Die US-Securitspezialistin Fortinet aus dem kalifornischen Sunnyvale rüstet ihre Security-Fabric-Architektur auf und hat FortiOS in der neuen Version 6.0 um 200 neue Funktionen bereichert, die die Automatisierung des Security-Betriebs und den Schutz digitaler Angriffsflächen erleichtern sollen. Mittels "Secure SD-WAN"-Funktionalität, Diensten für die Bedrohungserkennung und besserem Überblick vom IoT bis hin zu Multi-Cloud-Netzwerken liefere die Security Fabric Schutzmassnahmen für Angriffsflächen, die durch die digitale Transformation entstehen, betont das Unternehmen.
Zum Funktionsumfang der Security-Fabric-Architektur zählen laut den Angaben von Fortinet die Bereiche Management, Analytics, Multi-Cloud, Netzwerk, Advanced Threat Protection, Unified Access, Web-Anwendungen, E-Mail, IoT (Internet of Things) und Endgeräte-Sicherheit. In puncto Multi-Cloud biete man Private Cloud Connectors (Unterstützung von VMware NSX, Cisco ACI und Nokia Nuage), Public Cloud Connectors (Unterstützung von AWS, Microsoft Azure, Google Cloud Platform und Oracle Cloud) sowie CASB Connectors (Unterstützung von Salesforce.com, Office 365, Dropbox, Box, AWS und weiteren Lösungen).
Neu sind laut den Kaliforniern automatisierte Lifecycle-Workflows und Abwehrdienste mit angepasstem Ranking und Benchmarking. Dies soll das NOC/SOC-Management (Network Operations Center/Security Operations Center) erleichtern. Ein Tagging auf Geschäfts-, Netzwerk- und Objektebene ermögliche zudem eine präzise Segmentierung und schaffe damit die Grundlage für eine "absichtsbasierte" Netzwerksicherheit (Intent-Based Network Security): Die IT könne dadurch Geräte, Schnittstellen und Objekte mittels Tags kennzeichnen und globale Richtlinien für die Automation festlegen, etwa für den Fall, dass neue Objekte im Netzwerk hinzukommen.
Der neue Fortiguard Virus Outbreak Service (VOS) soll zudem mit einer Analyse in der Forticloud Sandbox die Lücke zwischen Antivirus-Updates dicht machen. So könne man Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkennen und stoppen, sodass sich Schadsoftware erst gar nicht im Unternehmen verbreiten könne.
Eine Neuerung im Bereiche IoT ist der Fabric Agent. Er sendet Telemetriedaten vom Endpunkt zur Security Fabric, um genauere Informationen darüber zu liefern, was auf Endgeräten im Netzwerk ausgeführt wird, und um Schwachstellen schnell zu identifizieren.
Gemäss Mitteilung soll FortiOS 6.0 noch im laufenden Quartal allgemein verfügbar werden.
www.fortinet.com.
