یکی از مؤثرترین راهها برای حافظت از سازمان در برابر تهدیدات پیچیدهی امروزی، برهم زدن توالی حملات است. با این حال، با توجه به اینکه سطح حملات سایبری روز به روز در حال گسترش هستند، به یک چارچوب امنیتی نیاز دارید که بتواند به سرعت وضعیت امنیتی شما را برای شناسایی و پاسخ به حملات جدید، صرفنظر از محل وقوع آنها، تنظیم کند.
خدمات امنیتی مبتنی بر هوش مصنوعی FortiGuard، قابلیتهای پیشرفتهای را ارائه میدهد که برای حفاظت از محتوای برنامهها، ترافیک وب، دستگاهها و کاربران، بدون توجه به مکان آنها طراحی شدهاند. این خدمات بهطور مداوم خطرات را ارزیابی کرده و بهصورت خودکار به تهدیدات شناختهشده و ناشناخته در هر نقطه پاسخ میدهند و با آنها مقابله میکنند.
مقابله لحظهای با تهدیدات با حفاظت هماهنگ و مبتنی بر هوش مصنوعی
خدمات امنیتی مبتنی بر هوش مصنوعی FortiGuard، بهطور پیشفرض در Fortinet Security Fabric ادغام شدهاند تا شناسایی و اقدام هماهنگ را در سراسر سطح حمله ارائه دهند. این فناوری بهطور مداوم ریسکها را ارزیابی کرده و بهصورت خودکار Security Fabric را برای مقابله با تهدیدات شناختهشده و ناشناخته، از جمله تهدیدات پنهان و مخرب مبتنی بر هوش مصنوعی، بهروزرسانی میکند.
این کار با استفاده از سیاستهای امنیتی هماهنگ و مبتنی بر زمینه برای کاربران و برنامهها انجام میشود، حتی در محیطهای هیبریدی که شامل شبکههای سنتی، نقاط پایانی، و فضای ابری هستند.
براین اساس دامنههای امنیتی فورتی گارد شامل (امنیت وب، امنیت محتوا، امنیت دستگاه، امنیت برنامه، امنیت FortiGuard برای تیمهای SOC و NOC) خواهد بود. که در اینجا به توضیح همگی آنها خواهیم پرداخت.
امنیت وب FortiGuard برای نظارت و محافظت از دادهها و برنامهها در برابر تاکتیکهای حمله مبتنی بر وب بهینه شده است و در عین حال به شما در انجام الزامات انطباق کمک میکند. موارد استفاده حیاتی شامل فیلتر URL، امنیت DNS، فیشینگ، SWG، سازگاری و SD-WAN است.
امنیت وب (Web Security)
♦ URL و فیلترینگ ویدئو
خدمات فیلترینگ وب مبتنی بر هوش مصنوعی FortiGuard که از طریق فضای ابری ارائه میشود، حفاظت جامعی در برابر طیف گستردهای از تهدیدات، از جمله باجافزار، سرقت اطلاعات، فیشینگ، و دیگر حملات تحت وب را ارائه میدهد.
این سرویس با استفاده از تحلیلهای رفتاری مبتنی بر هوش مصنوعی و همبستگی تهدیدات، بلافاصله URLهای مخرب ناشناخته را با کمترین میزان منفی کاذب مسدود میکند. همچنین، امکان مسدودسازی و فیلترینگ دقیق برای دستهبندیهای وب و ویدئو را فراهم میکند تا بتوان بهسرعت و بهصورت جامع از حفاظت و رعایت مقررات اطمینان حاصل کرد.
♦ DNS
حافظت مداوم در برابر تهدیدات پیچیده مبتنی بر DNS، شامل تونلسازی DNS، سوءاستفاده از پروتکل DNS، نفوذ DNS، شناسایی سرورهای C2، و الگوریتمهای تولید دامنه میشود. فیلترینگ DNS دید کاملی نسبت به ترافیک DNS فراهم میکند و دامنههای پرخطر را، از جمله دامنههای مخرب تازه ثبتشده، دامنههای پارکشده و موارد دیگر، مسدود میکند.
♦ آنتی بات و C2
مسدود کردن تلاشهای غیرمجاز برای ارتباط با سرورهای راه دور آسیبدیده، تا از دریافت اطلاعات مخرب فرمان و کنترل یا ارسال اطلاعات استخراجشده جلوگیری شود.
امنیت محتوا
راهحل امنیت محتوای فورتی نت برای نظارت و حفاظت در برابر حملات مبتنی بر فایل، بهینه شده است و در عین حال به شما کمک میکند تا الزامات قانونی را رعایت کنید. از جمله موارد حیاتی استفاده از این راهحل میتوان به جلوگیری از باجافزارها، ویروسها و بدافزارهای شناختهشده و ناشناخته اشاره کرد.
همچنین شامل جلوگیری از نشت اطلاعات، مقابله با تهدیدات داخلی، حرکت جانبی بدافزارها و مهاجمان، تقسیمبندی مراکز داده، و امنیت سرویسهای ابری (SaaS) است.
♦ ابزارهای گزارشگیری و تحقیق مبتنی بر MITER ATT&CK
تحلیل بدافزار ایستا و پویا که بر اساس رفتار و با استفاده از هوش مصنوعی انجام میشود، با تهدیدات پیشرفته و هدفمند امروزی مانند باجافزارها، کریپتو مالورها و دیگر تهدیدات را در سطح وسیعی از حملات دیجیتالی مورد بررسی قرار میدهد.
این ابزارها همچنین اطلاعات قابل اقدام و پیشگیرانه را بهصورت لحظهای ارائه میدهند، و با خودکارسازی شناسایی و واکنش به بدافزارهای Zero-day، به مقابله پیشرفته با آنها کمک میکنند.
♦ آنتیویروس
آنتیویروس FortiGuard بهروزرسانیهای خودکار را ارائه میدهد که از آخرین اجزای حملات پلیمورفینگ، از جمله باجافزارها، ویروسها، جاسوسافزارها و سایر تهدیدات در سطح محتوا محافظت میکند. این آنتیویروس با استفاده از موتورهای تشخیص پیشرفته، از نفوذ تهدیدات جدید و در حال تکامل به شبکه، نقاط پایانی و فضای ابری شما جلوگیری کرده و مانع دسترسی آنها به منابع ارزشمند میشود.
♦ پیشگیری از بدافزار درون خطی با استفاده از هوش مصنوعی
خدمات پیشگیری درون خطی از بدافزارهای ناشناخته مبتنی بر هوش مصنوعی، به شما امکان میدهد تا فایلهای مشکوک را تا زمان دریافت نتیجه نهایی مسدود کنید. FortiOS با استفاده از هوش مصنوعی و یادگیری ماشین پیشرفته با سرعت ابری، اکنون پیشگیری لحظهای با بهینهسازی صفها و شتابدهی سختافزاری را ارائه میدهد.
مسدودسازی لحظهای برای فایروال FortiGate با هر دو سرویس FortiSandbox و FortiGuard AI-Based Inline Malware Prevention در دسترس است.
♦ پیشگیری از نشت دادهها
خدمات پیشگیری از نشت داده FortiGuard، یک پایگاه داده با الگوهای DLP (پیشگیری از نشت داده) هماهنگ با راهکارهای مختلف را در پلتفرم امنیتی Fortinet ارائه میدهد. این سرویس همه ابزارهای لازم را برای حفظ امنیت دادهها و کاربران در اختیار کسبوکارها قرار میدهد و از وقوع حوادث پرهزینه نشت اطلاعات جلوگیری میکند.
امنیت دستگاه
این راهکار بهینهسازی شده است تا در برابر حملات مبتنی بر دستگاه و آسیبپذیریها نظارت و حفاظت کند و به شما در رعایت الزامات قانونی کمک نماید. موارد کلیدی استفاده شامل سیستم پیشگیری از نفوذ (IPS)، حفاظت در برابر اکسپلویتها، شناسایی آسیبپذیریها، وصله مجازی، شناسایی و حفاظت از IT/OT/IoT است.
♦ سیستم پیشگیری از نفوذ (IPS)
IPS جدیدترین تهدیدات پنهان در سطح شبکه و نفوذهای شبکهای را مسدود میکند. این سیستم با استفاده از کتابخانه جامع IPS که دارای هزاران امضا است و توسط تحقیقات FortiGuard پشتیبانی میشود، توانایی کشف بیش از ۱۰۰۰ تهدید Zero-day را دارد که در صنعت بینظیر است.
این سیستم امکان کنترل کامل روشهای شناسایی حملات را برای مقابله با برنامههای امنیتی پیچیده و مقاومت در برابر تکنیکهای پنهانسازی فراهم میکند.
سیستم IPS اختصاصی شامل بهروزرسانیهای کامل برای مدیریت IPS است که از استقرارهای مالی و سایر استقرارهای تحت مقررات پشتیبانی میکند. این سیستم امکان مهاجرت از سختافزارهای جداگانه به فایروالهای نسل بعدی را فراهم میکند و در عین حال، عملکرد و رویههای انطباق با مقررات را حفظ مینماید.
♦ امنیت OT (فناوری عملیاتی)
با استفاده از سرویس امنیت OT، میتوانید بیش از ۷۰ پروتکل ICS/SCADA و تجهیزات صنعتی را برای دسترسی دقیق و کنترل شناسایی و مدیریت کنید. این سرویس شامل بیش از ۳,۰۰۰ امضای مربوط به آسیبپذیریها و برنامههای OT است.
قابلیتهای اضافی مانند شناسایی دستگاه و سیستمعامل و بهروزرسانی نقشهبرداری آدرس MAC سختافزارهای IoT، حفاظت بیشتری ارائه میدهند. خدمات تشخیص و حفاظت برای دستگاههای OT نیز بهمنظور همبستگی آسیبپذیریها و وصله مجازی گسترش یافتهاند.
♦ خدمات Attack Surface Security
ارزیابی و رتبهبندی زیرساختهای امنیتی از نظر امنیت و انطباق، به همراه شناسایی IoT و همبستگی آسیبپذیریها. با استفاده از کشف خودکار، پرسوجوی لحظهای، تقسیمبندی و اعمال سیاستها برای دستگاههای IoT، میتوانید سطح حمله خود را کاهش دهید.
امنیت برنامهها
این مجموعه از فناوریهای امنیتی پیشرفته به محافظت، نظارت و بهینهسازی عملکرد برنامهها میپردازد. خدمات امنیتی FortiGuard با ترکیب فناوریهای آگاه از زمینه و برنامه، محافظت گستردهای را در سطح جهانی و سازمانی در شبکهها، نقاط پایانی و محیطهای ابری ارائه میکند.
♦ CASB برخط و به صورت API
خدمات امنیتی FortiGuard CASB از برنامههای SaaS مورد استفاده سازمان شما محافظت میکند و دید گستردهای همراه با کنترل دقیق بر دسترسی، استفاده و دادههای SaaS ارائه میدهد.
این سرویس برای فایروالهای نسل بعدی FortiGate (NGFW) و SASE با عامل FortiClient Fabric یکپارچه شده است تا امکان بازرسی درونخط ترافیک ZTNA و بررسی وضعیت ZTNA را فراهم کند.
♦ آنتی اسپم
آنتی اسپم با همکاری راه حل FortiMail برای کاهش چشمگیر حجم هرزنامه در محیط، کنترل بی نظیری بر حملات و آلودگیهای ایمیلی به شما میدهد و محافظتی فراتر از لیستهای سیاه استاندارد ارائه میکند.
♦ قابلیتهای نوآورانه
FortiOS همچنین مجموعهای از قابلیتهای اضافی مانند مقابله با بدافزارهای موبایلی، حفاظت از اطلاعات کاربری، غیرفعالسازی و بازسازی محتوا، و پیشگیری از شیوع ویروس را ارائه میدهد.
امنیت FortiGuard برای تیمهای SOC و NOC
مجموعه خدمات امنیتی پیشرفته و ارائههای مدیریتشده SOC فورتی نت برای تیمهای SOC و NOC بهینه شده است. با استفاده از اتوماسیون مبتنی بر هوش مصنوعی، شناسایی سریعتر، مهار و پاسخ به حملات در سراسر شبکه سازمانی در حال گسترش، شناسایی شیوع لحظهای، نکات شکار تهدیدات و آموزش، به شما این امکان را میدهد تا بتوانید بر نوآوری تمرکز کنید.
♦ شاخصهای آلودگی و شناسایی شیوع
سیستم دفاع خودکار فورتی نت بهطور مداوم شبکه شما را برای شناسایی حملات، آسیبپذیریها و تهدیدات پایدار پایش میکند. این سیستم علاوه بر محافظت در برابر تهدیدات واقعی، از دادههای شما محافظت کرده و مانع دسترسیهای غیرمجاز، بدافزارها و نفوذها میشود.
کارشناسان امنیت سایبری فورتی نت هشدارهای دقیق درباره شیوع تهدیدات ایجاد کرده و بهروزرسانیهای شناسایی شیوع را به پلتفرم SOC ارائه میدهند. این اقدامات به شما کمک میکند تا زمان تحقیق کاهش یابد، حملات شناسایی شوند و همیشه برای شکار تهدیدات آماده باشید.