FortiOS 7.0: امنیتی یکنواخت در تمام شبکهها، اندپوینتها و فضاهای ابری
امروزه شبکهها همواره در حال رشد و توسعه هستند، و این امر باعث شده edge به صورت قدیمی در دیتاسنترها، شبکههای گسترده (WAN) و شبکههای محلی (LAN)، خود به چندین edge جداگانه تقسیم شوند؛ دلیل آن هم ظهور پدیدههای مثل دستگاههای بیرون از شبکه، رایانش غیر متمرکز، فضاهای چندابری، شبکههای همگرای فناوری عملیاتی (OT)، ارتباطات LTE و 5G، اینترنت، و جدیدترین آنها، Home Edge است – که همگی با سرعتی سرسامآور در حال اضافهشدن به شبکههای قدیمی هستند.
ظهور سریع محیطهای edge جدید و بیسابقه باعث شده ایمنکردن شبکههای امروزی سختتر و سختتر شود. بخشی از علت این دشواری را میتوان سرعت این تغییرات دانست. اما بخش دیگر آن این است که بخش عمدهی این نوآوریهای دیجیتال، به صورت تدریجی و جداگانه صورت گرفته و هیچی استراتژی یا چارچوب امنیتی وجود نداشته که آنها را منسجم کند. اکثر سازمانها ابزارهای امنیتی بسیار متنوع و کاملا جدا از هم را روی هم انباشت کردهاند که هر کدام برای انجام یک کار خاص و یا محافظت از یک بخش خاص شبکه طراحی شدهاند. و تعدد و تنوع تامینکنندهها و راهکارها که نتیجهی این رویکرد است، باعث شده حفظ شفافیت در سطح شبکه و اعمال یکنواخت سیاستها تقریبا غیرممکن شود، چه برسد به امر سادهای مثل نگهداری و مانیتورکردن راهکارهای امنیتی متنوعی که اجرا شدهاند.
بستر Security Fabric فورتی نت
صنعت امنیت تا حد زیادی در ارائهی بسترها و سرویسهایی که مورد نیاز شبکههای دائماً در حال تغییر امروزی هستند، ناکام بوده است. در عوض، اکثر تامینکنندههای امنیت تمرکز خود را روی تامین بخش محدودی از امنیت قرار دادهاند. و این تامینکنندگان هیچوقت قادر نخواهند بود به سازمانها کمک کنند که با چنین رویکردی با پیچیدگیهای چشمانداز تهدید امروزی همگام بمانند.
فورتی نت با Fortinet Security Fabric در صدد حل این چالش برآمده است؛ بستری یکپارچه که طراحی شده تا شبکههای گسترشیافته را پوشش دهد و در عین حال در تمام لبهها امنیت و عملکردی یکنواخت ارائه کند. این رویکرد، زیرساخت امنیت را قادر میکند که با تغییرات شبکه و امنیت همگام بماند، شفافیتی جامع را در تمام شبکه تضمین کند، دادههای مربوط به دستگاههای غیرمتمرکز امنیت و شبکه را به یکدیگر مرتبط ساخته و تحلیل کند تا تهدیدات را بهتر شناسایی نماید، و از تمام سیستمهای متصل به شبکه برای دادن پاسخی هماهنگ به حملات سایبری بهره بگیرد.
Security Fabric فورتی نت این کار را با پشتیبانی از بیشترین مدلهای مصرفی نسبت به هر راهکار دیگری در بازار، از جمله مدلهای فیزیکی، مجازی، ابری و محیطهای as-a-Service انجام میدهد. و این بستر در مقایسه با رقبای خود، وسیعترین بازه محصولات را در خود جای داده است، که محصولات امنیت شبکه، SD-WAN، سویچینگ و دسترسی وایرلس، کنترل دسترسی شبکه، احراز هویت، امنیت ابرهای عمومی و خصوصی، امنیت اندپوینت و راهکارهای حفاظت در برابر تهدیدات پیشرفتهی مبتنی بر هوش مصنوعی (AI) را شامل میشوند – که تمامی آنها روی یک سیستم عامل مشترک، یعنی FortiOS ساخته شدهاند.
بیشتر بخوانید : فورتی نت بیش از 350 قابلیت را به security fabric خود اضافه کرد
FortiOS 7.0 – پیشرفتهایی حیاتی در شبکه و امنیت
یکی از چالشهایی که رشد سریع edge شبکه به وجود میآورد این است که بسیاری از فناوریهای مورد نیاز برای انجام کارهای مختلف اساساً امکان تعامل با یکدیگر را ندارند. و راهکارهای امنیتی تکمنظوره و جدا از هم میتوانند توانایی یک سازمان در گسترش سریع شبکه و برآوردهکردن نیازهای جدید کسبوکار را از بین ببرند. برای مثال یک راهکار Zero Trust نیازمند استفاده از اجزای متنوعی است: یک کلاینت، یک پراکسی، احراز هویت و امنیت. ولی در اکثر سازمانها، این اجزا تقریبا همیشه از تامینکنندگان مختلفی تهیه شدهاند. این یعنی سیستمعاملهای متفاوتی دارند و از کنسولهای متفاوتی برای مدیریت و پیکربندی استفاده میکنند. این امر باعث میشود ایجاد یک مدل Zero Trust بین تمام این تامینکنندگان تقریبا غیرممکن شود.
به همین دلیل است که فورتی نت افتخار دارد انتشار FortiOS 7.0 را اعلام کند، یک نسخهی اصلی جدید از پرکاربردترین سیستمعامل امنیتی دنیا. FortiOS 7.0 با بیش از 300 بهروزرسانی و قابلیت جدید، Security Fabric را بسیار گستردهتر کرده تا بتواند امنیتی یکنواخت برای تمام لبههای شبکه از جمله اندپوینت، شبکه، Cloud و فناوریهای عملیاتی (OT) فراهم کند. ولی مهمتر از همهی اینها، این نسخه ادامهی تعهد فورتی نت در ارائهی یک بستر جامع و یکپارچهی امنیت سایبری است که برای حفاظت از تمام شبکهها، اندپوینتها و فضاهای ابری طراحی شده است. این سیستمعامل با ارائهی چارچوبی مشترک برای تمام راهکارهای امنیتی حیاتی، فارغ از این که کجا مستقر شده باشند، بستر جامع Security Fabric را تبدیل به بستری قدرتمند میکند.
بهروزرسانیهای حیاتی FortiOS
FortiOS 7.0 سازمانها را قادر میکند که تعدادی از بزرگترین چالشهای امنیتی را که در حال حاضر با آنها روبهرو هستند، از سر راه بردارند. چالشهایی مثل تامین امنیت پیشرفتهی ابری و دسترسی Zero Trust به شبکه برای کارکنان دورکار و دفاتر خانگی جدید. بیایید نگاهی داشته باشیم به سرویسها و کارکردهای کلیدی که اکنون در FortiOS 7.0 قرار داده شدهاند:
-
دسترسی Zero Trust به شبکه (ZTNA)
FortiOS 7.0 تمامی مشتریان FortiGate را قادر میکند که به سرعت و به راحتی دسترسی Zero Trust به شبکه را برقرار کنند، و از این طریق تضمین کنند که بر اساس نقش کاربر، نوع دستگاه و اطلاعات زمینهای مشابه، تنها دسترسی معتبر و مجاز به مجموعههایی خاص از منابع شبکه امکانپذیر است. ZTNA با ارائهی راهکاری بهتر و ایمنتر برای دسترسی از راه دور به شبکه، تجربهی کاربری را بهبود میدهد و جایگزین اتصالات سنتی VPN میشود. این رویکرد با اعتبارسنجی هر کاربر و دستگاه برای تمامی سشنهای اپلیکیشن، سطح مستعد حمله را نیز کاهش میدهد، ضمن این که اپلیکیشنهای حیاتی کسبوکار را از اینترنت پنهان میکند.
ZTNA که توسط FortiOS 7.0 پشتیبانی میشود، شما را قادر میکند برای کاربران در هر جایی که باشند، چه داخل و چه خارج از شبکه، سیاستهای دسترسی یکسانی را برقرار کرده و اعمال کنید. و فورتی نت تنها تامینکنندهای است که یک راهکار ZTNA مبتنی بر فایروال ارائه کرده است؛ راهکاری که عملکردی قدرتمند دارد، به یک رابط مشترک مدیریت و پیکربندی مجهز است و امکان ادغام راهکارهای مختلف را نیز فراهم میکند.
-
SASE ابری
مدل مصرفی جدید ابری فورتی نت، SASE (امنیت به عنوان خدمت: Security as a Service)، که در FortiOS 7.0 نیز گنجانده شده است، امنیت سازمانی فورتی نت را که پیش از این بهصورت on-prem و صرفا در محل شرکت تامین میشد، به کارکنان دورکار نیز گسترش داده و از این طریق ضعیفترین حلقه در اکثر معماریهای امنیت – یعنی حلقه انسانی – را تقویت میکند. این امر باعث میشود کاربران نهایی فارغ از این که کجا باشند، از حفاظت ثابت و پایداری بهرهمند شده و سیاستها به صورت یکسان برای آنها اعمال شوند. و برای مشتریانی هم که یک زیرساخت سبک و ساده را برای شعبههای خود ترجیح میدهند، فورتی نت از طریق SASE پشتیبانی از لبهی نازک را نیز به ارمغان میآورد.
-
SD-WAN Self-healing
اکنون فورتی نت در 7.0 FortiOS و از طریق راهکارهای تطبیقپذیر و منعطف جهت اصلاح WAN که برای زیرساخت Secure SD-WAN این شرکت طراحی شدهاند، قابلیتهای خودترمیمی را نیز ارائه میکند، که باعث میشود تجربهی استفاده از اپلیکیشنها بسیار پایدارتر شود. علاوه بر این، فورتی نت مانیتورینگ پسیو اپلیکیشن را به SaaS (نرمافزارهای ابری) و اپلیکیشنهای Multi Cloud نیز گسترش داده تا تجربهی کاربری بهبود یابد و امکان پشتیبانی از کاربرانی که از هرجایی در حال دورکاری هستند به وجود بیاید.
-
اتصال 5G برای شبکه
FortiOS 7.0 با نوآوریهای انجامشده در اتصال 5G و LTE، اتصال و امنیت شبکه را از لبهی WAN فراتر میبرد؛ نوآوریهایی که عملکرد شبکهی وایرلس را بهبود داده و ضریب اطمینان و پایداری آن را ارتقا میبخشند. سازمانها با استقرار یک راهکار وایرلس WAN و LTE با امکانات متنوع برای اتصال، میتوانند اتصالی ایمن، مقیاسپذیر و با دسترسپذیری بسیار بالا را در هر جایی فراهم کنند. اتصالی که میتواند به عنوان یک راهکار بکاپ قدرتمند در نظر گرفته شود، و یا میتواند به عنوان سرویس اتصال اصلی در جاهایی استفاده شود که سرویسهای دیگر قابل اتکا یا در دسترس نیستند.
-
امنیت ابری منعطف و تطبیقپذیر
امروزه سازمانها برای تضمین پیادهسازی و اعمال یکنواخت و یکسان سیاستهای امنیتی، مدیریت و بهینهسازی دسترسی به اپلیکیشنها، و حفظ عملکرد کلی شبکه و اپلیکیشنها در محیطهای مولتیکلود، با چالشهای زیادی روبهرو هستند. با معرفی FortiOS 7.0، محصولات امنیتی ابری منعطف و تطبیقپذیر فورتی نت، عملکرد و امنیتی بهینه را در زیرساختهای مولتیکلود فراهم کرده و مدیریت مرکزی ابرهای هیبریدی، مقیاسدهی خودکار برای استفادهی عملی از منابع، لودبالانسینگ دینامیک، و شفافیت نسبت به تجربهی کاربری اپلیکیشنها را در تمامی سطح محیطهای مولتیکلود به ارمغان میآورند.
-
NOC و SOC تقویتشده
FortiOS 7.0 با ارائهی قابلیتهای جدید یا بهبودیافته، بهرهوری عملیاتی محیطهای NOC و SOC را ارتقا میدهد. قابلیتهایی که برای تمام تیمهای امنیتی با اندازهها و سطح تخصص متفاوت، انتخابهای بیشتری برای ارتقای بهرهوری عملیاتی به وجود میآورند. قابلیتهایی مانند امکان یکپارچهسازی FortiManager و FortiAnalyzer با آخرین نسخهی FortiSOAR که به عنوان چارچوبی برای ارکستراسیون کامل فرایندهای امنیتی یک سازمان عمل میکند. بهروزرسانیهای جدید، مدیریت اپلیکیشنهای SaaS را نیز سادهتر کرده و با ایجاد امکان مدیریت مرکزی آنها از طریق FortiCloud، توانایی فورتی نت در کاهش پیچیدگیهای عملیاتی را تقویت میکنند.
-
اطلاعات تهدید آزمایشگاههای FortiGuard
بستههای خدمات امنیتی FortiGuard شامل مجموعهای غنی از قابلیتهای امنیتی برای حفاظت از محتوا، کاربران، دستگاهها، دسترسی وب و اپلیکشنهاست. اکنون FortiOS 7.0 با بهینهسازی حفاظت وب برای محیطهای شامل کار در منزل، این امکانات را گستردهتر نیز کرده است. این سیستمعامل شامل اولین سرویس فیلترینگ ویدئو در صنعت امنیت نیز هست؛ در شرایطی که به خاطر افزایش کار در منزل الگوهای مصرف بالای محتوای ویدئویی افزایش چشمگیری داشتهاند، این سرویس امکان حفاظت جزئیتر و دقیقتر از سازمانها و کاربران را به وجود میآورد.
FortiOS 7.0 گام عظیمی رو به جلو برای شبکههای امروزی
انتشار FortiOS 7.0، قابلیتهای Security Fabric فورتی نت را در ارائهی امنیتی یکنواخت در شبکهها، اندپوینتها و فضاهای ابری به شدت گسترش میدهد. این سیستم عامل به سازمانها اجازه میدهد که کسبوکار خود را به شیوهای مناسب اداره کنند، تا کاربران و دستگاهها از هرجایی در دنیا بتوانند فارغ از این که اپلیکیشنها، منابع، دادهها و سرویسها در کجا مستقر هستند، به آنها دسترسی داشته باشند.
سازمانها با بهرهگیری از Security Fabric فورتی نت که از FortiOS 7.0 قدرت میگیرد، میتوانند تمام زیرساخت امنیت خود را در یک بستر واحد و یکپارچه ادغام کنند و به این صورت شفافیت و کنترل را گسترش دهند، از استقرار و اعمال یکنواخت سیاستهای امنیتی اطمینان حاصل کنند، و شبکههای توزیعشدهی خود را به طور کامل تحت یک بستر مدیریت مرکزی مدیریت کنند – بدون آن که کوچکترین آسیبی به عملکرد یا حفاظت وارد شود، مقیاسپذیری محدود شود، یا مانعی بر سر راه نوآوری ایجاد شود.