نظرات اخیر

    معرفی FortiOS 7.0

    FortiOS 7.0: امنیتی یکنواخت در تمام شبکه‌ها، اندپوینت‌ها و فضاهای ابری

    امروزه شبکه‌ها همواره در حال رشد و توسعه هستند، و این امر باعث شده edge به صورت قدیمی در دیتاسنترها، شبکه‌های گسترده (WAN) و شبکه‌های محلی (LAN)، خود به چندین edge جداگانه تقسیم شوند؛ دلیل آن هم ظهور پدیده‌های مثل دستگاه‌های بیرون از شبکه، رایانش غیر متمرکز، فضاهای چندابری، شبکه‌های همگرای فناوری عملیاتی (OT)، ارتباطات LTE و 5G، اینترنت، و جدیدترین آن‌ها، Home Edge است – که همگی با سرعتی سرسام‌آور در حال اضافه‌شدن به شبکه‌های قدیمی هستند.

    ظهور سریع محیط‌های edge جدید و بی‌سابقه باعث شده ایمن‌کردن شبکه‌های امروزی سخت‌تر و سخت‌تر شود. بخشی از علت این دشواری را می‌توان سرعت این تغییرات دانست. اما بخش دیگر آن این است که بخش عمده‌ی این نوآوری‌های دیجیتال، به صورت تدریجی و جداگانه صورت گرفته و هیچی استراتژی یا چارچوب امنیتی وجود نداشته که آن‌ها را منسجم کند. اکثر سازمان‌ها ابزارهای امنیتی بسیار متنوع و کاملا جدا از هم را روی هم انباشت کرده‌اند که هر کدام برای انجام یک کار خاص و یا محافظت از یک بخش خاص شبکه طراحی شده‌اند. و تعدد و تنوع تامین‌کننده‌ها و راهکارها که نتیجه‌ی این رویکرد است، باعث شده حفظ شفافیت در سطح شبکه و اعمال یکنواخت سیاست‌ها تقریبا غیرممکن شود، چه برسد به امر ساده‌ای مثل نگهداری و مانیتورکردن راهکارهای امنیتی متنوعی که اجرا شده‌اند.

     

     

    بستر Security Fabric فورتی نت

    صنعت امنیت تا حد زیادی در ارائه‌ی بسترها و سرویس‌هایی که مورد نیاز شبکه‌های دائماً در حال تغییر امروزی هستند، ناکام بوده است. در عوض، اکثر تامین‌کننده‌های امنیت تمرکز خود را روی تامین بخش محدودی از امنیت قرار داده‌اند. و این تامین‌کنندگان هیچ‌وقت قادر نخواهند بود به سازمان‌ها کمک کنند که با چنین رویکردی با پیچیدگی‌های چشم‌انداز تهدید امروزی هم‌گام بمانند.

    فورتی نت با Fortinet Security Fabric در صدد حل این چالش برآمده است؛ بستری یکپارچه که طراحی شده تا شبکه‌های گسترش‌یافته را پوشش دهد و در عین حال در تمام لبه‌ها امنیت و عملکردی یکنواخت ارائه کند. این رویکرد، زیرساخت امنیت را قادر می‌کند که با تغییرات شبکه و امنیت هم‌گام بماند، شفافیتی جامع را در تمام شبکه تضمین کند، داده‌های مربوط به دستگاه‌های غیرمتمرکز امنیت و شبکه را به یکدیگر مرتبط ساخته و تحلیل کند تا تهدیدات را بهتر شناسایی نماید، و از تمام سیستم‌های متصل به شبکه برای دادن پاسخی هماهنگ به حملات سایبری بهره بگیرد.

    Security Fabric فورتی نت این کار را با پشتیبانی از بیشترین مدل‌های مصرفی نسبت به هر راهکار دیگری در بازار، از جمله مدل‌های فیزیکی، مجازی، ابری و محیط‌های as-a-Service انجام می‌دهد. و این بستر در مقایسه با رقبای خود، وسیع‌ترین بازه محصولات را در خود جای داده است، که محصولات امنیت شبکه، SD-WAN، سویچینگ و دسترسی وایرلس، کنترل دسترسی شبکه، احراز هویت، امنیت ابرهای عمومی و خصوصی، امنیت اندپوینت و راهکارهای حفاظت در برابر تهدیدات پیشرفته‌ی مبتنی بر هوش مصنوعی (AI) را شامل می‌شوند – که تمامی آن‌ها روی یک سیستم عامل مشترک، یعنی FortiOS ساخته شده‌اند.

     

    بیشتر بخوانید : فورتی نت بیش از 350 قابلیت را به security fabric  خود اضافه کرد 

    FortiOS 7.0 – پیشرفت‌هایی حیاتی در شبکه و امنیت

    یکی از چالش‌هایی که رشد سریع edge شبکه به وجود می‌آورد این است که بسیاری از فناوری‌های مورد نیاز برای انجام کارهای مختلف اساساً امکان تعامل با یکدیگر را ندارند. و راهکارهای امنیتی تک‌منظوره و جدا از هم می‌توانند توانایی یک سازمان در گسترش سریع شبکه و برآورده‌کردن نیازهای جدید کسب‌وکار را از بین ببرند. برای مثال یک راهکار Zero Trust نیازمند استفاده از اجزای متنوعی است: یک کلاینت، یک پراکسی، احراز هویت و امنیت. ولی در اکثر سازمان‌ها، این اجزا تقریبا همیشه از تامین‌کنندگان مختلفی تهیه شده‌اند. این یعنی سیستم‌عامل‌های متفاوتی دارند و از کنسول‌های متفاوتی برای مدیریت و پیکربندی استفاده می‌کنند. این امر باعث می‌شود ایجاد یک مدل Zero Trust بین تمام این تامین‌کنندگان تقریبا غیرممکن شود.

    به همین دلیل است که فورتی نت افتخار دارد انتشار FortiOS 7.0 را اعلام کند، یک نسخه‌ی اصلی جدید از پرکاربردترین سیستم‌عامل امنیتی دنیا. FortiOS 7.0 با بیش از 300 به‌روزرسانی و قابلیت جدید، Security Fabric را بسیار گسترده‌تر کرده تا بتواند امنیتی یکنواخت برای تمام لبه‌های شبکه از جمله اندپوینت، شبکه، Cloud و فناوری‌های عملیاتی (OT) فراهم کند. ولی مهم‌تر از همه‌ی این‌ها، این نسخه ادامه‌ی تعهد فورتی نت در ارائه‌ی یک بستر جامع و یکپارچه‌ی امنیت سایبری است که برای حفاظت از تمام شبکه‌ها، اندپوینت‌ها و فضاهای ابری طراحی شده است. این سیستم‌عامل با ارائه‌ی چارچوبی مشترک برای تمام راهکارهای امنیتی حیاتی، فارغ از این که کجا مستقر شده باشند، بستر جامع Security Fabric را تبدیل به بستری قدرتمند می‌کند.

     

     

    fortigate200f

    به‌روزرسانی‌های حیاتی FortiOS

    FortiOS 7.0 سازمان‌ها را قادر می‌کند که تعدادی از بزرگ‌ترین چالش‌های امنیتی را که در حال حاضر با آن‌ها روبه‌رو هستند، از سر راه بردارند. چالش‌هایی مثل تامین امنیت پیشرفته‌ی ابری و دسترسی Zero Trust به شبکه برای کارکنان دورکار و دفاتر خانگی جدید. بیایید نگاهی داشته باشیم به سرویس‌ها و کارکردهای کلیدی که اکنون در FortiOS 7.0 قرار داده شده‌اند:

    1. دسترسی Zero Trust به شبکه (ZTNA)

    FortiOS 7.0 تمامی مشتریان FortiGate را قادر می‌کند که به سرعت و به راحتی دسترسی Zero Trust به شبکه را برقرار کنند، و از این طریق تضمین کنند که بر اساس نقش کاربر، نوع دستگاه و اطلاعات زمینه‌ای مشابه، تنها دسترسی معتبر و مجاز به مجموعه‌هایی خاص از منابع شبکه امکان‌پذیر است. ZTNA با ارائه‌ی راهکاری بهتر و ایمن‌تر برای دسترسی از راه دور به شبکه، تجربه‌ی کاربری را بهبود می‌دهد و جایگزین اتصالات سنتی VPN می‌شود. این رویکرد با اعتبارسنجی هر کاربر و دستگاه برای تمامی سشن‌های اپلیکیشن، سطح مستعد حمله را نیز کاهش می‌دهد، ضمن این که اپلیکیشن‌های حیاتی کسب‌وکار را از اینترنت پنهان می‌کند.

    ZTNA که توسط FortiOS 7.0 پشتیبانی می‌شود، شما را قادر می‌کند برای کاربران در هر جایی که باشند، چه داخل و چه خارج از شبکه، سیاست‌های دسترسی یکسانی را برقرار کرده و اعمال کنید. و فورتی نت تنها تامین‌کننده‌ای است که یک راهکار ZTNA مبتنی بر فایروال ارائه کرده است؛ راهکاری که عملکردی قدرتمند دارد، به یک رابط مشترک مدیریت و پیکربندی مجهز است و امکان ادغام راهکارهای مختلف را نیز فراهم می‌کند.

    1. SASE ابری

    مدل مصرفی جدید ابری فورتی نت، SASE (امنیت به عنوان خدمت: Security as a Service)، که در FortiOS 7.0 نیز گنجانده شده است، امنیت سازمانی فورتی نت را که پیش از این به‌صورت on-prem و صرفا در محل شرکت تامین می‌شد، به کارکنان دورکار نیز گسترش داده و از این طریق ضعیف‌ترین حلقه در اکثر معماری‌های امنیت – یعنی حلقه انسانی – را تقویت می‌کند. این امر باعث می‌شود کاربران نهایی فارغ از این که کجا باشند، از حفاظت ثابت و پایداری بهره‌مند شده و سیاست‌ها به صورت یکسان برای آن‌ها اعمال شوند. و برای مشتریانی هم که یک زیرساخت سبک و ساده را برای شعبه‌های خود ترجیح می‌دهند، فورتی نت از طریق SASE پشتیبانی از لبه‌ی نازک را نیز به ارمغان می‌آورد.

    1. SD-WAN Self-healing

    اکنون فورتی نت در 7.0 FortiOS و از طریق راهکارهای تطبیق‌پذیر و منعطف جهت اصلاح WAN که برای زیرساخت Secure SD-WAN این شرکت طراحی شده‌اند، قابلیت‌های خودترمیمی را نیز ارائه می‌کند، که باعث می‌شود تجربه‌ی استفاده از اپلیکیشن‌ها بسیار پایدارتر شود. علاوه بر این، فورتی نت مانیتورینگ پسیو اپلیکیشن را به SaaS (نرم‌افزارهای ابری) و اپلیکیشن‌های Multi Cloud نیز گسترش داده تا تجربه‌ی کاربری بهبود یابد و امکان پشتیبانی از کاربرانی که از هرجایی در حال دورکاری هستند به وجود بیاید.

    1. اتصال 5G برای شبکه

    FortiOS 7.0 با نوآوری‌های انجام‌شده در اتصال 5G و LTE، اتصال و امنیت شبکه را از لبه‌ی WAN فراتر می‌برد؛ نوآوری‌هایی که عملکرد شبکه‌ی وایرلس را بهبود داده و ضریب اطمینان و پایداری آن را ارتقا می‌بخشند. سازمان‌ها با استقرار یک راهکار وایرلس WAN و LTE با امکانات متنوع برای اتصال، می‌توانند اتصالی ایمن، مقیاس‌پذیر و با دسترس‌پذیری بسیار بالا را در هر جایی فراهم کنند. اتصالی که می‌تواند به عنوان یک راهکار بکاپ قدرتمند در نظر گرفته شود، و یا می‌تواند به عنوان سرویس اتصال اصلی در جاهایی استفاده شود که سرویس‌های دیگر قابل اتکا یا در دسترس نیستند.

    1. امنیت ابری منعطف و تطبیق‌پذیر

    امروزه سازمان‌ها برای تضمین پیاده‌سازی و اعمال یکنواخت و یکسان سیاست‌های امنیتی، مدیریت و بهینه‌سازی دسترسی به اپلیکیشن‌ها، و حفظ عملکرد کلی شبکه و اپلیکیشن‌ها در محیط‌های مولتی‌کلود، با چالش‌های زیادی روبه‌رو هستند. با معرفی FortiOS 7.0، محصولات امنیتی ابری منعطف و تطبیق‌پذیر فورتی نت، عملکرد و امنیتی بهینه را در زیرساخت‌های مولتی‌کلود فراهم کرده و مدیریت مرکزی ابرهای هیبریدی، مقیاس‌دهی خودکار برای استفاده‌ی عملی از منابع، لودبالانسینگ دینامیک، و شفافیت نسبت به تجربه‌ی کاربری اپلیکیشن‌ها را در تمامی سطح محیط‌های مولتی‌کلود به ارمغان می‌آورند.

    1. NOC و SOC تقویت‌شده

    FortiOS 7.0 با ارائه‌ی قابلیت‌های جدید یا بهبودیافته، بهره‌وری عملیاتی محیط‌های NOC و SOC را ارتقا می‌دهد. قابلیت‌هایی که برای تمام تیم‌های امنیتی با اندازه‌ها و سطح تخصص متفاوت، انتخاب‌های بیشتری برای ارتقای بهره‌وری عملیاتی به وجود می‌آورند. قابلیت‌هایی مانند امکان یکپارچه‌سازی FortiManager و FortiAnalyzer با آخرین نسخه‌ی FortiSOAR که به عنوان چارچوبی برای ارکستراسیون کامل فرایندهای امنیتی یک سازمان عمل می‌کند. به‌روزرسانی‌های جدید، مدیریت اپلیکیشن‌های SaaS را نیز ساده‌تر کرده و با ایجاد امکان مدیریت مرکزی آن‌ها از طریق FortiCloud، توانایی فورتی نت در کاهش پیچیدگی‌های عملیاتی را تقویت می‌کنند.

    1. اطلاعات تهدید آزمایشگاه‌های FortiGuard

    بسته‌های خدمات امنیتی FortiGuard شامل مجموعه‌ای غنی از قابلیت‌های امنیتی برای حفاظت از محتوا، کاربران، دستگاه‌ها، دسترسی وب و اپلیکشن‌هاست. اکنون FortiOS 7.0 با بهینه‌سازی حفاظت وب برای محیط‌های شامل کار در منزل، این امکانات را گسترده‌تر نیز کرده است. این سیستم‌عامل شامل اولین سرویس فیلترینگ ویدئو در صنعت امنیت نیز هست؛ در شرایطی که به خاطر افزایش کار در منزل الگوهای مصرف بالای محتوای ویدئویی افزایش چشمگیری داشته‌اند، این سرویس امکان حفاظت جزئی‌تر و دقیق‌تر از سازمان‌ها و کاربران را به وجود می‌آورد.

     

    fortinet firewalls

    FortiOS 7.0 گام عظیمی رو به جلو برای شبکه‌های امروزی

    انتشار FortiOS 7.0، قابلیت‌های Security Fabric فورتی نت را در ارائه‌ی امنیتی یکنواخت در شبکه‌ها، اندپوینت‌ها و فضاهای ابری به شدت گسترش می‌دهد. این سیستم عامل به سازمان‌ها اجازه می‌دهد که کسب‌وکار خود را به شیوه‌ای مناسب اداره کنند، تا کاربران و دستگاه‌ها از هرجایی در دنیا بتوانند فارغ از این که اپلیکیشن‌ها، منابع، داده‌ها و سرویس‌ها در کجا مستقر هستند، به آن‌ها دسترسی داشته باشند.

    سازمان‌ها با بهره‌گیری از Security Fabric فورتی نت که از FortiOS 7.0 قدرت می‌گیرد، می‌توانند تمام زیرساخت امنیت خود را در یک بستر واحد و یکپارچه ادغام کنند و به این صورت شفافیت و کنترل را گسترش دهند، از استقرار و اعمال یکنواخت سیاست‌های امنیتی اطمینان حاصل کنند، و شبکه‌های توزیع‌شده‌ی خود را به طور کامل تحت یک بستر مدیریت مرکزی مدیریت کنند – بدون آن که کوچک‌ترین آسیبی به عملکرد یا حفاظت وارد شود، مقیاس‌پذیری محدود شود، یا مانعی بر سر راه نوآوری ایجاد شود.

    مطالب مرتبط