200 neue Features: Fortinet stellt FortiOS 6.0 vor

Das Secu­rity-Unter­nehmen Fortinet hat vergan­gene Woche die Version 6.0 - und damit das neueste Major-Release - seines Betriebs­sys­tems FortiOS vorge­stellt. Fortinet verspricht über 200 neue Features und Aktualisierungen. 

“Advanced Threat Protection”

Mit neuen Advanced-Threat-Protec­tion-Features (ATP) wie dem „Virus Outbreak Protec­tion Service“ (VOS) und dem „Content Disarm and Recon­struc­tion Service“ (CDR) möchte Fortinet die Sicher­heit von Web- und Mail-Appli­ka­tionen verbes­sern. Der Service CDR fokus­siert sich auf die Erken­nung von schäd­li­chen Inhalten in Office- sowie PDF-Doku­menten und ist somit die Reak­tion auf eine stei­gende Anzahl von Malware und Ransom­ware, die sich über Office-Doku­mente verbreitet. In ihrer Gesamt­heit sollen die neuen Features die Lücke zwischen der Erken­nung bekannter Viren- und Malware-Signa­turen und einer “Zero-Day”-Erkennung durch Lösungen wie der “Forti­Sandbox” verkleinern.

Cloud-Secu­rity-Profile

Ange­passte Cloud-Secu­rity-Profile zielen speziell auf die Secu­rity von beliebten SaaS-Appli­ka­tionen wie Sales­force, Office 365 oder Dropbox ab. Auch die Einbin­dung in Cloud-Umge­bungen wie Amazon AWS und Micro­soft Azure soll über den “Cloud Access Secu­rity Broker” (Forti­CASB) verbes­sert werden. Die Anbin­dung an Soft­ware-defined Data­center-Lösungen wie Cisco ACI und VMware NSX ist eben­falls Teil dieser Cloud-Komponente.

Linux-Unter­stüt­zung

Mit der fast schon über­fällig erschei­nenden Unter­stüt­zung des Linux-Betriebs­sys­tems in der Endpoint-Secu­rity-Lösung „Forti­Client“ zielt Fortinet nicht in erster Linie auf Desk­top­rechner mit diesem alter­na­tiven Betriebs­system - viel mehr fokus­siert man sich hier auf die Inte­gra­tion von IoT-Geräten in die Endpoint-Secu­rity-Stra­tegie eines Netzes. Diese Soft­ware­kom­po­nente soll direkt am Client Daten erheben, die ein Secu­rity-Rating von IoT-Devices ermöglicht.

Tagging von Konfigurationselementen

Ein neues Tagging-Verfahren von Konfi­gu­ra­ti­ons­ele­menten (Policys, Adress­ob­jekten, Devices usw.) soll eine auto­ma­ti­sierte Inte­gra­tion von neuen Elementen in die bestehende Konfi­gu­ra­tion ermög­li­chen. Eine event­be­zo­gene Auto­ma­ti­sie­rung soll dabei helfen, die Funk­tion der Forti­Gate-Appli­ance deut­lich stärker auf die Bedürf­nisse der Unter­neh­mens-Secu­rity auszurichten.
An SD-WAN orien­tierte Mecha­nismen - darunter eine neue „Auto-VPN“ Funk­tion und ein „Zero-Touch Provi­sio­ning“ - dienen der Verein­fa­chung im Aufbau von Standortvernetzungen.
Insge­samt verspricht Fortinet eine deut­liche Erhö­hung der „Visi­bi­lity“ - also eine Verbes­se­rung der grafi­schen Werk­zeuge, die dem Admi­nis­trator an die Hand gegeben werden, um Anoma­lien und Inci­dent-Threads zu erkennen und deren Ursache zu loka­li­sieren. Bei dieser Aufgabe unter­stützen soll hier die neue Forti­SIEM-Appli­ance, die solche Anoma­lien im Netz mittels selbst­ler­nender Machine-Lear­ning-Mecha­nismen auto­ma­ti­siert erkennen soll.
NETHINKS wird FortiOS 6.0 in der Beta­phase testen, um schnellst­mög­lich ein Bild von dieser neuen Soft­ware zu erhalten.
Haben Sie Fragen zu Fortinet-Produkten? Spre­chen Sie uns an - wir beraten Sie gern!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern