در این مقاله به بررسی برخی از ویژگیهای FortiOS 7.0 به عنوان امنیتی سازگار با همهی شبکهها، endpointها و محیطهای ابری میپردازیم.
شبکههای امروزی همچنان در حال گسترش هستند. تقسیمبندیهای بیشتر لبههای سنتی در دیتاسنتر، WAN و LAN به همراه آیتمهایی مانند دستگاههای off-network، محاسبات غیرمتمرکز، multi-cloud ، شبکههای converged OT ، LTE و 5G و در آخر home edge با سرعت سرسام آوری در حال اضافه شدن هستند.
از طرفی تکثیر محیطهای جدید و منحصر به فرد، امنیت شبکههای امروزی را با دشواری بیشتری روبرو کرده است. قابل ذکر است بسیاری از این نوآوریهای دیجیتالی، بدون حضور یک استراتژی یا چارچوب امنیتی یکپارچه، بسیار کند پیش میروند.
اکثر سازمانها طیف گستردهای از ابزارهای جداگانهی امنیتی را به منظور محافظت از عملکردها و بخشهای مختلف شبکه، گردآوری نمودهاند. در نتیجه با توجه به شرایط موجود، امکان مشاهده در سطح شبکه و همچنین اجرای سیاستهای مداوم در کنار یکدیگر غیرممکن است، چه رسد به تلاش جهت حفظ و نظارت راهحلهای امنیتی مختلف موجود.
پلتفرم یکپارچه امنیتی فورتی نت
غالبا صنعت امنیت، در ارائهی پلتفرمها و خدماتی که نیاز به تغییرات شبکه دارد، موفق نبوده است. از طرفی، اکثر ارائه دهندگان خدمات امنیت بر امنیت واحد (single slice of security) تمرکز دارند. بنابراین هرگز قادر نخواهند بود با این رویکرد به سازمانها کمک کنند تا پیچیدگیهای تهدیدات امروز را مدیریت کنند.
کمپانی فورتی نت، با ارائهی پلتفرم امنیت یکپارچه فورتی نت، به این چالش خاتمه داده است. قابل ذکر است، این پلتفرم، یک پلتفرم یکپارچه است که به منظور ارائهی خدمات به شبکههای گسترده و در عین حال ایجاد امنیت و عملکرد سازگار در همهی لبهها (edges) طراحی شده است.
این رویکرد، شرایطی فراهم میآورد که امنیت همگام با تغییرات شبکه و امنیت، اطمینان در دید کلی شبکه، تجزیه و تحلیل دادههای مربوط به شبکههای توزیع شده، دستگاههای امنیتی به منظور شناسایی بهتر تهدیدات و سرانجام استفاده از تمام سیستمهای متصل برای آغاز یک پاسخ هماهنگ به حملات سایبری گردد.
امنیت یکپارچه فورتینت، این کار را با پشتیبانی مدلهای مصرفی بیشتر از جمله محیط فیزیکی، مجازی، ابر انجام میدهد. این پلتفرم که گستردهترین سبد محصولات صنعتی میباشد شامل امنیت شبکه، SD WAN، سوییچینگ و دسترسی بی سیم، کنترل دسترسی شبکه، احراز هویت، امنیت ابر خصوصی و عمومی، امنیت endpoint و راهحلهای پیشرفته تهدیدات مبتنی بر هوش مصنوعی میباشد که همه در یک سیستم عامل مشترک به نام FortiOS وجود دارند.
FortiOS 7.0 مناسب برای شبکههای مهم و امنیت پیشرفته
یکی از چالشهایی که با گسترش سریع لبهی شبکه با آن روبرو میشویم این است که بسیاری از تکنولوژیهای مورد نیاز برای کارکردن، به راحتی با یکدیگر کار نمیکنند. در ضمن راهحلهای امنیتی isolated point میتوانند توانایی سازمانها را در جهت گسترش شبکه و انطباق سریع با نیازهای در حال توسعهی تجارتشان، از بین ببرند.
به عنوان مثال، راه حل zero trust نیاز به استفاده از اجزای مختلف از جمله مشتری، پراکسی، احراز هویت و امنیت دارد که در اکثر سازمانها توسط ارائه دهندگان مختلف تامین میشود.
به عبارت دیگر، آنها بر روی سیستمعاملهای مختلف کار میکنند و از کنسولهای مختلفی برای مدیریت و انجام تنظیمات استفاده میکنند. این امر، سازماندهی مدل zero trust را از طریق آن ارائه دهندگان، تقریبا غیر ممکن میسازد.
کمپانی Fortinet مفتخر به انتشار FortiOS 7.0 شده است، نسخه اصلی و جدیدی که در گستردهترین سیستم عامل جهان به کار گرفته شده است. این نسخه دارای بیش از 300 ویژگی جدید و بروزرسانی میباشد. فورتی اوس 7، امنیت یکپارچه (security fabric) را گسترش میدهد تا امنیتی سازگار با همهی لبههای شبکه از جمله endpoint، شبکه، ابر و OT برقرار شود.
نکتهی مهمی که وجود دارد این است که این نسخه، ادامهی تعهد فورتی نت جهت ارائه یک سیستم امنیتی سایبری گسترده و یکپارچه است که به منظور محافظت از شبکهها، endpointها و cloudها طراحی شده است. در ضمن Security Fabric گسترده را با ارائهی یک چارچوب مشترک برای تمامی راهحلهای امنیتی مهم، صرف نظر از محل استقرار آنها، تقویت میکند.
بهروزرسانیهای مهم FortiOS 7.0
FortiOS 7.0 سازمانها را قادر میسازد تا با برخی از بزرگترین چالشهای امنیتی که در حال حاضر با آنها روبرو هستند، مانند برقراری امنیت پیشرفتهی مبتنی بر ابر و zero trust access جهت دورکاری کارمندان مقابله کنند. حال به بررسی برخی از عملکردهای کلیدی این سیستم عامل میپردازیم:
- zero trust network access یا ZTNA
این FortiOS، تمام کاربران فورتی گیت را قادر میسازد به سرعت و خیلی ساده از Zero Trust Network Access استفاده نمایند. در ضمن دسترسی معتبر و مجاز به منابع خاصی از شبکه را بر اساس نقش کاربران، نوع دستگاه و زمینههای مشابه تضمین میکند. ZTNA با ارائهی راهحلهای بهینه و ایمن برای دسترسی از راه دور کارمندان، تجربهی بهتری برای آنها فراهم میآورد.
در ضمن سطح حمله را با تایید هر کاربر و دستگاه برای هر برنامه و همچنین با با پنهان کردن برنامههای مهم تجاری در اینترنت، کاهش میدهد.
ZTNA مجهز به FortiOS 7.0، با امکان نصب و اجرای سیاستهای دسترسی، مدیریت را ساده مینماید. فورتی نت به عنوان تنها ارائه دهنده راهحلهایی ZTNA مبتنی بر فایروال به همراه عملکرد بالا، مدیریت مشترک و رابطهای پیکربندی در جهان شناخته شده است.
- Cloud-based SASE
مدل جدید مبتنی بر ابر فورتی نت (SASE) که شامل فورتی او اس 7 میشود، امنیت سازمانی اجرا شده در مورد کارمندان دورکار را گسترش داده و نقاط ضعف ساختار امنیت را تقویت مینماید.
این امر موجب میشود کاربران بدون در نظر گرفتن محل استقرارشان با امنیتی مداوم و همیشگی پشتیبانی شوند. در ضمن فورتی نت یک راه حل امنیتی لبه از طریق SASE برای مشتریانی که ترجیح میدهند امنیت سبکتری را اعمال کنند، در نظر گرفته است.
- Self-healing SD-WAN
FortiOS 7.0 قابلیت خود ترمیمی دارد و آن را از طریق اصلاحات تطبیقی WAN برای راهحلهای Secure SD-WAN انجام میدهد و تجربهی برنامهها را بهبود میبخشد. در ضمن فورتی نت به منظور تجربه بهتر کاربران و امکان کارکردن آنها در هر مکانی، نظارت بر برنامههای passive را برای برنامههای multi-cloud و SaaS گسترش میدهد.
- 5G network connectivity
FortiOS 7.0 با ایجاد نوآوری در 5G و LTE که باعث بهبود عملکرد شبکهی بی سیم و افزایش انعطافپذیری میگردد، امنیت شبکه را فراتر از لبهی WAN گسترش میدهد. سازمانها قادر هستند با استفاده از راه حل Wireless WAN و LTE به اتصال به شبکه به صورت ایمن، مقیاسپذیر و با دسترسی بالا در هر مکانی دست پیدا کنند، حتی در شرایطی که سایر سرویسها غیر قابل اعتماد و یا خارج از دسترس هستند.
- Adaptive cloud security
امروزه سازمانها در تلاش هستند که سیاستهای امنیتی را اجرا نمایند، دسترسی برنامهها را بهینه ساخته و آنها را مدیریت کنند و همچنین عملکرد کلی را از طریق محیط multi-cloud حفظ کنند.
فورتی نت با معرفی FortiOS 7.0 اقدام به ارائهی عملکرد بهینه، ایجاد امنیت از طریق multi-cloud، مدیریت مرکزی ابرهای ترکیبی، مقیاسگذاری خودکار به منظور استفادهی عملی از منابع، توازن بار پویا (dynamic load-balancing) و همچنین قابلیت مشاهدهی تجربهی کاربر از طریق محیط ابری و در داخل آن مینماید.
- Augmented NOC/SOC
FortiOS 7.0 بهرهوری عملیاتی بهینهای را به همراه قابلیتهای جدید و گسترش یافته برای محیطهای NOC و SOC فراهم میآورد. این امر باعث میشود گزینههای عملیاتی بیشتری در اختیار تیمهای امنیت شبکه قرار گیرد مانند ادغام (فورتی آنالایزر) FortiAnalyzer و فورتی منیجر (FortiManager) با آخرین نسخه FortiSOAR برای تنظیم کامل فرایند امنیت سازمانی.
آخرین بروزرسانیها نیز مدیریت SaaS را ساده نموده و قابلیتهای فورتی نت را در راستای کاهش پیچیدگیهای عملیاتی در قالب یک تجربهی مدیریت واحد از طریق FortiCloud تقویت مینماید.
- FortiGuard Labs Threat Intelligence
خدمات امنیتی FortiGuard شامل مجموعهای غنی از قابلیتهای پیشرفتهی امنیتی برای محتوا، کاربران، دستگاهها، دسترسی به وب و برنامههای محافظتی میگردد. حال FortiOS 7.0 این قابلیتها را با امنیت بهینهی وب برای محیطهای دورکاری از منزل گسترش میدهد. در ضمن شامل اولین خدمات فیلترینگ ویدئو نیز میباشد.
FortiOS 7.0 یک پیشرفت ناگهانی برای شبکههای امروزی
انتشار FortiOS 7.0 به طور چشمگیری توانایی Fortinet Security Fabric را در ارائهی امنیت مداوم و سازگار با همهی شبکهها، endpoint ها و محیطهای ابری افزایش میدهد. در ضمن سازمانها را قادر میسازد که کسب و کارشان را به روش صحیح اداره نمایند. در نتیجه کاربران و دستگاهها صرف نظر از محل استقرار آنها در هر جای دنیا، قادر به دسترسی به برنامهها، منابع، دادهها و دستگاهها میباشند.
علاوه بر این که سازمانها میتوانند امنیت خود را در یک پلتفرم یکپارچه و واحد تلفیق کنند، امنیت یکپارچهی فورتی نت مجهز به FortiOS 7.0 میتواند قابلیت دید و کنترل را افزایش داده، به کارگیری و پیادهسازی سیاستهای امنیتی را تضمین کند و همچنین امکان مدیریت مرکزی را از طریق کل شبکهی توزیع شده، فراهم آورد. تمام این کارها، بدون به خطر انداختن عملکرد و امنیت و همچنین بدون محدود کردن مقیاس پذیری و نوآوری انجام میگیرد.