Fortinet FortiOS è il sistema operativo per la sicurezza di rete della società integrato negli appliance di rete next-generation firewall proposti dal produttore per la protezione dalle minacce Web e ATP.
Con un recente upgrade, Fortinet ha migliorato una serie di funzionalità specifiche e ha reso più efficienti le policy di protezione contro gli attacchi persistenti e le vulnerabilità attualmente riscontrate.
FortiOS 5 è alla base della piattaforma FortiGate e include ora capacità di ispezione SSL ad alta velocità, reporting dettagliato con report out-of-the-box e capacità di analisi FortiAnalyzer, oltre a una maggiore integrazione con FortiAuthenticator e FortiSandbox, per una migliore autenticazione e protezione avanzata dalle minacce.
In aggiunta, la società ha rilasciato un aggiornamento di FortiAnalyzer 5 e ha annunciato l’imminente introduzione di FortiAnalyzer-3500E. I miglioramenti software includono una selezione più ampia di report predefiniti e capacità di analisi più approfondite per una migliore visibilità del comportamento della rete, oltre a un’integrazione più stretta con la piattaforma FortiGate dell’azienda. Inoltre, il nuovo FortiAnalyzer-3500E offrirà 24 TByte (aggiornabili fino a 48 TByte) di memoria per soddisfare i requisiti delle aziende con volumi elevati.
Ad oggi, FortiAuthenticator-1000D offre più metodi di autenticazione, inclusi token hardware, software, e-mail ed SMS, per aiutare le aziende ad adottare un modello di autenticazione user-based, più efficace nel mondo BYOD, oggi in grande espansione. La nuova apparecchiatura supporta fino a 10.000 utenti e si integra direttamente con i prodotti FortiGate.
L’attuale panorama delle minacce include attacchi sempre più sofisticati e mirati (APT), appositamente concepiti per violare la sicurezza di un individuo o di un piccolo gruppo di organizzazioni. L’uso delle tecnologie tradizionali FortiGate NGFW (segmentazione firewall, IPS e antimalware efficaci in rilevazione proattiva, filtro di applicazioni e siti Web dannosi, blocco di comandi e controlli, ispezione SSL e altro) ha un ruolo importante nel rafforzamento delle difese.
Per aiutare i propri clienti ad affrontare questa sfida, Fortinet ha annunciato il nuovo FortiSandbox-1000D. La sua esclusiva sandbox a due livelli, unitamente a pre-filtro proattivo, informazioni dinamiche sulle minacce e funzioni di reporting avanzate, sono efficaci nel rilevare gli attacchi altamente mirati.
FortiSandbox-1000D e FortiSandbox-3000D eseguono la versione software 1.2, che include una strumentazione migliorata, per affrontare le crescenti tecniche di evasione virtual machine (VM), un motore di valutazione aggiornato, per aumentare i tassi di rilevamento, e nuove capacità call-back per identificare le comunicazioni in uscita sia nella sandbox che on-wire.
Secondo Jeremy D’hoinne e Adam Hils, Research Director di Gartner:
“I leader nel campo della sicurezza devono affrontare le minacce provenienti dal crescente traffico SSL”. “Meno del 20% delle organizzazioni con un firewall, un sistema IPS (Intrusion Prevention System) o un’apparecchiatura UTM (Unified Threat Management) effettua la decrittografia del traffico SSL in ingresso o in uscita. Gartner ritiene che, mentre oggi meno del 5% degli attacchi di rete rivolti alle aziende utilizza traffico crittografato per raggirare i controlli, nel 2017 questo dato salirà a oltre il 50%”.John Maddison, Vicepresidente Marketing di Fortinet:
“Oggi le aziende richiedono una migliore visibilità del network che includa ispezione più approfondita dei pacchetti e controllo granulare dell’accesso, del traffico, del contenuto e dell’uso della rete e desiderano tutto questo senza l’introduzione di colli di bottiglia nel flusso di traffico reale”. “Oggi Fortinet estende tale capacità con protezione dalle minacce e autenticazione avanzate, tutto da un unico fornitore e controllato tramite una singola console di gestione”.