Die kalifornische Security-Spezialistin Fortinet baut ihre Network-Security-Plattform Fortigate aus. Konkret wurde das FortiOS5-Betriebssystem, das als Grundlage der Plattform dient, mit neuen Funktionen aufgerüstet, die den Anwenderunternehmen zusätzliche und Schutz bieten sollen.
Angaben der Kalifornier zufolge verfügt das FortiOS5-Update über unter anderem folgende Neuerungen:
- Feature Select: Mit nur einem Klick können Anwenderfirmen aus einer Vielzahl von Sicherheitskonfigurationsoptionen wählen, darunter: High Speed Firewall, NGFW, ATP, Web Filtering, Unified Threat Management (UTM) und weitere Funktionen.
- Contextual Visibility: Ermöglicht Unternehmen einen Echtzeit- und historischen Einblick in die Netznutzung, basierend auf Anwendung, Benutzer und Gerät.
- Advanced Threat Protection (ATP): Verbesserte Sicherheitstools schützen vor Langzeit-Multi-Vektor-Angriffen.
"Um den Schutz zu erhöhen, die Verwaltung zu vereinfachen und Kosten zu senken, entscheiden sich heute immer Unternehmen für ein Single-Vendor-Modell anstelle von Multi-Vendor-Firewall-Umgebungen", kommentiert Franz Kaiser, Regional Director Österreich und Schweiz bei Fortinet, das Upgrade.
Den Infos gemäss können Unternehmen mit Fortinet Feature Select ihre Fortigate-Appliances schnell und einfach auf ihre speziellen Geschäfts- und Sicherheitsanforderungen konfigurieren. Diese voreingestellten Konfigurationen könnten mit einem einzigen Knopfdruck zum Zeitpunkt des System-Setup oder jederzeit während des Systemeinsatzes vollzogen werden, heisst es. Die Konfigurationsoptionen umfassen laut Fortinet High-Performance Firewall (beinhaltet VPN), NGFW (inklusive Firewall, Intrusion Prevention und Applikationskontrolle); ATP (beinhaltet erweiterten Schutz vor Bedrohungen und die Kontrolle der Endgeräte); WF (einschliesslich Web-Filterung und expliziter Proxy); NGFW + ATA (beinhalten NGFW und ATP-Funktionen) und UTM (enthält alle zuvor genannten Funktionen plus E-Mail-Filterung, Data Loss Prevention, Schwachstellen-Scans).
Die neue Context-Visibility-Funktion in FortiOS5 wiederum sollen Administratoren mit Hilfe detaillierter Analysen tiefere Einblicke in bereits zurückliegende oder Echtzeit-Netzwerk-Aktivitäten bieten. Die Datentypen, die extrahiert werden können, umfassen IP und Port, geografische IP, Session-Typ, Benutzernamen, Netznutzung, Netzabdeckung und die Applikations- und Gerätearten, die mit dem Netzwerk verbunden sind. Damit können Administratoren korrelierte Daten nutzen, um die Top-Clients zu identifizieren, die mit besonderen Bedrohungen in Verbindung gebracht werden sowie weitere verdächtige Webseiten und IP-Adressen isolieren.
ATAs, auch Advanced Persistent Threats (APTs) genannt, zielen auf klar definierte Unternehmen ab, dringen über mehrere Vektoren ein und bleiben für eine unbestimmte Zeit unbemerkt bis Daten exfiltriert werden. Der neue FortiGuard-Advanced-Threat-Protection-Service bietet einen breit gefächerten Sicherheitsansatz zum Schutz vor Angriffen, die über eine Zero-Day-Schwachstelle, unentdeckte Malware, Phishing-Mails und / oder Passwort-Hacks infiltriert werden könnten. Zu den Funktionen innerhalb des ATP-Services gehören Botnet-Blacklisting, Anti-Malware-Signaturen und Cloud-basiertes Sandboxing.
Das FortiOS5-Update (5.0.3) ist ab sofort auf http://support.fortinet.com verfügbar.
