FortiOS 6.0, come evolve l’architettura Security Fabric

NetworkSecurity managementSicurezza

Le più importanti novità di FortiOS 6.0, la nuova versione del sistema operativo per la Security Fabric di Fortinet

In occasione dell’appuntamento globale a Las Vegas, Accelerate 18, Fortinet ha annunciato il rilascio di FortiOS 6.0, l’ultima versione del sistema operativo per la sicurezza della rete. un work in progress, ora compiuto che vede l’arrivo di oltre 200 specifiche e nuove funzionalità.

La crescente connessione digitale delle aziende sta guidando la trasformazione della sicurezza, che si vuole e deve essere integrata nelle applicazioni, nei dispositivi e nelle reti cloud per proteggere la diffusione dei dati aziendali in questi ambienti complessi. Anche perché sono anche cambiati i modelli operativi e le modalità stesse di erogazione dei servizi. Le aziende stanno adottando tecnologie come il mobile computing, l’IoT e le reti multi-cloud per ottenere agilità, automazione e scalabilità di business.

In più contributi abbiamo già introdotto l’approccio di Fortinet, con Security Fabric che si può definire a tutto tondo un framework di sicurezza integrato e automatizzato per una visibilità completa sulle risorse, il rilevamento integrato delle minacce avanzate e la relativa risposta automatica, combinate con una valutazione costante dei livelli trust necessari.

Le novità di FortiOS 6.0 in un unico colpo d’occhio

Alla base di Security Fabric, FortiOS 6.0 ora migliora l’analisi e gestione multi-cloud e di rete, protezione avanzata dalle minacce, accesso unificato, applicazioni web, e-mail, IoT e sicurezza degli endpoint, funzionalità  avanzate SD-WAN (con il controller di percorso che misura le transazioni delle applicazioni in modo granulare per ottimizzare le prestazioni Saas e una nuova VPN one-touch), servizi di rilevamento delle minacce e visibilità estesa dall’IoT fino alle reti multi-cloud, nuovi workflow del ciclo di vita automatizzati, con servizi di protezione della superficie di attacco, classificazione personalizzata e benchmark di settore con ulteriori strumenti di gestione NOC/SOC, e funzionalità di codifica a livello business di rete e di entità, per una segmentazione precisa del business.

Il dettaglio delle implementazioni in ambito multicloud prevede che gli Expanded Cloud Connectors all’interno del Security Fabric ora offrano la visibilità di più cloud, con i connettori cloud privati ​​(supporto per VMware NSX, Cisco ACI e Nokia Nuage), i connettori cloud pubblici (supporto per AWS, Microsoft Azure, Google Cloud Platform e Oracle Cloud ) e cloud SaaS con connettori CASB (supporto per Salesforce.com, Office 365, Dropbox, Box, AWS e altri ancora).
Inoltre FortiCASB 1.2 offre, oltre al supporto esteso per AWS, integrazione del Fabric con AV e ForitCloud Sandbox, funzionalità estese di protezione e rilevamento, oltre a report di rilevamento IT shadow.

Fortinet – Come è strutturata la Security Fabric

La protezione degli endpoint come si sa è delegata a FortiClient 6.0 e ora arriva il supporto esteso per Linux con informazioni più approfondite sugli endpoint e le applicazioni che ospita ciascuno dispositivo. Il nuovo Fabric Agent invia dati di telemetria alla Fabric, per una vista su ciò che è in esecuzione più completa in realtime.

Non riguarda solo gli endpoint ma è interessante la possibilità di assegnare dei tag a dispositivi, interfacce e object a livello di business, di entità e di rete e impostare criteri globali per l’applicazione automatica quando vengono creati nuovi object sulla rete. Questo livello di tagging è fondamentale per l’architettura di sicurezza di rete intent-based in quanto consente la segmentazione precisa del business, la gestione automatizzata e il controllo di tutti gli elementi della rete.

In vista dell’entrata in vigore a tutti gli effetti del GDPR a maggio, FortiOS 6.0 offre con FortiGuard Security Rating Service regole di controllo ampliate, auditing personalizzato basato su ambienti di rete e report normativi e di conformità on-demand.

Si innestano i servizi FortiGuard Virus Outbreak Service (VOS), FortiCloud Sandbox e il nuovo FortiGuard Content Disarm and Reconstruction Service (CDR) per rimuovere in modo proattivo i contenuti potenzialmente dannosi incorporati nei file Microsoft Office e Adobe e sanificare i formati file più comuni utilizzati per diffondere malware e chiudere possibilità di infezione da tecniche di social engineering o errori umani.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore