Hardware auf eine NGFW ohne Beeinträchtigung des Betriebs und der Compliance.
- Inline-CASB (Cloud Access Security Broker): Dieser neue Service für FortiGate NGFWs ist in den FortiClient Fabric Agent integrierbar, um den via Zero-Trust-Network-Access eingehenden Datenfluss zu untersuchen und ZTNA-Statusprüfung zu ermöglichen.
Zu den wichtigen Erweiterungen bestehender Funktionen gehört unter anderem:
- Fabric Rating: Dieser Service führt die Kunden durch die Entwicklung, Implementierung und kontinuierliche Verbesserung des Sicherheitsstatus in ihrem Unternehmen. Dabei werden Audit-Prüfungen, die Identifizierung kritischer Schwachstellen und Lücken in der Konfiguration berücksichtigt.
- Web Security: KI-gestützte URL-, DNS- und Videofilter bieten umfassenden Schutz vor Bedrohungen wie Ransomware, Diebstahl von Zugangsdaten, Phishing und anderen Angriffen über das Internet.
Erweiterungen für die derzeit einzige Plattform, die Netzwerkbetrieb und Sicherheit zusammenführt
Der sicherheitsorientierte Netzwerkansatz von Fortinet ist speziell für moderne Netzwerktechnologien über alle Netzwerkränder hinweg ausgelegt. Das stellt sicher, dass die beschleunigte digitale Transformation anhand KI-gestützter Sicherheitsfunktionen sicher vorangehen kann.
FortiOS 7.2 stärkt weiter die Verknüpfung von Netzwerkbetrieb und Sicherheit in NGFW, SD-WAN, LAN Edge, 5G, ZTNA und mehr:
- SD-WAN: Die branchenweit umfassendste Secure SD-WAN-Lösung enthält jetzt Erweiterungen, um die Overlay-Orchestrierung weiter zu beschleunigen und zu automatisieren und so die Skalierung globaler WAN-Architekturen zu vereinfachen. Mit verbessertem Application Analytics Monitoring und der Einführung des Mean Opinion Score (MOS) für Sprach- und Videoanwendungen können Unternehmen ganz einfach die Benutzerqualität von der Anwendung bis zum Endnutzer messen.
- SD-Branch: Die branchenweit umfassendste Lösung, um Filialen vom WAN-Edge bis zum LAN-Edge abzusichern, umfasst 5G Wireless WAN, SD-WAN, NGFW-Sicherheit und LAN-Ausrüstung in einer einzigen Lösung. FortiOS 7.2 bietet zusätzliche automatisierte Bereitstellungs- und Orchestrierungsfunktionen, um das Einrichten und Verwalten von Netzwerken in den Filialen auch auf internationaler Ebene noch einfacher und sicherer zu machen.
- LAN-Edge (Switch und Wi-Fi): Sichern Sie Ihr Netzwerk durch das Zusammenführen von Netzwerk- und Sicherheitsfunktionen in einer einzigen Lösung, die das sichere Einrichten jeglicher Geräte vereinfacht. Neue Einrichtungsfunktionen ermöglichen das automatisierte Erkennen von Geräten, um den „Least Privilege“-Zugang am LAN-Edge ohne Mehrkosten durch zusätzliche Systeme zu ermöglichen.
- NGFW: Mit FortiOS 7.2 ist FortiGate die erste Next-Generation-Firewall, die HTTP/3.0 unterstützt. Das ermöglicht eine verbesserte Sichtbarkeit und höheren Schutz für aufkommende HTTP-Standards, die die notwendige Geschwindigkeit und Agilität für den beschleunigten digitalen Wandel versprechen.
- Identität: Fortinet bietet starke, flexible Möglichkeiten zur Authentifizierung und ergänzt den On-Premises- sowie Virtual-Machine (VM)-basierten FortiAuthenticator um neue Cloud-basierte Authentifizierungsdienste, die ideal für Anwendungen und Ressourcen in der Cloud sind. In Kombination mit unserer neuen FIDO-basierten passwortlosen Multi-Faktor-Authentifizierung (MFA) bietet Fortinet benutzerfreundlichere und sicherere Authentifizierungsdienste für die heutigen hybriden Umgebungen.
- ZTNA: Die einzige universelle ZTNA Durchsetzung integriert in eine Next-Generation-Firewall (Appliance, VM oder Cloud) ist an jedem Ort verfügbar, um so echtes Arbeiten von überall zu ermöglichen. Und jetzt ist die Handhabung noch einfacher dank einer einheitlichen Richtlinienkonfiguration, die jede Verbindung in einer einzelnen grafischen Benutzeroberfläche anzeigt, und Verbesserungen am ZTNA-Serviceportal.
- Mikrosegmentierung: Fortinet erweitert die Möglichkeiten seiner Security Fabric zur Segmentierung und Mikrosegmentierung, um zielgesteuerten Netzwerkbetrieb und die Kontrolle des Ost-West-Verkehrs zu ermöglichen.
- Sicherer Fernzugriff – SASE: Bieten Sie sicheren privaten Zugriff auf Unternehmensanwendungen mit nativ in FortiSASE integriertem ZTNA für einen einheitlichen Agenten zum Schutz von Endpunkten und zum Umleiten des Datenverkehrs. Dank kontinuierlicher Identitäts- und Kontextvalidierung können Unternehmen den Fernzugriff pro Anwendung einfach von implizitem auf expliziten Zugriff umstellen und so herkömmliche VPN-Herausforderungen lösen.
- Vereinfachte und zentralisiertes Management und Monitoring: Neue Erweiterungen vereinfachen und automatisieren den Rollout großer Bereitstellungen mit verbessertem Zero-Touch-Provisioning. Sie ermöglichen auch die tiefere Integration von KI für den Netzwerkbetrieb (AIOps) mit zentralem Management über FortiManager und Digital Experience Monitoring mit FortiMonitor.
Weitere Zusammenführung von Security-Inselprodukten über Netzwerke, Endpunkte und Clouds
Fortinet baut weiter die Möglichkeit der Fortinet Security Fabric aus, isolierte Sicherheitsprodukte angesichts einer stets wachsenden Angriffsfläche zu integrieren.
- Erweiterungen über die gesamte Fabric: Mit FortiOS 7.2 bietet Fortinet zusätzliche Upgrades über sein gesamtes Portfolio von Netzwerk-, Endpunkt- und Cloud-Lösungen. Diese erweitern die Fortinet Security Fabric und Fortinets Fähigkeit, Security-Einzelprodukte in eine umfangreiche, integrierte und automatisierte Plattform zu konsolidieren.
- Integration in eines der industrieweit größten Technologie-Allianz-Ökosysteme: Das „Fabric-Ready Technology Alliance Partner Program“ von Fortinet bringt eine Gemeinschaft globaler Technologiepartner mit umfassendem Fachwissen zusammen. Als Ergebnis von über 480 Integrationen können Kunden nun leichter eine Plattform integrierter Lösungen aufbauen. Das ermöglicht ihnen, die Effektivität ihrer Sicherheit zu verbessern, Komplexität zu reduzieren und den Betrieb zu vereinfachen.