Die US-Security-Spezialistin Fortinet mit Sitz im kalifornischen Sunnyvale will mit ihrem erweiterten ATP-Framework (Advanced Threat Protection) den IT-Organisationen nun einen vollständigen Schutz von Endgeräten bis zum Rechenzentrum liefern. Dazu präsentieren die Kalifornier eine neue Version von Forticlient, die laut Fortinet jedes Endgerät unabhängig von Standort oder Typ jederzeit und überall schütze. Darüber hinaus gibt es zwei neue Hochleistungs-Firewalls der Fortigate-3000-Serie für den Top-of-the-Rack-Einsatz.
Mit dem mehrschichtigen Sicherheitskonzept will Fortinet eigenen Angaben die IT dabei unterstützen, raffinierte Angriffe, die Verteidigungsmechanismen am Netzwerkrand umgehen, rechtzeitig zu erkennen und abzuwehren. Ziel sei ein breiter und integrierter Schutz, der vom Endgerät bis in die Cloud und das ganze Unternehmen vom kleinsten Büro bis zum Rechenzentrum abdeckt. Die erweiterte ATP-Plattform (Advanced Threat Protection, Abwehr ausgefeilter Angriffe) mit der Forticlient-Lösung der nächsten Generation lasse sich dazu nun nahtlos mit Fortisandbox integrieren. Somit liessen sich Angriffe stoppen, die Endgeräte als Vektoren nutzen, unabhängig davon, ob diese gerade ans Unternehmensnetz angeschlossen sind oder nicht, verspricht Fortinet.
Neben Viren- und Spyware-Erkennung nutzt die Forticlient-Software heuristische und reputationsbasierende Erkennungsmechanismen, um Anwender gegen neue und sich entwickelnde Bedrohungsformen zu schützen. Dank Integration von Forticlient und Fortisandbox, so der Hersteller, würden fragwürdige Objekte automatisch zur vertieften Inspektion übermittelt. So könne man neue Malware und Zero-Day-Bedrohungen schnellstmöglich enttarnen. Zudem isoliere das System automatisch bösartige Dateien oder sogar das gesamte Gerät. Ein neues Management-Modul zur Provisionierung, Überwachung und Verwaltung des Endpoint-Schutzes soll ebenfalls demnächst verfügbar werden.
In heutigen Rechenzentren kann das Volumen des „Ost-West“-Datenverkehrs (also Datenverkehr zwischen Servern statt zwischen Server und Client) bis zu viermal so gross sein wie jenes des Verkehrs, der ins Netzwerk fliesst oder es verlässt. Auf diesen Einsatzfall zielen Fortinets neue Firewalls Fortigate 3000D und Fortigate 3100D, die als ToR-Geräte (Top of the Rack) positioniert werden. Die beiden Geräte sind laut Hersteller mit bis zu 32 10GbE-Ports in einem zwei HE grossen Gehäuse ausgestattet. Sie lieferten tiefen Einblick in den internen Datenverkehr und verhinderten so, dass bösartiger Code sich seitwärts durch das Unternehmensnetzwerk bewegt.
Diese (ebenfalls optional mit Fortisandbox integrierbare) Sicherheitsebene soll helfen, kriminelle Aktivitäten zu erkennen und aufzuhalten, zum Beispiel wenn Eindringlinge das Netzwerk nach wertvollen Daten in der Forschungs-, Personal-, Finanzabteilung oder das CRM-System durchsuchen. Zudem suche die Fortigate-Lösung aktiv nach neuen Zero-Day-Bedrohungen und bösartigem Code und schicke sie an Fortinet zur automatischen Analyse und Bereitstellung von Gegenmassnahmen.
