FortiOS è alla base del Fortinet Security Fabric
FortiOS, il sistema operativo di Fortinet, è alla base di Fortinet Security Fabric, la piattaforma di cybersecurity più performante ed estesa del settore, costruita organicamente su un framework di sicurezza e gestione comune. FortiOS collega tutti i componenti di sicurezza e networking del Security Fabric per garantire un’integrazione perfetta. Ciò consente la convergenza delle funzioni di sicurezza e networking per offrire un’esperienza utente coerente e una strategia di sicurezza resiliente in tutti i tipi di ambienti, tra cui infrastrutture IT/OT/IoT locali, cloud, ibride e convergenti.
FortiOS 7.4 è ricco di nuove funzionalità che migliorano la capacità del Fabric di offrire visibilità e applicazione ineguagliabili in ambienti ibridi. Consente inoltre di accelerare le security operations grazie alla prevenzione, l’automazione e la risposta in tempo reale basate sull’IA.
Insieme ai miglioramenti apportati a Fortinet Security Fabric, FortiOS 7.4 offre gestione e secure networking, prevenzione avanzata, rilevamento precoce, risposta in tempo reale e riduzione dei rischi per i sistemi di controllo cyber-fisico e industriale.
|
I leader IT possono ora unificare la gestione e applicare l’analytics all’intera rete ibrida grazie a FortiOS 7.4 e ai miglioramenti del nostro portfolio di secure networking che includono hybrid mesh firewall, Secure SD-WAN, single-vendor SASE, Universal ZTNA e WLAN/LAN sicura.
Guarda oraLe nuove funzionalità di prevenzione delle minacce, automazione e risposta in tempo reale in Security Fabric aiutano i team addetti alla sicurezza a ottimizzare le security operations e ad accelerare i tempi di risoluzione. Difendiamo il tuo sistema anche dagli attacchi più sofisticati e rapidi, per esempio quelli che comportano la weaponization dell’IA, i ransomware mirati e le Advanced Persistent Threats (APTs). I miglioramenti comprendono la Threat Intelligence basata sull’IA, l’endpoint security, l’automazione SOC, l’identità e accesso, e la sicurezza delle applicazioni.
Guarda ora
|
I team informatici e quelli specializzati nella sicurezza possono sfruttare le nuove funzionalità come parte del Fortinet Security Fabric per OT. I team possono ora correlare e mappare gli eventi di sicurezza secondo il modello Purdue, ottenere visibilità in tempo reale attraverso la dashboard OT allineata a MITRE ATT&CK per ICS, nonché utilizzare analisi e playbook delle minacce specifici per OT per la correzione accelerata delle minacce.
Guarda oraLe innovazioni apportate al portfolio Secure Networking di Fortinet e FortiOS 7.4 includono FortiManager, hybrid mesh firewall, Secure SD-WAN, single-vendor SASE, Universal ZTNA e WLAN/LAN sicura.
| Miglioramenti | Dettagli |
|---|---|
| Analytics e gestione unificata tra reti ibride | FortiManager offre ai leader IT una visibilità e un’applicazione ineguagliabili su tutti gli elementi di secure networking, tra cui hybrid mesh firewall, single-vendor SASE, Universal ZTNA, Secure SD-WAN e WLAN/LAN sicura. |
Hybrid mesh firewall per data center e cloud | FortiGate 7080F è una nuova serie di firewall di ultima generazione (NGFW) che elimina i prodotti monofunzionali, riduce la complessità e offre prestazioni superiori grazie alla tecnologia ASIC appositamente progettata e alla sicurezza avanzata basata su IA/ML. FortiFlex è un programma di consumo basato su punti, con assistenza per deployment di hybrid mesh firewall e una varietà di prodotti, tra cui macchine virtuali, appliance FortiGate e servizi basati su SaaS. |
| Secure SD-WAN per le filiali | Fortinet Secure SD-WAN offre una sicurezza costante e un’esperienza utente superiore per applicazioni business-critical, sia nel cloud che locali, e supporta una transizione senza interruzioni al SASE a fornitore singolo. I nuovi miglioramenti includono l’automazione nell’orchestrazione degli overlay per accelerare il deployment dei siti e una riprogettazione della visualizzazione della mappa di monitoraggio, per fornire lo stato globale della WAN. |
| Single-vendor SASE per utenti remoti e filiali | FortiSASE fa convergere la sicurezza e il networking forniti dal cloud per semplificare le operazioni su reti ibride. FortiSASE si integra ora con FortiManager, consentendo una gestione unificata delle policy per soluzioni SD-WAN e SASE sicure, insieme a una visibilità ineguagliabile tra utenti locali e remoti. |
| Universal ZTNA per utenti remoti e sedi dei campus | Fortinet Universal ZTNA fornisce il controllo dell’accesso alle applicazioni zero-trust più flessibile del settore, indipendentemente da dove si trovi l’utente o l’applicazione. Universal ZTNA ora fornisce una valutazione dei rischi basata sull’utente nell’ambito dei nostri controlli continui per l’accesso costante alle applicazioni. |
| WLAN/LAN per filiali e sedi dei campus | Gli access point WLAN FortiAP sicuri ora si integrano con FortiSASE, segnando la prima integrazione AP del settore con SASE. Ciò consente di creare micro-filiali sicure in cui viene distribuito un AP per inviare traffico a una soluzione FortiSASE e garantisce una sicurezza completa di tutti i dispositivi presso la sede. |
Fortinet ha aggiunto nuove funzionalità di automazione e risposta in tempo reale nel Security Fabric per consentire ai team SOC di proteggersi e ridurre i tempi necessari per risolvere problemi legati ad attacchi sofisticati come quelli che implicano la weaponization dell’IA, i ransomware mirati e le APT dei cybercriminali. Le nuove soluzioni e i miglioramenti in cinque aree chiave includono:
| Miglioramenti | Dettagli |
|---|---|
| Endpoint security e risposta precoce | FortiEDR e FortiXDR ora forniscono un’ulteriore visualizzazione interattiva degli incidenti, con dati arricchiti sugli incidenti contestuali, utilizzando più feed di threat intelligence per consentire ai clienti di semplificare e accelerare le indagini. FortiNDR Cloud combina una solida intelligenza artificiale con l’analisi pragmatica e la tecnologia di protezione dalle violazioni. La soluzione fornisce conservazione e visibilità a 365 giorni dei dati di rete, playbook integrati e capacità di ricerca delle minacce per rilevare comportamenti anomali e malevoli in rete. Scegli tra un deployment autonomo e in locale usando Fortinet Virtual Security Analyst o una nuova offerta SaaS guidata gestita dagli esperti delle minacce avanzate di FortiGuard Labs. FortiRecon, supportato dagli esperti delle minacce di FortiGuard Labs, ora offre una migliore threat intelligence proattiva sui rischi critici associati ai fornitori e ai partner della catena di distribuzione, tra cui risorse esterne esposte, dati trapelati e intelligence sugli attacchi ransomware. FortiDeceptor offre ora la difesa dagli attacchi alle vulnerabilità. Quando una vulnerabilità viene segnalata da FortiGuard Labs, viene automaticamente inviata come feed all’esca degli attacchi per reindirizzare gli aggressori alle risorse false e mettere in quarantena l’attacco all’inizio della catena offensiva. Inoltre, un playbook SOAR può avviare automaticamente la creazione e posizionare strategicamente le risorse di inganno, per raccogliere informazioni dettagliate e arrestare le attività sospette. FortiDeceptor ora offre anche un nuovo programma di scambio relativo agli attacchi, che consente ai propri utenti di scambiare informazioni preziose in forma anonima riguardanti gli attacchi più recenti, nonché di adottare misure proattive per evitare una violazione. |
Automazione e potenziamento SOC |
FortiAnalyzer consente una event correlation più sofisticata tra diversi tipi di fonti di registro, utilizzando un nuovo editor di regole intuitivo che può essere mappato sui casi d’uso di MITRE ATT&CK. FortiSOAR offre ora un’opzione di abbonamento SaaS preconfigurata, consigli sui playbook in linea basati sul machine learning, ampie funzionalità di sicurezza OT e playbook, nonché miglioramenti unici nella creazione di playbook senza/a basso codice. FortiSIEM ora include una nuova tecnologia di rappresentazione grafica dei collegamenti, che consente una facile visualizzazione delle relazioni tra utenti, dispositivi e incidenti. La soluzione è ora alimentata da un framework di machine learning avanzato, che migliora la protezione rilevando anomalie ed eccezioni che possono sfuggire ai metodi tradizionali. FortiGuard SOC-as-a-Service offre ora la classificazione degli incidenti assistita dall’IA, nonché nuovi servizi di preparazione alle operazioni SOC e valutazione della compromissione di FortiGuard Labs. |
| Threat Intelligence basata sull’IA | FortiGuard Industrial Security Service riduce significativamente il tempo per la protezione con applicazione di patch virtuali automatizzate avanzate per dispositivi OT e IT basate su threat intelligence globale, ricerca zero-day e servizio di query CVE. FortiGuard IoT Service migliora la sicurezza OT granulare a livello di settore con la convergenza dei dispositivi IIoT (Industrial Internet of Things) e IoMT (Internet of Medical Things). Le dashboard di analytics della sicurezza unificata FortiSIEM ora incorporano la mappatura dei dispositivi industriali e dei percorsi di comunicazione nella gerarchia del modello di riferimento Purdue, includono nuovi playbook specifici per OT per la correzione delle minacce e utilizzano la matrice ICS MITRE ATT&CK per l’analisi delle minacce OT. |
| Identità e accesso | La gestione degli account privilegiati FortiPAM garantisce l’accesso remoto per le reti IT e OT. Ora include i controlli Zero-Trust Network Access (ZTNA) quando gli utenti cercano di accedere alle risorse critiche. I tag ZTNA possono essere applicati per controllare costantemente il livello di sicurezza del dispositivo alla ricerca di vulnerabilità, signature AV aggiornate, posizione e gruppi di macchine. |
| Sicurezza delle applicazioni | FortiDevSec offre test completi su codici e runtime delle applicazioni per verificarne la sicurezza. La soluzione incorpora SAST, DAST e SCA, per il rilevamento precoce delle vulnerabilità e delle configurazioni errate, oltre a offrire protezione, incluso il rilevamento segreto. |
Il portfolio di soluzioni Fortinet e il nostro Security Fabric per OT sono progettati specificamente per la sicurezza cyber-fisica. I nuovi miglioramenti includono:
| Miglioramenti | Dettagli |
|---|---|
| Robusto firewall di ultima generazione (NGFW) | Il robusto firewall di ultima generazione (NGFW) FortiGate 70F è l’ultima aggiunta all’ampio portfolio Fortinet progettato per ambienti difficili. Presenta un nuovo design compatto con funzionalità di networking e sicurezza che convergono su un singolo processore. |
FortiDeceptor | FortiDeceptor Rugged 100G è ora disponibile come robusta appliance potenziata e ideale per ambienti industriali difficili. |
| FortiPAM | FortiPAM offre una gestione degli accessi privilegiata di livello enterprise per ecosistemi IT e OT. |
| FortiSIEM | Le dashboard di analytics della sicurezza unificata FortiSIEM ora includono la event correlation e la mappatura degli eventi di sicurezza nel modello Purdue. |
| FortiSOAR | FortiSOAR ora offre funzionalità per ridurre il numero eccessivo di avvisi e consentire l’automazione e l’orchestrazione della sicurezza negli ambienti IT e OT. |
| FortiGuard Industrial Security Service | FortiGuard Industrial Security Service ora include oltre 2.000 signature di application control per applicazioni e protocolli OT che supportano l’ispezione approfondita dei pacchetti. |
| Valutazione delle minacce informatiche | Fortinet Cyber Threat Assessment Program (CTAP) per OT convalida l’efficacia della network security OT e i flussi delle applicazioni, e garantisce una guida esperta. |
| Tabletop Exercises | Gli OT Tabletop Exercises per i team addetti alla sicurezza OT sono guidati dai supervisori del team di risposta agli incidenti FortiGuard, con esperienza nell’analisi e attenuazione delle minacce e nella risposta agli incidenti. |
