Fortinet2018-07-24T08:39:11+00:00

FortinetFortinet logo

Fortinet Security Fabric

Fortinet heeft een duidelijke visie en strategie als het gaat om het beveiligen van het (corporate) netwerk. Deze reikt verder dan boundary security, omdat hedendaagse netwerken steeds vaker ‘borderless’ zijn. Denk aan het gebruik van uitwijkomgevingen, colocaties, maar ook IaaS, PaaS en SaaS clouddiensten. Naast deze ontwikkelingen zijn mobility en IoT (Internet of Things) zaken die van grote invloed zijn op het security landschap. Zij vormen een steeds groter wordende ‘attack vector’ waarop cybercriminelen hun pijlen richten. Dit is waar een gelaagde security architectuur uitkomst biedt, waarbij de verschillende lagen naadloos met elkaar samenwerken en er sprake is van een shared threat intelligence platform. Fortinet heeft hiertoe het Security Fabric ontwikkeld; een breed scala aan oplossingen welke op verschillende plaatsen in het netwerk worden geplaatst, met één uniform operating system (FortiOS), één centraal management platform en één centraal logging- en reporting platform.

De Fortinet Security Fabric voorziet in een nieuwe, intelligente architectonische benadering van beveiliging welke organisaties in staat stelt om al hun beveiligingsoplossingen samen te weven tot een geïntegreerd geheel. Deze fabric-gebaseerde benadering is opgebouwd rond drie belangrijke kenmerken:

De Security Fabric is ontworpen om de gehele attack-surface af te dekken. Securityoplossingen, ingezet in het netwerk, kunnen niet op zichzelf staan als geïsoleerde apparaten. Om huidige, moderne, netwerken te beschermen en beheer te vereenvoudigen, dienen beheerders inzicht te hebben in de gehele omgeving, inclusief endpoints, access points, netwerkelementen, het datacenter, de cloud, en zelfs de applicaties en data zelf.

Uitgebreide zichtbaarheid in een (gedistribueerde) enterprise omgeving voegt informatie aangaande data, applicaties, apparaten en workflows samen, om zo een hoger niveau van bewustzijn en reactievermogen te bieden, beheerd via een single-pane-of-glass management platform. Bewustwording van elk netwerkelement, met inbegrip van oplossingen van andere leveranciers, evenals hoe gegevensstromen tussen hen lopen, stelt beheerders in staat om zelfs de meest geavanceerde bedreigingen te ontdekken en hier adequaat op te reageren.

In combinatie met dynamische netwerksegmentatie, die logische scheiding van gegevens en middelen biedt, kan de Security Fabric diep in het netwerk kijken om bedreigingen te ontdekken die zich van de ene netwerkzone naar de andere verplaatsen. Dergelijk diepgaand inzicht helpt bij compliance doelstellingen, helpt intern verkeer en apparaten te bewaken, voorkomt onbevoegde toegang tot vertrouwelijke gegevens en middelen én stopt de verspreiding van malware.

Met de prestatie-eisen van huidige moderne netwerken voor ogen houdend, moet beveiliging niet alleen breed maar ook zeer krachtig zijn. Vandaag de dag kunnen (digitale) organisaties het zich niet veroorloven om bescherming te bieden welke ten koste gaat van de prestaties van het netwerk.

Fortinets securityoplossingen zijn gebaseerd op zeer snelle, speciaal voor dit doeleinde ontwikkelde, security processing units (purpose-build ASICs) om de performancelast op de infrastructuur te verminderen. In combinatie met sterk geoptimaliseerde software-builds, kunnen organisaties uitgebreide beveiliging toepassen zonder prestatieverlies. Ook kunnen fysieke en gevirtualiseerde beveiligings-technologieën met elkaar worden verweven om het securitybeleid en de handhaving ervan te schalen binnen het gehele gedistribueerde netwerk.

De Fortinet Security Fabric maakt een snelle en gecoördineerde reactie op bedreigingen mogelijk, waarbij alle elementen snel dreigingsinformatie uitwisselen en acties kunnen coördineren. Omdat een aanval een netwerk binnen enkele minuten in gevaar kan brengen, is zichtbaarheid alleen echter niet genoeg; het netwerk moet ook in staat zijn om te reageren met de snelheid van de aanval. De Security Fabric kan on-the-fly getroffen apparaten isoleren, netwerksegmenten partitioneren, regels aanpassen, nieuwe policies uitsturen en malware verwijderen.

Fortinet portfolio

De Security Fabric is geen product, maar een design-filosofie. Bij de ontwikkeling van nieuwe features en functies binnen het Fortinet portfolio worden deze gebouwd met deze design-filosofie in het achterhoofd, toegepast op alle producten binnen het Fortinet portfolio, waaronder:

  • Next Generation Firewall (FortiGate)
  • Web Application Firewall (FortiWeb)
  • Secure Email Gateway (FortiMail)
  • Anti-DDOS (FortiDDoS)
  • Advanced Endpoint Protection (FortiClient)
  • L4-L7 load balancing (FortiADC)
  • Wireless en Wired connectivity (FortiAP, FortiSwitch)
  • Multi-Factor Authentication en Tokens (FortiAuthenticator en FortiToken)
  • Sandboxing (FortiSandbox)
  • Security Information and Event Management (FortiSIEM)

Security Fabric video’s

De Security Fabric is continu in ontwikkeling. De volgende video’s laten zien wat de Security Fabric nu al kan bieden:

SecureLink Netherlands