Các tính năng mới của mạng hội tụ và bảo mật (converge networking and security) để thống nhất hơn nữa SD-WAN, ZTNA, SWG, NGFW… cho phép bảo mật phối hợp nhất quán trên bất kỳ biên mạng nào (network edge) ở mọi quy mô.
Fortinet đã công bố việc phát hành FortiOS 7.2, trong số các bản cập nhật mới nhất cho hệ điều hành hàng đầu và nền tảng của Fortinet Security Fabric.
John Maddison, EVP của Sản phẩm và CMO tại Fortinet cho biết:
“Fortinet tiếp tục thúc đẩy ranh giới của những gì có thể trong việc hội tụ mạng và bảo mật để cho phép khách hàng và đối tác cạnh tranh an toàn và hiệu quả trong thị trường kỹ thuật số ngày nay. Mạng và bảo mật không còn được coi là các chiến lược riêng biệt. Hiện tại và tương lai bao gồm các mạng kết hợp (hybrid network) và chỉ có bảo mật cốt lõi (core) thì các mạng đó mới có thể thích ứng với tốc độ và quy mô để đảm bảo an toàn cho mọi biên. Hơn 20 năm ưu tiên nghiên cứu và phát triển hữu cơ đã định vị Fortinet là động lực thúc đẩy đổi mới an ninh mạng. Và bây giờ, với việc phát hành FortiOS 7.2, Fortinet đang thiết lập các tiêu chuẩn công nghiệp mới cho mạng hội tụ và bảo mật”.
Tóm tắt:
Fortinet – Nhà cung cấp hàng đầu các giải phảp an ninh mạng đã công bố phát hành FortiOS 7.2, bản nâng cấp mới nhất cho hệ điều hành hàng đầu và là nền tảng của Fortinet Security Fabric. Hơn 300 tính năng mới nâng cao khả năng hội tụ bảo mật của Fortinet ở mọi biên mạng kết hợp với hiệu suất và quy mô cần thiết để phát hiện và ngăn chặn các mối đe dọa trên toàn bộ cơ sở hạ tầng của Doanh nghiệp.
Những cải tiến này sẽ bảo vệ hơn nữa các mạng kết hợp ngày nay khỏi bối cảnh mối đe dọa ngày càng tăng đồng thời giúp các tổ chức đạt được tốc độ kỹ thuật số.
Mạng kết hợp và thúc đẩy tăng trưởng kinh doanh
Việc phát triển và mở rộng quy mô kinh doanh kỹ thuật số trong khi bảo vệ cơ sở hạ tầng phân tán chưa bao giờ trở nên quan trọng hoặc phức tạp như vậy. Các mạng (network) ngày nay được kết hợp (hybrid) theo thiết kế – trải rộng trên các cơ sở (on-prem), nhiều cạnh (Multiple edge) và đám mây (cloud) và chúng sẽ tiếp tục là động lực thúc đẩy tăng tốc kỹ thuật số.
Theo Brandon Butler, Giám đốc Nghiên cứu, Mạng Doanh nghiệp tại IDC, cho biết: “Network là nền tảng để cho phép sử dụng an toàn, có thể mở rộng và sử dụng hiệu quả các ứng dụng đám mây, biên mạng và IoT. Hybrid network là cần thiết cho các doanh nghiệp ngày nay, cho phép các ứng dụng và quy trình làm việc di chuyển liên tục trên mọi biên để thông tin quan trọng có thể được truy cập bởi bất kỳ người dùng hoặc thiết bị nào từ bất kỳ vị trí nào. Quản lý kết hợp mạng nâng cao và bảo mật sẽ trở thành một động lực mạnh mẽ để tăng tốc kỹ thuật số”.
FortiOS 7.2 cung cấp các dịch vụ bảo mật FortiGuard mới được hỗ trợ bởi AI, các cải tiến cho nền tảng bảo mật và mạng hội tụ duy nhất hiện nay cũng như hợp nhất hơn nữa các sản phẩm điểm bảo mật trên network, endpoint, và cloud.
Những cải tiến này cho phép FortiOS bảo vệ hơn nữa các hybrid network ngày nay trước bối cảnh mối đe dọa ngày càng leo thang đồng thời giúp các tổ chức tăng tốc chuyển đổi số.
FortiGuard Security Services mới hỗ trợ bởi AI
FortiGuard Security Services của Fortinet mang trong mình rất nhiều tính năng phong phú, được cung cấp bởi FortiGuard Labs và tích hợp nguyên bản trên Fortinet Security Fabric để cung cấp khả năng bảo mật tự động và phối hợp trong thời gian thực (real-time).
Các dịch vụ của FortiGuard được hỗ trợ bởi các mô hình học máy (ML) và trí tuệ nhân tạo (AI) đáng tin cậy, cung cấp các tập dữ liệu thống nhất được lấy từ network, endpoint, cloud và các tổ chức nghiên cứu độc lập và hợp tác toàn diện trong ngành. Trong FortiOS 7.2, Fortinet mở rộng khả năng bảo mật của mình với nhiều dịch vụ và cải tiến mới để ngăn chặn các mối đe dọa đã biết (known threat) và chưa biết (unknown threat) nhanh hơn và hiệu quả hơn bao giờ hết.
Các dịch vụ mới bao gồm:
- Inline Sandbox: Cải tiến này biến khả năng phát hiện (detect) của sandbox truyền thống thành khả năng ngăn chặn trong mạng (network prevention) theo thời gian thực để ngăn chặn cả phần mềm độc hại đã biết và chưa biết, với tác động tối thiểu đến hoạt động. Kết quả là khả năng bảo vệ ransomware tốt hơn khi so sánh với các giải pháp cho phép các file đáng ngờ xâm nhập vào mạng và sau đó phải truy đuổi malware sau khi nó được xác định.
- Advanced Device Protection: Dịch vụ này tự động phát hiện và phân đoạn các thiết bị OT và IoT dựa trên các tính năng mạng độc đáo, duy trì kiểm kê tài sản và sử dụng đối sánh mẫu để thực thi các chính sách thích hợp và tự động hóa việc khắc phục. Dịch vụ này được cung cấp trên giải pháp NGFW của Fortinet và tại LAN Edge thông qua tích hợp với FortiNAC, bao gồm các playbook NAC cho phép phát hiện và phản hồi gần với nội dung được bảo vệ.
- Outbreak Detection: Cho phép phản ứng nhanh hơn với các cuộc tấn công bùng phát thông qua cảnh báo ngay lập tức và script săn tìm mối đe dọa tự động xác định và phản hồi các mối đe dọa mới để cung cấp cho các nhóm SOC nên thời gian phát hiện và khắc phục nhanh hơn.
- SOC-as-a-Service: Giải phóng các nhóm SOC để tập trung vào các đợt thực thi lớn bằng cách giảm tải tất cả các phân tích cấp một cho đội ngũ chuyên gia toàn cầu của Fortinet. Dịch vụ đính kèm này được định giá thuận tiện với chi phí cố định cho việc triển khai NGFW.
- Dedicated IPS: Được thiết kế cho tài chính và các triển khai được quản lý khác, giải pháp này cho phép chuyển đổi từ phần cứng riêng biệt sang NGFW trong khi vẫn duy trì hoạt động và thực tiễn tuân thủ.
- Inline CASB: Dịch vụ mới này dành cho Fortigate NGFW tích hợp với FortiClient Fabric Agent để cho phép kiểm tra lưu lượng ZTNA.
Những cải tiến chính đối với các dịch vụ hiện có bao gồm:
- Fabric Rating: Dịch vụ này hướng dẫn khách hàng khi họ thiết kế, triển khai và liên tục nâng cao hiện trạng bảo mật của tổ chức. Nó cũng gồm các kiểm tra đánh giá, xác định các lỗ hổng nghiêm trọng và các điểm yếu khi cấu hình hoặc cấu hình sai.
- Web Security: Các dịch vụ URL, DNS, Video Filtering theo hướng AI, cung cấp khả năng bảo vệ toàn diện trước mối đe dọa để giải quyết các mối đe dọa khác nhau, bao gồm ransomware, credential theft, phishing và các cuộc tấn công web-borne khác.
Các cải tiến cho Nền tảng bảo mật và mạng hội tụ duy nhất đã sẵn sàng
Phương pháp tiếp cận mạng theo hướng bảo mật của Fortinet (Fortinet’s security-driven networking) được thiết kế độc đáo cho các công nghệ mạng hiện đại trên tất cả các biên mạng. Điều này đảm bảo rằng các chức năng bảo mật do AI hỗ trợ có thể được tích hợp sẵn để cho phép tăng tốc kỹ thuật số an toàn. FortiOS 7.2 tiếp tục thống nhất sự hội tụ của mạng và bảo mật trên NGFW, SD-WAN, LAN Edge, 5G, ZTNA…
- SD-WAN: Giải pháp Secure SD-WAN toàn diện nhất của ngành hiện bao gồm các cải tiến để tăng tốc hơn nữa và tự động hóa việc điều phối để đơn giản hóa việc mở rộng cấu trúc WAN toàn cầu. Với tính năng giám sát phân tích ứng dụng nâng cao và việc bổ sung MOS (Mean Opinion Score) cho các ứng dụng thoại và video, các tổ chức có thể dễ dàng đo lường chất lượng trải nghiệm từ ứng dụng cho người dùng cuối.
- SD-Branch: Giải pháp hoàn chỉnh nhất của ngành để bảo vệ chi nhánh từ biên WAN đến biên LAN bao gồm bảo mật WAN không dây 5G, SD-WAN, NGFW và thiết bị LAN trong một giải pháp hội tụ duy nhất. FortiOS 7.2 giới thiệu các tính năng điều phối và triển khai tự động bổ sung để giúp việc thiết lập và quản lý các mạng chi nhánh trên quy mô toàn cầu trở nên đơn giản hơn và an toàn hơn.
- LAN Edge (Switch và Wi-Fi): Bảo mật mạng bằng cách kết hợp mạng và bảo mật thành một giải pháp duy nhất giúp đơn giản hóa việc tích hợp an toàn cho tất cả các loại thiết bị. Các tính năng tích hợp mới cho phép khám phá tích hợp các thiết bị để cho phép thực hiện quyền truy cập ít đặc quyền nhất (lease privilege) tại LAN Edge mà không cần tốn thêm chi phí.
- NGFW: FortiOS 7.2 làm cho FortiGate trở thành tường lửa thế hệ tiếp theo đầu tiên hỗ trợ HTTP/3.0, tăng cường khả năng hiển thị và bảo vệ cho các tiêu chuẩn HTTP mới xuất hiện, hứa hẹn tốc độ và sự nhanh nhẹn cần thiết khi tăng tốc kỹ thuật số.
- Identity: Cung cấp các tùy chọn xác thực mạnh mẽ, linh hoạt, Fortinet bổ sung cho FortiAuthenticator on-prem và VM-based với các dịch vụ xác thực dựa trên đám mây mới, lý tưởng cho các ứng dụng và tài nguyên trên đám mây. Kết hợp với xác thực đa yếu tố không cần mật khẩu (MFA – Multi-facto authentication) dựa trên FIDO mới, Fortinet đang cung cấp các dịch vụ xác thực dễ sử dụng hơn, an toàn hơn cho các môi trường hybrid ngày nay.
- ZTNA: Khả năng thực thi Universal ZTNA duy nhất được tích hợp trong tường lửa thế hệ tiếp theo (appliance, VM, cloud), có sẵn trên tất cả các vị trí làm việc để cho phép Work-from-Anywhere (WFA) thực sự. Và giờ đây, việc quản lý thậm chí còn dễ dàng hơn với cấu hình chính sách thống nhất mới trong một GUI duy nhất cho mọi kết nối và các cải tiến đối với ZTNA service portal.
- Micro-segmentation: Fortinet đang mở rộng khả năng Security Fabric segmentation và micro-segmentation để cung cấp mạng dựa trên mục đích và kiểm soát lưu lượng truy cập.
- Secure Remote Access – SASE: Cung cấp quyền truy cập riêng tư an toàn vào các ứng dụng của công ty với ZTNA được tích hợp nguyên bản trong FortiSASE cho một tác nhân hợp nhất để bảo vệ điểm cuối và chuyển hướng lưu lượng. Xác thực ngữ cảnh và nhận dạng liên tục cho phép các tổ chức dễ dàng chuyển từ truy cập ngầm (implicit) sang truy cập rõ ràng (explicit) trên mỗi ứng dụng cho người dùng từ xa để vượt qua các thách thức VPN truyền thống.
- Simplified and Centralized Management and Monitoring: Các cải tiến mới đơn giản hóa và tự động hóa việc triển khai các triển khai lớn với cung cấp không chạm (zero-touch) được cải thiện. Chúng cũng cho phép tích hợp sâu hơn AI cho các hoạt động mạng (AIOps) với quản lý tập trung thông qua FortiManager và Giám sát trải nghiệm kỹ thuật số với FortiMonitor.
Hợp nhất hơn nữa các Security Point Products, Endpoint và Cloud
Fortinet tiếp tục mở rộng khả năng của Fortinet Security Fabric để hợp nhất nhiều sản phẩm security point bảo mật trên bề mặt tấn công ngày càng mở rộng.
- Các cải tiến xuyên suốt: Các nâng cấp bổ sung trên toàn bộ danh mục giải pháp mạng, endpoint và cloud của Fortinet được giới thiệu trong FortiOS 7.2 nâng cao Fortinet Security Fabric và khả năng của Fortinet để hợp nhất các sản phẩm điểm bảo mật thành một nền tảng rộng, tích hợp và tự động.
- Tích hợp với một trong những hệ sinh thái liên minh công nghệ lớn nhất trong ngành: Fortinet Fabric-Ready Technology Alliance Partner Program tập hợp một cộng đồng các đối tác công nghệ toàn cầu có chuyên môn sâu. Là kết quả của hơn 480 tích hợp, khách hàng có thể dễ dàng hơn trong việc xây dựng nền tảng các giải pháp tích hợp để nâng cao hiệu quả bảo mật, giảm độ phức tạp và đơn giản hóa hoạt động.