Das Security-Unternehmen Fortinet hat vergangene Woche die Version 6.0 – und damit das neueste Major-Release – seines Betriebssystems FortiOS vorgestellt. Fortinet verspricht über 200 neue Features und Aktualisierungen.
„Advanced Threat Protection“
Mit neuen Advanced-Threat-Protection-Features (ATP) wie dem „Virus Outbreak Protection Service“ (VOS) und dem „Content Disarm and Reconstruction Service“ (CDR) möchte Fortinet die Sicherheit von Web- und Mail-Applikationen verbessern. Der Service CDR fokussiert sich auf die Erkennung von schädlichen Inhalten in Office- sowie PDF-Dokumenten und ist somit die Reaktion auf eine steigende Anzahl von Malware und Ransomware, die sich über Office-Dokumente verbreitet. In ihrer Gesamtheit sollen die neuen Features die Lücke zwischen der Erkennung bekannter Viren- und Malware-Signaturen und einer „Zero-Day“-Erkennung durch Lösungen wie der „FortiSandbox“ verkleinern.
Cloud-Security-Profile
Angepasste Cloud-Security-Profile zielen speziell auf die Security von beliebten SaaS-Applikationen wie Salesforce, Office 365 oder Dropbox ab. Auch die Einbindung in Cloud-Umgebungen wie Amazon AWS und Microsoft Azure soll über den „Cloud Access Security Broker“ (FortiCASB) verbessert werden. Die Anbindung an Software-defined Datacenter-Lösungen wie Cisco ACI und VMware NSX ist ebenfalls Teil dieser Cloud-Komponente.
Linux-Unterstützung
Mit der fast schon überfällig erscheinenden Unterstützung des Linux-Betriebssystems in der Endpoint-Security-Lösung „FortiClient“ zielt Fortinet nicht in erster Linie auf Desktoprechner mit diesem alternativen Betriebssystem – viel mehr fokussiert man sich hier auf die Integration von IoT-Geräten in die Endpoint-Security-Strategie eines Netzes. Diese Softwarekomponente soll direkt am Client Daten erheben, die ein Security-Rating von IoT-Devices ermöglicht.
Tagging von Konfigurationselementen
Ein neues Tagging-Verfahren von Konfigurationselementen (Policys, Adressobjekten, Devices usw.) soll eine automatisierte Integration von neuen Elementen in die bestehende Konfiguration ermöglichen. Eine eventbezogene Automatisierung soll dabei helfen, die Funktion der FortiGate-Appliance deutlich stärker auf die Bedürfnisse der Unternehmens-Security auszurichten.
An SD-WAN orientierte Mechanismen – darunter eine neue „Auto-VPN“ Funktion und ein „Zero-Touch Provisioning“ – dienen der Vereinfachung im Aufbau von Standortvernetzungen.
Insgesamt verspricht Fortinet eine deutliche Erhöhung der „Visibility“ – also eine Verbesserung der grafischen Werkzeuge, die dem Administrator an die Hand gegeben werden, um Anomalien und Incident-Threads zu erkennen und deren Ursache zu lokalisieren. Bei dieser Aufgabe unterstützen soll hier die neue FortiSIEM-Appliance, die solche Anomalien im Netz mittels selbstlernender Machine-Learning-Mechanismen automatisiert erkennen soll.
NETHINKS wird FortiOS 6.0 in der Betaphase testen, um schnellstmöglich ein Bild von dieser neuen Software zu erhalten.
Haben Sie Fragen zu Fortinet-Produkten? Sprechen Sie uns an – wir beraten Sie gern!