فورتی نت

فورتی نت با ارائه راهکارها و ساختار امنیتی جامع مسیر را برای فناوری 5G امن کرده است.

فورتی نت با ارائه راهکارها و ساختار امنیتی جامع مسیر را برای فناوری ۵G امن کرده است.

Fortinet Security Fabric قابلیت هایی مثل Scalability Cloud-Grade ،  Visibility  را ارائه داده است و همچنین توانایی امن سازی شبکه های ۴G ، خدمات IOT و پلتفرم ۵G ، را نیز دارد.

Sunnyvale, California – Feb 19, 2019

John Maddison ، نایب رئیس اجرایی محصولات و راهکارها در  فورتی نت

“با استفاده از تکنولوژی ۵G ، نوآوری در ارتباطات End-to-End زیرساخت تلفن همراه ، ادامه خواهد داشت. در میان این دگرگونی ، راهکارها و معماری امنیتی اثبات شده فورتی نت، امنیت پیشرفته را برای فناوری های LTE، LTE-A و ۵G فراهم می کند  تا به امنیت زیرساخت های موبایل ،از  شبکه دسترسی رادیو(RAN) به Telco Cloud، کمک کند و مواردی همچون Carrier-Grade Performance و Cloud-Grade Scalability، Visibility و Control را به طرفداران این قابلیت ها ، پیشنهاد دهد”

خلاصه خبر

فورتی نت به عنوان یک شرکت پیشرو در حوزه امنیت ، امروز اعلام کرد که با استفاده از راهکارهای جامع خود  قابلیت های گسترده ایی را، برای تامین امنیت فناوری ۵G درهسته شبکه های موبایل و زیرساخت های Cloud، فراهم کرده است. قابلیت هایی همچون تکنولوژی Virtual SPU و سیستم های امنیتی پیشرفته که بهره وری بالایی دارند. Fortinet همچنین وعده هایی در زمینه اتصال با سرعت بالا، مقیاس اتصال انبوه، و فرصت های جدید کسب درآمد، داده است.

۵Gتاثیر زیادی بر تحول Mobility و Digital خواهد داشت. Fortinet موقعیتی منحصر به فرد دارد تا سیستم های امنیتی پیشرفته و با کارایی بالا را به مشتریان خود ارائه دهد . این سیستم ها، مقیاس پذیری سریع، دید عمیق و کنترل مورد به مورد ، برای تامین امنیت شبکه های  موبایل، Edge Cloud و زیرساخت های IoT ، را ارائه می دهند.

فرصت ها و تهدید های فناوری ۵G

ظهور فناوری ۵G اتصال دیجیتال را تقریبا به هر جنبه از زندگی ما گسترش می دهد. از جمله ی این جنبه ها می توان به خودرو های خودران ، لذت تجربه AR/VR ، شهر هوشمند،تاخیر بسیارکم، پهنای باند و سرعت اشاره کرد.

برای سال ها، اتصال سیار همه این موارد اجتناب ناپذیر به نظر می رسید. فناوری ۵G با ارائه قریب الوقع پهنای باند بالا و اتصالات پرسرعت زمینه مناسبی را برای نوآوری End-to-End فراهم می آورد زیرا زیرساخت های موبایل تبدیل به یک پلتفرم و کاتالیزور جهت ایجاد ارزش گذاری و نوآوری خدمات شده و  بیش از پیش امن تر می شوند.

برای مثال ارائه دهندگان خدمات، فرصت های جدید درآمدزایی در IOT همچون اتوماسیون صنعتی ،تله متری صنعتی ، سیستم های پاسخ اضطراری ، جراحی با ربات ، انتقال ویدیو هایی با کیفیت ۴K ، را خواهند داشت .

با این حال، این نوآوری ها ممکن است باعث افزایش حملات Denial-Of-Service (DOS) ، تهدیدات پیشرفته و سایر حملات سایبری به زیرساخت های خود شوند. امنیت یک امر ضروری برای محافظت و تکامل شبکه های موبایل ۴G و ۵G می باشد . استفاده از این خدمات جدید نیارمند قابلیت هایی فراتر از یک فایروال اولیه است و به قابلیت های همچون Capcity و Reliability، برای برآورده کردن اهداف تعهد SLA  جهت به روزرسانی و افزایش کیفیت  سرویس ها، نیازمند است.

وسعت و عمق قابلیت های Fortinet 5G

Fortinet  راهکارهای امنیتی استراتژیک را به طور خاص برای چالش های منحصر به فردی که اپراتورها با آن مواجه هستند، ارایه می دهد. که یکی از این چالش ها ارائه خدمات موبایل ۴٫۵G و ۵G می باشد.

فورتی نت قابلیت ایجاد یک چارچوب امنیتی را فراهم می کند که به بهینه سازی هزینه ی راه اندازی و ارائه خدمات جدید ، درآمدزایی، کاهش تهدیدات پیشرفته و دستیابی به اهداف در سطح خدمات ،کمک می کند. ارائه دهندکان خدمات می توانند با استفاده از امنیت پیشرفته و سیستم های کارآمد فورتی نت از این چالش با موفقیت عبور کنند و تهدیدات پیچیده امنیتی داخلی و خارجی را ، که بر زیرساخت شبکه و طیف وسیعی از خدمات تاثیرگذار است، خنثی کنند.

پلتفرم امنیتی Fortinet خدمات ۵G را برای Service Provider ها ارائه می دهد:

۱٫محافظت پیشرفته از شبکه Core موبایل و Telco-Cloud :

تکنولوژی Fortinet’s Virtual SPU  و FortiGate Virtual Network Functions (VNFs)  به وسیله بهینه سازی فناوری های نوین پردازش امنیتی و آخرین فناوری های تسریع پردازش ، باعث رشد چشمگیری در عملکرد امنیت نرم افزار می شوند. VNF ها نیز دارای یک رد پای کوچک و قابلیت های همچون راه اندازی در عرض چند ثانیه و نیاز به فضای ذخیره سازی کمتر، می باشند و ارائه دهندگان خدمات را قادر می سازند که از شبکه های مجازی و پلت فرم Cloud خود به طور موثر محافظت کنند. علاوه براین FortiGate 7000 Next-Generation Firewall Series به وسیله شتاب دهنده های SPU ویژگی ها و قابلیت های امنیتی را فراهم می کند. بهرحال ، محصولات Fortinet بهترین مقیاس و ظرفیت صنعتی را ، برای محافظت از زیرساخت های ۵G در برابر حملات پیچیده لایه های کاربردی و حجم گسترده حملات DoS که از خارج یا داخل شبکه Core تلفن همراه یا شبکه  Telco انجام می شود، فراهم می کند.

۲٫چابکی همراه با امنیت :

Fortinet ،یکپارچه سازی اکوسیستم های گسترده با فروشندگان برجسته NFV و SDN را، برای زیرساخت های مجازی ارائه می دهد. برای اطمینان از امنیت ارتباطات End-To-End با خدمات نوآورانه ۵G ، مانند برش شبکه و محاسبات لبه دسترسی چندگانه (MEC)، VNF ها باید  در هر نقطه از شبکه که نیاز است  به صورت پویا تحویل داده شوند و به سرعت در دسترس قرار گیرند . برای پیاده سازی مؤثر و استفاده از منابع امنیتی ، Fortinet امکان یکپارچه سازی با ارائه دهندگان NFV از قبیل Lenovo ،MANO ، Ericsson و …، را فراهم کرده است.

۳٫قابلیت Visibility  و  Control برای خدمات IOT بر روی Edge Cloud ها:
طیف گسترده ای از تجهیزات IOT عموما بر مبنای سیستم عامل های سبکی هستند که قابلیت های امنیتی کمی را ارائه می دهند بنابراین این تجهیزات در برابر حملات بات نت ها آسیب پذیر هستند . از بین بردن این تهدیدات مستلزم محافظت کامل از داده های تجهیزات IOT می باشد . به همین دلیل ارائه دهندگان خدمات IOT از طریق یک پلت فرم مبتنی بر Cloud نیاز به حفاظت از VM و برنامه های تحت وب خود دارند . Fortinet FortiGate NGFW VNF و FortiWeb WAF VNF از پلتفرم Edge Cloud محافظت می کنند . FortiSIEM  قابلیت دید کامل را از طریق تجزیه و تحلیل های امنیتی هم بسته ، و قابلیت دید کامل برای ردیابی تجهیزات IOT را فراهم می کند در حالی که FortiGate توانایی یادگیری و مشاهده مشخصات همه تجهیزات متصل شده را دارد و کنترل مورد به مورد را بر روی کلاس های مختلف IOT انجام می دهد .

قابلیت Availability :

Fabric Security Fortinet به همراه راهکارهایی  برای تامین امنیت سرویس دهنده های تلفن همراه، خدمات IoT و برنامه های کاربردی ، در حال حاضر در دسترس هستند.

نقل قول های پشتیبانی

” به عنوان یک شریک اتحادیۀ تکنولوژی Fabric-Ready Fortinet ، ما از پیوستن به Fortinet ، جهت هموار کردن مسیر ۵G و معماری امن شده MEC ، خرسندیم. راهکار مشترک Ubiqube و Fortunet ، امکان الحاق و خودکارسازی بهترین مشخصه های امنیتی برای هرگونه سرویس شبیه سازی شده در نمونه جدید ۵G مانند IOT یا M2M، را فراهم می کند.”(Nabil مدیرعامل شرکت UBiqube)

“تکنولوژی استراتژیک Lenovo با همکاری Fortinet بر یکپارچه سازی پلت فرم بهینه NFVi  متمرکز شده است و Fortinet راهکاری یکپارچه ، امن و منعطف را ، برای تامین نیازهای فعلی ارائه دهندگان خدمات ارتباطی ، فراهم کرده است .”  (Charles Farland معاون رئیس و مدیرکل در  Lenovo Data Center Group )

“NoviFlow و Fortinet تعهدی مشترک به مشتریان جهت تسریع نوآوری برای راهکارهای  جهانی دارند. به عنوان یک شریک اتحادیۀ تکنولوژی Fabric-Ready Fortinet ، ما می توانیم با محافظت بی نظیری که توسط بنیاد امنیتی  Fortinet  ثابت شده است به امن کردن مسیر ۵G کمک کنیم. راه حل مشترک ما ، فن آوری های NoviFlow و Fortinet را ، برای سرویس های با کارایی بالا و خدمات پویا در یک محیط شبکه برنامه ریزی شده SDN ،را به ارمغان می آورد تا به نیازهای Service Provider ها پاسخ دهد . ”  (Domonique Jodoin، رئیس و مدیر عامل شرکت NoviFlow Inc)

0دیدگاه

شرکت فولکس واگن برای SD-Wan تجهیزات فورتی گیت را انتخاب کرد

شرکت Volkswagen Group Retail France  که در حوزه صنعت خودروسازی فعالیت دارد برای حفاظت از عملکرد و مدیریت شبکه WAN خود از Fortinet استفاده می کند.

Sunnyvale, California – Mar 20, 2019

Fortinet که یک رهبر جهانی در حوزه امنیت است و راهکارهای امنیتی را خودکارسازی و یکپارچه می کند ، اعلام کرد که VGRF  و گروه تجاری پیشرو در فرانسه عضو Volkswagen Groups ، محصول FortiGate Secure SD-Wan  را پیاده سازی کرده و آن را در سطح تمام شعبات خود گسترش داده و به واسطه آن شبکه LAN و WAN خود را امن و یکپارچه کرده است

به عنوان یک بخش از Security Fabric ، قابلیت های Fortinet SD-WAN به وسیله فایروال های Next-Generation  فعال شده است که به VGRF اجازه می دهد یک WAN ترکیبی را داشته باشد که این امر به ارتباط شبکه های WAN توزیع شده کمک می کند و ترافیک شبکه را بر روی یک رنج متنوع از لینک ها ، مسیریابی می کند (همانند MPLS ) .

محصول FortiGate Secure SD-WAN یک پلتفرم واحد می باشد که قابلیت های چندگانه ای همچون مسیریابی ، بهینه سازی شبکه های WAN ، کنترل برنامه و Next-Generation Security را ارائه می دهد  و VGRF را قادر می سازد که شبکه WAN و امنیت سیستم های خود را با یک رابط کاربری واحد مدیریت کند. در نتیجه VGRF می تواند بین انواع ترافیک عبوری از WAN تفاوت قائل شود و همچنین آن را قادر می سازد که تاخیر شبکه را مدیریت کرده و برنامه های حیاتی و ترافیک را اولویت بندی کند.

VGRF با بیشتر از ۲۳۰۰  کارمند در بیشتر از ۷۰ مکان در فرانسه ، در چهار سال گذشته، جهت رسیدن به اهداف کسب و کار خود ،  اقدام به اصلاح زیرساخت شبکه شرکت کرده است که از جمله ی این اقدامات ، استانداردسازی پیکربندی ها در تمام شعبات خود می باشد . این شرکت به دنبال یک سرویس دهنده در حوزه امنیت بود که یک راهکار جامع با قابلیت اطمینان بالا و مقیاس پذیر را ارائه دهد. برای رسیدن به این هدف ، این شرکت Fortinet Security Fabric را که شامل بهترین محصولات و راهکار ها می باشد مستقر کرد. محصول فوق شامل FortiGate Next-Generation ، Firewalls ، FortiManager و FortiAnalyzer است.

نقل قول پشتیبانی

راهکار امن فورتی نت در زمینه SD-WAN به عنوان بخشی از Security Fabric ، یک فرایند یکپارچه بوده و بدون باز طراحی شبکه ما پیاده سازی شده است زیرا تمام راهکارهای مستقرشده به راحتی در اکوسیستم امنیت ما ادغام شده اند.

شبکه Volkswagen Group Retail France به وسیله Security Fabric به سطح امنیتی پیشرفته با قابلیت Visiblity بالا و مدیریت آسانتر رسید.

ما همچنین از اینکه فورتی نت  به وسیله Security Fabric بهترین بهره وری را در زمینه Access Point ها، سوییچ ها ، پلتفرم های مدیریت دسترسی و دیگر قابلیت ها ، ارائه داد خرسند هستیم . “

منابع بیشتر

0دیدگاه

گزارش Security Appliance از رشد تقاضا و فروش محصولات فورتی نت

شرکت فورتی نت در Security Appliance Shipment برای ششمین سال متوالی رتبه اول را کسب کرد. داده ها نشان می دهند که تقاضای مشتریان برای راهکارهای امنیتی Fortinet افزایش یافته است.

John Maddison، نایب رئیس اجرایی محصولات و راه حل ها در Fortinet

سازمان ها یک رویکرد جامع را برای امنیت اتخاذ می کنند که این رویکرد وسیع ، یکپارچه و خودکار است. همانطور که شرکت های بیشتری به سوی یک فروشنده جمع می شوند، ابزارهای Fortinet Security Fabric با یک راهکار جامع، بهره وری و عملکرد مورد نیاز جهت محافظت در برابر تهدیدات امروزی ، را ارائه می دهند .

خلاصه خبر

Fortinet به عنوان یک رهبر جهانی در زمینه راهکارهای امنیتی ، امروز نتایجی که اخیرا توسط IDC منتشر شده بود را اعلام کرد. داده های گزارش ۴Q18 نشان می دهد رهبری Fortinet در صنعت امنیت ،به واسطه ارائه ابزارهای امنیتی بیشتر نسبت به سایر فروشندگان و رشد درامدی دو رقمی ، افزایش می یابد.

  • خلاصه گزارش ۴Q18 IDC نشان می دهد که Fortinet در بازار ابزارهای امنیتی نسبت به مدت مشابه سال قبل رشد درامدی ۱۷٫۷ درصدی را دارد که از میانگین بازار بیشتر است(میانگین رشد بازار ۱۶٫۷ درصد می باشد) و برای محصولات UTM و VPN از لحاظ رشد درامدی این شرکت از رتبه سوم به دوم پیشرفت کرده است.
  • Fortinet همچنین در سه ماهه چهارم سال ۲۰۱۸ شاهد افزایش ۲۲٫۴ درصدی فروش محصولات خود نسبت به مدت مشابه سال قبل بود و ۲۳٫۵ درصد از سهم بازار واحد مربوط به بازار دستگاه امنیتی را ،در سه ماهه سوم سال، به دست آورد.

 

Fortinet Units Shipped vs. The Next Closest Competitor
Combin ۲۰۱۸ ۲۰۱۷ ۲۰۱۶ ۲۰۱۵
۱۹۲% ۱۹۴% ۱۸۳% ۲۰۹% ۱۸۱%

 

فورتی نت به رشد خود با حفظ عملکرد ادامه می دهد

نتایج ،توانایی Fortinet در ارائه جدیدترین و کارآمد ترین ابزار امنیتی برای ایمن سازی و ساده سازی زیرساخت های IT را نشان می دهد. Fortinet  تنها فروشنده ای است که توانایی ارائه یک Security Fabric جامع را دارد که به وسیله آن از شبکه در برابر تهدیدات بالقوه موجود محافظت کرده و قابلیت های Automated Protection و Visibility ،برای هر بخش از شبکه شامل تجهیزات ، ابزارها (چه مجازی در محیط Cloud و چه فیزیکی) و … ،را فراهم می کند.

منابع

0دیدگاه

گزارش فورتی نت از فرصت های جدید حمله برای مجرمان سایبری

یکپارچگی فضای سایبری و محیط فیزیکی(Cy-Phy) در حال ایجاد فرصت های حمله برای مجرمان سایبری است. (در اینجا منظور از  Cy-Phy همگرایی اشیاء Cyberssecurity و محیط Physical  است.)

گزارش چشم انداز تهدید Fortinet نشان می دهد که نیمی از ۱۲ اکسپلویت برتر جهانی تجهیزات IOT را مورد حمله قرار داده اند .

Sunnyvale, California – Feb 20, 2019

Phil Quade رئیس امنیت اطلاعات در Fortinet :

“متاسفانه خطرات امنیتی فضای سایبری بسیار جدی هستند. مجرمان سایبری در حال توسعه Expolit هایی هستند که همگرایی فضای سایبری و محیط واقعی، را هدف قرار می دهند. با وجود این تهدیدات عناصر بنیادین امنیت سایبری مانند Visibility، Automation و Agile Segmentation مهم تر از همیشه هستند بدین جهت که ما را قادر می سازند تا در زمینه Cy-Phy ، رشد کرده و در برابر فعالیت های مخرب دشمنان سایبری خود ایمن باشیم . “

خلاصه خبر

Fortinet  که در حوزه یکپارچه سازی و خودکارسازی راهکارهای امنیتی پیشرو می باشد امروز یافته های آخرین گزارش چشم انداز تهدید جهانی را اعلام کرد. این تحقیق نشان می دهد که مجرمان سایبری همواره در حال افزایش پیچیدگی حملات خود هستند ، تا به سوء استفاده  از ناامنی گسترده در تجهیزات IOT ادامه دهند و با سوء استفاده از Open Source Malware Tools آن را به تهدیدات جدید تبدیل کنند. برای مشاهده دقیق شاخص های چشم انداز تهدید برای اکسپلویت، بات نت ها،مخرب ها و همچنین برخی از اقدامات مهم برای CISO ها، این وبلاگ را بخوانید. نکات برجسته این گزارش عبارتند از:

Exploit Index All-time High :

 با توجه به شاخص چشم انداز تهدید Fortinet، مجرمان سایبری حتی در یک فصل از تعطیلات سخت کار می کردند. بعد از یک شروع نمایشی، Exploit Index در نیمه پایانی سه ماهه تعیین شد . در حالی که فعالیت مجرمان سایبری کمی فروکش کرده بود تعداد اکسپلویت ها برای هر شرکت ۱۰ درصد و اکسپلویت های منحصربفرد ۵ درصد رشد داشتند. در عین حال بات نت ها پیچیده تر و کشف آنها سخت تر شده بود و زمان آلوده شدن به آنها نیز به میزان ۱۵ درصد بیشتر شده و به طور متوسط به ۱۲روز آلودگی در هر شرکت افزایش پیدا کرده بود. وجود این رشد در تهدیدات نشان می دهد که مجرمان سایبری از قابلیت هایی مانند Automation و Machine Learning برای گسترش حملات خود استفاده می کنند با این حال سازمان های امنیتی نیز باید برای مقابله با این تهدیدات از تکنولوژی های پیشرفته روز استفاده کنند.

Monitor the Monitoring Devices :

همگرایی محیط فیزیکی و امنیت سایبری، زمینه ی ایجاد سطح گسترده ای از حملات را برای مجرمان سایبری فراهم کرده است . چنانچه  نیمی از ۱۲ اکسپلویت برتر جهانی، دستگاه های IoT را هدف قرار داده اند و چهار مورد از ۱۲ مورد مربوطه ، IP Camera ها را هدف گرفته اند و  دسترسی مجرمان سایبری به این تجهیزات ممکن است آنها را قادر سازد که اطلاعات مربوط به تعاملات خصوصی را مورد جاسوسی قرار دهند و فعالیت های مخرب ها را تایید کنند و یا یک نقطه ورود به سیستم های سایبری برای آغاز حملات DDoS یا Ransomware به دست آورند. بنابراین مهم است که از حملات پنهان، حتی در دستگاه هایی که برای نظارت و یا تامین امنیت استفاده می کنیم، آگاه باشیم.

Tools Open to Anyone :

ابزارهای مخرب متن باز (Open Source Malware Tools) برای جامعه سایبری بسیار مفید هستند و تیم ها را برای آزمایش تدابیر دفاعی ، محققان را برای تجزیه و تحلیل Exploitها و مدرس ها را برای استفاده از نمونه های Real-Life آماده می کند .این ابزارهای Openware معمولا از طریق سایت هایی همچون GitHub در دسترس می باشند اما چون این ابزارها برای هر کسی در دسترس هستند، مجرمان سایبری نیز می توانند برای فعالیت های شرورانه به آنها دسترسی داشته باشند.مجرمان سایبری در حال تحول هستند و این ابزارهای متن باز را در معرض تهدیدات جدید قرار داده و تعداد قابل توجهی از آنها را در قالب باج افزار ارائه می دهند. یک مثال از این کار بات نت Mirai IOT می باشد. برای مجرمان سایبری نوآوری همچنان ادامه دارد.

The Proliferation of Steganography:

پیشرفت در زمینه Steganography  قابلیت جدیدی را به یک نوع حمله قدیمی اضافه می کند. در حالی که Steganography معمولا در تهدیدات High-Frequency استفاده نمی شوند ، تروجان Vawtrak مجموعه ای از بات نت های خرابکارانه را آماده کرده است. این نشان دهنده پایداری افزایش یافته ، برای این نوع حمله است. علاوه بر این، در طول سه ماهه، نمونه های مخرب استفاده از Steganography ، برای مخفی کردن کدهای مخرب در الگوهای رفتاری رسانه های اجتماعی، پیدا شده اند. در این نوع حمله، بعد از جست و جو برای ارتباط با میزبان ، هنگامی که کاربر در حال استفاده از رسانه اجتماعی است ، مخرب عکس مرتبط به را جست و جو  کرده و آن را دانلود می کند و سپس کدهای پنهان شده در عکس را برای گسترش فعالیت جست و جو می کند. این روش مخفی نشان می دهد که دشمنان سایبری به فعالیت در زمینه ی پیشبرد بدافزار و امکان کشف نشدن آن، ادامه می دهند.

Adware Infiltration :

برنامه های تبلیغاتی فقط یک برنامه مزاحم نیستند بلکه آنها می توانند به یک تهدید فراگیر تبدیل شوند . عموما برنامه های تبلیغاتی در بالای یک مجموعه از بدافزارها قرار می گیرند و به دیگر سیستم ها سرایت می کنند (بیش از یک چهارم از انواع آلودگی ها برای آمریکای شمالی و اقیانوسیه و تقریبا یک چهارم برای اروپا از طریق برنامه های تبلیغاتی بوده است) .

برنامه های تبلیغاتی که در حال حاضر در برنامه های منتشر شده و در App Store های مجاز قرار داده شده اند، می توانند تهدید جدی به خصوص برای کاربران دستگاه تلفن همراه ایجاد کنند.

Keeping an Eye on Operational Technology :

با پیشرفت همگرایی فناوری اطلاعات(IT) و فناوری عملیاتی(OT) ، بررسی های یک سال اخیر تغییرات نسبی در گسترش حملات به سیستم های کنترل صنعتی (ICS) را نشان می دهد. متاسفانه، بیشتر حملات در هر دو مقیاس حجم و سرعت انتشار رشد داشته اند. حملات سایبری که با موفقیت یک سیستم IOT را هدف قرار می دهند، می توانند منجر به عواقب منفی فیزیکی برای زیرساخت ها و خدمات حیاتی، محیط زیست و حتی زندگی بشر شوند.

نیاز به امنیت یکپارچه و خودکار :

اطلاعات تهدید در گزارش ماهانه بار دیگر بسیاری از رویکردهای پیش بینی تهدید ، که توسط تیم تحقیقاتی جهانی آزمایشگاه FortiGuard رونمایی شد، را تقویت کرد. برای جلوگیری از تلاش های مکرر مجرمان سایبری، سازمان ها نیاز به تغییر استراتژی های امنیتی خود دارند. بنابراین به یک Security Fabric نیاز است که محیط شبکه را از تجهیزات IOT به Multi-Cloud گسترش دهد ، تا هر عنصر امنیتی ، برای مواجه شدن با محیط تهدیدات روبه رشد امروزی، هماهنگ و شبکه از سطح گسترش حملات مصون شود.

گزارش و بازبینی شاخص :

آخرین گزارش چشم انداز تهدید Fortinet یک دیدگاه سه ماهه و نشان دهنده هوش جمعی آزمایشگاه های FortiGuard است که مجموعه گسترده از سنسورهای جهانی Fortinet در طول چهارماهه اول سال ۲۰۱۸ استفاده کرده است. اطلاعات پژوهش ، چشم اندازهای جهانی و منطقه ای را پوشش می دهند. همچنین در این گزارش شاخص چشم انداز تهدید فورتی نت (TLI) نیز آورده شده است و شامل شاخص های منحصر به فرد برای سه جنبه مرکزی و مکمل آن چشم انداز است که این سه جنبه  Exploitها ، Malwareها و Botnetها هستند و میزان انتشار و حجم در یک سه ماهه مشخص را نشان می دهد.

این گزارش همچنین آسیب پذیری های مهم صفر روزه( Zero-day attack )و رویکرد توسعه زیرساخت ها را برای افزودن مطالبی راجع به سیر تکاملی تهدیدات امنیتی تاثیرگذار بر سازمان ها در طول زمان ، بررسی می کند.

 

منابع بیشتر

0دیدگاه

FortiClient شرکت فورتی نت در آزمایشگاه NSS در سال ۲۰۱۹ موفق به بلاک کردن صددرصدی بدافزارها شد.

FortiClient شرکت فورتی نت در آزمایشگاه NSS در سال ۲۰۱۹ موفق به بلاک کردن صددرصدی بدافزارها شد.

گزارش آزمون پیشرفته Endpoint

FortiClient  موفق به کسب درجه Recommended از آزمون گروه NSS Labs شده و راه حل موثر و مقرون به صرفه ای را برای امن سازی تعداد رو به رشد Endpoint ها ارایه داده است

John Maddison  و نایب رئیس محصولات و راهکارها و Fortinet

“تجهیزات Endpoint و برنامه ها  نقش مهمی را در کسب و کارها و استراتژی های شبکه ایفا می کنند . راه حل های امنیتی Endpoint باید ارتباط تنگاتنگی با شبکه و سایر اجزای امنیتی داشته باشند، و همچنین آن ها را قادر سازد تا telemetry را به اشتراک بگذارند، هوش همبستگی داشته باشند و به سرعت تهدیدات پیچیده فزاینده را ، به عنوان بخشی از واکنش خودکار و هماهنگ با یکدیگر، پاسخ دهند . Fortinet خوشحال است که درجه Recommended ما را توسط آزمایشگاه NSS برای FortiClient دریافت کرده‌است ”

خلاصه خبر

Fortinet که یک شرکت پیشرو در زمینه امنیت به شمار می رود و راهکارهای امنیتی یکپارچه و خودکارسازی شده را ارائه  می دهد ،  امروز نتایج به دست آمده از آزمون گروه AEP مربوط به آزمایشگاه NSS را اعلام کرد.

گزارش گروه AEP آزمایشگاه های NSS ، نتایج آزمون جامع این صنعت را برای اثربخشی امنیتی و هزینه کل مالکیت جهت راهکارهای امنیتی Endpoint ها ارائه می دهد  که از تجهیزات Endpoint هوشمند و   hyperconnected امروزی محافظت می کند.

در آزمون امسال که شامل ۱۹ فروشنده در حوزه Endpoint Security بود محصول Forticlient شرکت Fortinet مسدودسازی صدرصدی مخرب ها ، تهدیدات ناشناخته و بدافزارها را با درصد خطای صفر نشان داد . این محصول همچنین کارایی بالا در تشخیص بدافزارهای مخرب در ایمیل، وب و USB (برای تهدیدهای آفلاین)را اثبات کرد و در برابر همه تهدیدات مقاوم بود . در نتیجه FortiClient  با TCO کمتری رتبه “Recommended”را از NSS دریافت کرد.

  • Forticlient به عنوان یک راهکار محافظتی پیشرفته و قدرتمند برای Endpoint ها به طور موثر تهدیداتی همچون بدافزارها ، اکسپلویت ها و اسکریپت های مخرب را کشف و مسدود می کند . این محصول همچنین  برای کمک به کاربران و سازمان ها به منظور حفظ امنیت و کاهش سطح حملات، روش های scanning و patching موثر را ارائه می دهد
  • Forticlient همچنین با FortiSandbox و FortiGate یکپارچه شده است که این یکپارچگی به شناسایی بیشتر و پاسخ دادن به تهدیدات ناشناخته پیشرفته و هدفمند کمک می کند و باعث ایجاد یک استراتژی امنیتی یکپارچه می شود که می تواند تجهیزات موبایل را جهت همبستگی هوش تهدید ،گسترش قابلیت Visibility و مسدودسازی تهدیدات قبل از رسیدن به شبکه، گسترش دهد
  • Fortinets FortiClient Fabric Agent همچنین می تواند به عنوان یک مولفه حیاتی و کامل از Fortinet Security Fabric استقرار یابد و قابلیت Visibility ، کنترل دسترسی به شبکه و خودکارسازی پاسخ به تهدیدات را برای Endpoint ها ارائه دهد .

نکات برجسته گزارش AEP برای FortiClient

  • مسدود کردن صد درصدی اکسپلویت ها
  • مسدودسازی صد درصدی بدافزارهای web-born
  • کشف صد درصدی برای Evasion ها
  • درصد خطای صفر در کشف و مسدودسازی تهدیدات

نقل قول پشتیبانی آزمایشگاه NSS

“آزمایشگاه های NSS بر توانمندسازی شرکت ها برای تصمیم گیری آگاهانه بر اساس نتایج مستقل آزمایش Real-World تمرکز دارد. ما تعهد Fotinet به آزمون های Third-party را در طول سالها تحسین می کنیم .

رتبه Recommended در آزمون گروه AEP ما ، شرکت Fortinet را به یک گزینه استراتژیک برای هر کسب وکار که به دنبال تقویت استراتژی امنیت Endpoint های خود باشد، تبدیل کرده است”

منابع بیشتر

  • لینک FortiClient page  برای یادگیری بیشتر درباره راهکار امنیتی Endpoint ها
  • دانلود گزارش NSS Advanced Endpoint Protection Test Report  از لینک زیر:

www.fortinet.com

  • لینک های زیر :

www.fortinet.com/support-and-training

www.fortinet.com/support-and-training/training/program

www.fortinet.com/corporate/careers

www.fortinet.com/solutions

www.fortinet.com/blog/business-and-technology

 

0دیدگاه

دستورالعمل استفاده از CookBook فورتی نت

فهمیدن اصول اولیه

برخی از مراحل اولیه مانند ورود به محصولات فورتی نت، در اکثر دستورالعمل ها ذکر نشده است. برای دستیابی به اینگونه اطلاعات برای محصول خود، می توانید به Quick Start Guide مراجعه کنید.

اسکرین شات ها و متن

برای نشان دادن مراحل هر مثال، Fortinet Cookbook از هر دو عامل کمکی (اسکرین شات و متن) جهت توضیح بهتر استفاده می نماید.  اسکرین شات ها پیکربندی کامل را نشان می دهد در حالیکه متون، اطلاعات اضافی را فراهم آورده و نشان دهنده جزئیات کلیدی مانند تنظیمات مورد نیاز برای پیکربندی هستند. برای استفاده بهتر از این کتاب، با اسکرین شات ها شروع کنید و سپس برای جزئیات بیشتر به مطالعه متون بپردازید.

مدل و فریم ور

منوهای GUI، گزینه ها و نام های رابط کاربری ممکن است بسیار به مدلی که از آن استفاده می کنید و ساختار فریم ور، بستگی داشته باشد. برای مثال، برخی از مدلهای فورتی گیت، در منو گزینه ی Router>Static>Static Routes را ندارند.

پورتها

پورت های خاصی که در متون استفاده می شوند، به عنوان نمونه انتخاب می شوند. زمانی که در حال پیکربندی دستگاه خود هستید، می توانید پورت هایی از دستگاه خود که همان عملکرد را دارند جایگزین کنید. برای مثال، در بیشتر دستورالعمل های فورتی گیت، wan1 پورتی است که دسترسی به اینترنت را فراهم می کند. اگر فورتی گیت شما از پورت دیگری برای این عملکرد استفاده می کند، باید جایی که دستورالعمل از wan1 استفاده می کند، آن پورت را جایگزین کنید.

آدرس های IP و نامهای اشیا

گاهی آدرس های IP در نمودار نشان داده می شوند تا منبع آدرسهای استفاده شده در دستورالعمل، آسان تر دیده شوند. زمانیکه در حال پیکربندی دستگاه خود هستید، آدرس های خود را جایگزین کنید. همچنین می بایست برای هر شی از نام خودتان؛ شامل حساب های کاربری استفاده نمایید که به عنوان بخشی از دستورالعمل ایجاد شده اند. تا جایی که ممکن است نام ها را به شکل خاصی انتخاب کنید تا تشخیص اینکه هر شی به چه منظوری مورد استفاده قرار می گیرد، برایتان آسانتر شود.

 

دستورالعمل استفاده از CookBookعناصر متن

متن بزرگنمایی شده نشان دهنده نام یک گزینه GUI یا ویژگی است. متن italic نشان دهنده اطلاعاتی است که باید وارد کنید.

انتخاب OK/Apply

همیشه زمانیکه یک گام از GUI را کامل می کنید، بر روی OK یا Apply کلیک کنید. از آنجائیکه این عمل می بایست بسیار تکرار شود، یک گام پیشنهادی بوده که در اکثر دستورالعمل های گنجانده نشده است.

سیاست های فورتی گیت برای IPv4 در مقابل IPv6

بیشتر دستورالعمل های فورتی گیت در Fortinet Cookbook از سیاست امنیتی IPv4 استفاده می کنند. با اینحال، اکثر آنها با استفاده از سیاست های IPv6  نیز قابل انجام هستند. در صورتی که می خواهید یک سیاست IPv6 را ایجاد کنید، به قسمت Policy & Objects> Policy> IPv6 بروید.

روشن کردن ویژگی های FortiOS

برخی از ویژگی های FortiOS می توانند غیر فعال شوند، این امر به این معناست که اینگونه ویژگی ها در GUI ظاهر نمی شوند. اگر گزینه ای که برای دستورالعمل مورد نیاز است، ظاهر نمی شود، به قسمت System>Config>Features بروید و اطمینان حاصل کنید که ویژگی مورد نظر روشن است. همچنین در برخی از مدلهای فورتی گیت، ویژگی های خاص تنها با استفاده از CLI قابل دسترس هستند. برای کسب اطلاعات بیشتر در این مورد، Feature/Platform Matrix را ببینید.

0دیدگاه

مقایسه بین Sophos XG و Fortinet Fortigate

فایروال های نسل جدید یک بخش بزرگی از امکانات امنیتی در حوزه IT را ارائه می دهند و نسبت به فایروال های سنتی  طیف گسترده ای از قابلیت ها را ارائه می دهند . امروزه با افزایش تهدیدات امنیتی ، برخورداری از قابلیت های بیشتر و بررسی دقیق ترافیک شبکه به شدت مورد نیاز است.

Sophos XG و Fortinet fortigate هر دو در لیست eSecurity Planet جزء ۱۰ برند بالای لیست بودند.

 

واقعا چه قابلیت کلیدی و نکات مثبت و منفی برای هر کدام از آنها وجود دارد؟ انتخاب کدام یک متناسب با نیازهای امنیتی و بودجه شما می باشد؟

فایروال های Sophos XG یک توازن خوبی بین قیمت و امنیت فراهم می کنند و به وسیله طیف گسترده ای از قابلیت ها مانند Web application firewall ، Secure Web gateway ، Email protection ، ransomware protection و مقابله با حملات phishing ، راهکارهای امنیتی مناسبی را برای SME ها (کسب و کارهای کوچک) ارائه می دهند. یک نقطه ضعف این فایروال ها عدم یکپارچگی با ابزارهای EDR(Endpoint detection and response) می باشد.

فایروال های Fortinet Fortigate برای کسب و کارهای  بزرگ، متوسط و کوچک راهکارهای جامع امنیتی را ارائه می دهند که این راهکارها، مبتنی بر سخت افزار ، رایانش ابری و در طیف وسیعی از پیکربندی ها و قیمت ها در دسترس هستند. سیستم عامل شرکت FortiOS یک دید جامع از تجهیزات ، ترافیک ، برنامه ها و رخدادهای شبکه فراهم می آورد.

تست آزمایشگاه NSS بزرگترین تفاوت های بین این دو برند را مشخص می کند.در نتایج این تست Fortigate در جلوگیری کردن از تهدیدات بهتر بود در حالی که Sophos  در جلوگیری از نفوذ دارای رتبه بالایی می باشد.

فایروال Sophos XG-750 در بحث توان عملیاتی نمره بالاتری را نسبت به فایروال FortiGate 600D کسب کرد در حالی که FortiGate 3200D از لحاظ توان عملیاتی و سرعت اتصال از همه بهتر بود .

 

قابیلت و امکانات Sophos و Fortinet

فایروال Sophos XG قابلیت های مانند جلوگیری از نفوذ ، حفاظت در برابر تهدیدات پیشرفته ، Cloud Sandboxing ، dual AV ، کنترل وب و برنامه ، حفاظت از ایمیل و همچنین دارای یک Web application firewall با تمام قابلیت ها می باشد . Sophos Synchronized Security کلاینت ها و فایروال ها را به هم متصل می کند تا آنها را قادر سازد که با هم ارتباط برقرار کرده و اطلاعات را به اشتراک بگذارند ، سیستم های آسیب دیده را تشخیص دهند و آنها را تا زمانی که از تهدیدات پاک نشده اند ایزوله کنند.

در XG Firwall با اضافه کردن قابلیت Sophos iView می توان بدون هیچ هزینه اضافی به طور متمرکز از وضعیت فایروال ها گزارش تهیه کنیم. با استفاده از این قابلیت می توان صدها گزارش بر اساس ترافیک شبکه , برنامه ها ، وب ، تهدیدات ، VPN و ایمیل تهیه کرد.

Fortinet FortiGate NGFWs بهره وری بالا و امنیت یکپارچه  را ارائه می دهد و دیدی جامع از کاربران ، تجهیزات ، برنامه ها و تهدیدات شبکه را ایجاد می کند و قادر به اعمال سیاست های محافظتی پیشرفته در هر نقطه از جهان می باشد. FortiGate ساختاری کامل جهت از بین بردن عوامل مخرب فراهم می کند و با درگاه هایی با ظرفیت ۱۰۰GE و توان عملیاتی ۱Tbps در دسترس قرار دارد.

خدمات امنیتی FortiGuard با شبکه جهانی FortiGuard Labs یکپارچه شده است تا بتوان  اطمینان حاصل کرد که انها همیشه در مقابله با تهدیدات هوشمند به روزرسانی می شوند و جهت کشف تهدیدات پیشرفته به صورت پویا شبکه را آنالیز می کنند و همچنین برای محافظت از شبکه دربرابر حملات پیشرفته سایبری، با خودکارسازی خطرات را  کاهش می دهند .

همچنین ابزار Fortinet Security Fabric به وسیله ی API متن باز و رابط سفارشی ، کنترل و یکپارچه سازی و مدیریت راحت را ارائه می دهد.

 

پیشرفت های اخیر محصول NGFW

در جدیدترین نسخه فایروال Sophos XG ، Synchronized App Control اضافه شده است که توانایی تشخیص ، طبقه بندی و کنترل همه ی برنامه های ناشناخته فعال بر روی شبکه را دارد .

Chris McCormack مدیرارشد بازاریابی محصول Sophos در ایمیلی که برای eSecurity Planet فرستاده است متن زیر را نوشته است:

Synchronized App Control”  این امکان را به مدیر شبکه می دهد که ببیند چه چیزی بر روی شبکه وجود دارد و بدین ترتیب باعث کاهش ریسک امنیتی مربوط به ترافیک های ناشناس می شود” .

پیشرفت های اخیر Fortinet شامل معرفی FortiGate Virtual Machine(VM) برای کاربران Oracle Cloud و VMware Cloud  بر روی پلتفرم AWS ،اضافه شدن بیش از ۲۰۰ قابلیت در نسخه ۶٫۰  سیستم عامل FortiOS ، معرفی فایروال های سری ۵۰۰E ، ۳۰۰E و ۶۰۰۰F و راهکار های فایروال سخت افزاری FortiGate که برای شبکه های تکنولوژی عملیاتی(OT) در زیرساخت های حیاتی و سازمان های صنعتی طراحی شده است، در دسترس می باشد.

نقاط قوت و ضعف Sophos

Sophos به طور مرتب با خرید شرکت های مبتنی بر تکنولوژی به داریی های خود اضافه می کند و بر طبق گزارش Gartner ، رشد درآمد این شرکت  و میزان حفظ مشتری در آن بالاتر از میانگین بازار است. از دید مشتریان یکی از معیارهای کلیدی در انتخاب Sophos قیمت مناسب آن می باشد به ویژه هنگامی که قصد خرید فایروال را داریم.

با این حال شرکت های تحقیقاتی هشدار می دهند که این محصول ممکن است برای کسب و کارهای خیلی بزرگ مناسب نباشد زیرا استراتژی Sophos بر روی کسب و کارهایی با ۵۰۰۰ نفر کارمند و یا کمتر تمرکز دارد.

بررسی های انجام گرفته نشان می دهد که مشتریان تمایل دارند ببینند که Sophos قابلیت ترکیب با دیگر پلت فرم ها را دارد. ” Gardner یادآور می شود که مشتریان و شرکای Sophos تمایل دارند که بهبود قابل توجهی در پشتیبانی از فروشندگان ببینند.

 

نقاط قوت و ضعف Fortinet

Fortinet تعادل خوبی را بین قیمت و بهره وری ایجاد کرده است . بر طبق گزارش Gartner این محصول یک گزینه مناسب برای همه کسب و کارها می باشد با این حال، شرکت تحقیقاتی اشاره می کند که Fortinet به نظر می رسد بیشتر منابع توسعه دهنده خود را بر روی  یکپارچه سازی راهکارهای موجود خود  با همدیگر متمرکز کرده است.  تجربه پشتیبانی برای این محصول می تواند نا امیدکننده باشد . “فورتی نت پشتیبانی مستقیم از فروشندگان و اشتراک های حق بیمه را که مشتریان شرکت های بزرگ ممکن است به آن نیاز داشته باشند، را ارائه  نمی دهد ” . Gartner یادآور می شود که ” بازخورد مشتری در مورد پشتیبانی به طور مستقیم توسط کیفیت

channel partner تحت تاثیر قرار می گیرد: فورتی نت در این مورد یک نمره متوسط می گیرد ”

 

نتایج تست NSS Labs

تست های اخیر NSS Labs نشان می دهد که Fortinet 3200 D و ۶۰۰D هر دو ۹۹٫۷۱ درصد از اکسپولیت های فعال را مسدود کرده اند در حالی که این مقدار برای Sophos ، ۹۷٫۸۲ درصد می باشد . برای هر Mbps ، Fortinet600D TCO مقدار $۵ ، برای ۳۲۰۰D مقدار $۹ و $۶ برای Sophos XG-750 می باشد.

در صد امنیت اثر بخش برای  Sophos NGFW ، ۹۰٫۴ درصد می باشد در حالی این مقدار برای هردو محصول Fortinet 78.6 می باشد . این رتبه بندی یک نگاه ترکیبی  به ، اثربخشی فایروال و IPS ، همراه با ارزیابی معیارهای stability  و reliability می باشد.  بنابراین رتبه Sophos در زمینه جلوگیری از نفوذ بالاتر است .

نمره Sophos در توان عملیاتی بالاتر از FortiGate600 D می باشد درحالی که  FortiGate 3200D از لحاظ توان عملیاتی و سرعت اتصال از همه بهتر بود .

هر دو محصول در برخورد با کدهای مخرب HTML مشکل داشتند، که از مشکلات امنیتی که در لایه های پایین تر شبکه اتفاق می افتد از اهمیت کمتری برخوردار است.

 

نقدهای کاربران

کاربران IT Central Station به طورمیانگین به FortiGate نمره ۸٫۱  از ۱۰  داده اند در حالی که Sophos XG نمره ای نزدیک به ۸٫۰ از ۱۰ کسب کرده است . به طور مشابه فورتی گیت از کاربران Gartner Peer Insights به طور میانگین ۴٫۵ از ۵ کسب کرده و Sopos به طور میانگین ۴٫۲ از ۵ را دریافت کرده است .

به گفته بسیاری از متخصصان، سهولت استفاده از Sophos XG به عنوان یک مزیت کلیدی برای این محصول می باشد وحتی با وجود فایروال های متعدد با سطوح دسترسی متفاوت، بسیار انعطاف پذیر استفاده از آن راحت می باشد . مدیریت فضای کلود یکی دیگر از مزایای کلیدی می باشد که یکی از بررسی کننده های Sophos در این باره چنین گفته است : ” من  درهرجایی هستم و همیشه میتوانم فایروال را مدیریت کنم ”

بررسی کنندگان FortiGate به این نکته اشاره دارند که اجرای فرایندها در این محصول ساده و استفاده از آن بسیار راحت می باشد .

یکی از افرادی که FortiGate را بررسی کرده است می گوید: “گزارش هایی که شما از این محصول دریافت می کنید عالی می باشد” .

یکی دیگر از نوشته های بازرسین:”شما نیازی به یک سیستم مدیریت بیرونی ندارید” .

نوشته ای دیگر: “به اندازه کافی انعطاف پذیر، برای اجرای هر چیزی که ما نیاز داریم” .

یک مهندس زیرساخت های IT در یک شرکت خدماتی نوشته است که قیمت رقابتی Sophos XG و راحتی استفاده از آن معیارهای کلیدی در انتخاب این محصول به شمار می رود .

 

توسعه

Sophos XG در مدل های سخت افزاری متنوع ، به عنوان یک ابزار برای پلتفرم های برجسته مجازی سازی ، به عنوان یک ابزار نرم افزاری برای سخت افزار X86 و در Microsoft Azure موجود می باشد .

FortiGate NGFW به عنوان یک ابزار ، ماشین مجازی و همراه با راهکارهای مشابه بر روی پلتفرم های رایج کلود در دسترس می باشد .

 

ساختار قیمت گذاری

قیمت ها برای  Sophos XG از ۲۴۹$ به ازای هر سال شروع می شود که قیمت ها بیشتر وابسته به کارایی و قابلیت های موردنیاز می باشد.

هر مدل Fortinet یک قیمت پایه همراه با خدمات و امکانات پشتیبانی دارد. برای کسب و کارهای با سطح پایین بازه قیمت  از ۴۳۰$  تا ۱٫۴۰۰$ می باشد در حالی که برای شرکت هایی با سایز متوسط بازه قیمت از ۲۰۰۰$ تا ۱۴۰۰۰$ می باشد.

 

0دیدگاه

سوالات متداول در مورد دوره های آموزشی فورتی نت

در این مقاله قصد داریم سوالات متدوالی که از دوره های آموزشی فورتی نت برای شما علاقمندان پیش خواهد آمد به بررسی بپردازیم ، بسیاری از پاسخ های دوره های آموزشی فورتی نت را در این مقاله تقدیم حضورتان میکنیم .

دوره ها

  • از کجا می توانیم وچر امتحان یا دوره فورتی نت را تهیه نماییم؟

دوره و امتحان NSE1 به صورت رایگان در دسترس است. وچر دوره های NSE 4-7 و امتحان NSE 4-8 می بایست از یک نماینده رسمی خریداری شود. جهت پیاده کردن نزدیک ترین نماینده محلی لینک زیر را مشاهده کنید:

www.fortinet.com/partners/reseller_locator/locator.html

 

  • کجا می توانیم اطلاعات و زمانبندی دوره های آموزشی را ببینیم؟

زمانی که داوطلبان به سایت NSE Institude لاگین کنند، می توانند از فیلد جستجو بر روی صفحه اصلی برای پیدا کردن دوره های آینده استفاده نمایند.

 

  • چه وقت تایید ثبت نام در یک کلاس دریافت می شود؟
  • به محض اینکه داوطلبان در یک کلاس یا آزمایشگاه ثبت نام کنند، برگه ی پذیرش آنها در داشبورد NSE Institute قابل مشاهده خواهد بود.
  • زمانیکه در آزمایشگاه امنیت فورتی گیت ثبت نام نمایید و پذیرش شما کامل شود، یک ایمیل تایید ارسال خواهد شد. زمانیکه فورتی نت سفارش خرید را از پارتنر دریافت نماید که شامل اطلاعات تماس آنها برای کلاسهای آموزشی است، بلافاصله برای کاندیدها یک تایید خرید ارسال خواهد کرد. سپس ۱۴ روز قبل از اینکه کلاس آموزشی آغاز شود، اطلاعات مربوط به محل برگزاری دوره و برخی دیگر از اطلاعات مربوطه را دریافت می نمایید.
  • برای VILTs یا facilitated labs پنج روز قبل از شروع دوره یک یادآوری انجام خواهد شد.

 

  • چطور می توانیم به کلاس های اموزشی آنلاین NSE دسترسی داشته باشیم؟

  • کلاس های آموزشی آنلاین در NSE Institute در دسترس هستند. می توانید وارد NSE Institute شده و بر روی آموزش کلیک کنید.
  • اگر داوطلبان، اعتبارنامه NSE Institute نداشته باشند، باید از طریق آدرس ایمیل شرکتی ثبت نام نموده یا با هماهنگ کننده اموزش منطقه خود تماس بگیرند. به خاطر داشته باشید که از آدرس ایمیل شخصی یا نام مستعار استفاده نکنید.
  • اگر به شرکت دیگری منتقل شدید، با تیم آموزش خود تماس گرفته و برای انتقال اعتبار درخواست دهید.

 

  • آیا تمامی دوره ها به صورت آنلاین در دسترس هستند؟
  • دوره های NSE1 و NSE 4-7 به صورت آنلاین به عنوان self-paced یا virtual instructor-led در دسترس هستند.
  • تمامی دوره ها به جز FortiWI-FI و FortiDDoS (NSE6) به صورت آنلاین در دسترس هستند. این دوره ها که به سخت افزار نیاز دارند، تنها به صورت آموزش در کلاس ارائه می شوند.

 

  • اگر برای یک دوره ثبت نام کنیم اما نتوانیم شرکت کنیم چه اتفاقی می افتد؟

  • اگر نتوانستید در کلاسی که ثبت نام کرده اید شرکت کنید، قبل از آغاز شدن کلاس به هماهنگ کننده واحد آموزش منطقه خود اطلاع دهید تا حذف از آن جلسه را انجام دهد.

 

گواهی نامه ها

پس از دریافت وٌچر امتحان، از طریق مکان های زیر می توانید در امتحان شرکت کنید:

  • امتحان NSE1 در NSE Institude.
  • امتحان کتبی NSE4 تا NSE8 در یک Pearson VUE Authorized Test Center. هزاران مرکز امتحانی در سراسر دنیا وجود دارد.
  • امتحان عملی NSE8 به صورت ریموتی یا با حضور شخص در سایت فورتی نت انجام می شود.

 

  • آیا اگر در دوره فورتی نت شرکت کنم به این معناست که تایید شده ام؟
  • شرکت در یک دوره به معنای تایید شدن نیست.
  • به منظور تایید شدن می بایست در امتحانی که در Pearson VUE Authorized Test Center برگزار می شود قبول شوید. گواهی نامه ها از طریق Pearson VUE در پروفایل شما در NSE Institute بعد از پنج روز کاری از زمانی که امتحان دادید، در دسترس خواهند بود.

 

  • چقدر زمان لازم است تا در هر سطح تایید شویم؟
  • زمان لازم جهت آماده شدن برای هر سطح از برنامه NSE به زمانی که یک داوطلب صرف مطالعه می کند و همچنین تجربه و توانایی آنها بستگی دارد.
  • داوطلبان معمولا می توانند سطوح پایین برنامه را به سرعت کامل کنند. سطوح فنی متوسط تا بالا از NSE4-7 به زمان و منابع بیشتری نیاز دارد تا بتوانید آموزشهای رسمی، آزمایش های تخصصی و امتحانات را پشت سر بگذارید.
  • بسته به تجربه ی داوطلبان، NSE8 می تواند به چندین ماه آماده سازی نیاز داشته باشد. NSE8 سطح پیشرفته بوده و تنها بخش ارزیابی برنامه است که فقط برای متخصصان بسیار فنی در نظر گرفته شده است.

 

  • چطور می توانم گواهی نامه یا لوگوی NSE را دانلود و پرینت کنم؟
  • گام اول: اگر قبلا وارد NSE Institude شده اید، مراحل زیر را دنبال کنید
  • گاوم دوم: بر روی پروفایل کلیک کنید.
  • گام سوم: بر روی گواهی نامه ای که می خواهید دانلود یا پرینت کنید کلیک نمایید. لوگو ظاهر خواهد شد.
  • گام چهارم: گواهی نامه یا لوگو را پرینت کنید.

 

  • چه وقت می توانم گواهی نامه ام را دریافت کنم؟
  • گواهی نامه NSE1 ظرف دو ساعت پس از تکمیل آخرین دوره تحصیلی در دسترس است.
  • گواهی نامه های NSE 4,5,6,7 از طریق Pearson VUE طی پنج روز کاری بعد از گذراندن امتحان، در پروفایل شما ظاهر خواهد شد.
  • گواهی نامه NSE8 پس از آنکه دواطلبان هر دو آزمون کتبی و عملی را بگذرانند، صادر می گردد. نتایج امتحان کتبی NSE8 در NSE Institute منعکس نخواهد شد. دواطلبان سندی را دریافت خواهند کرد که نشان می دهد قبول شده اند یا رد و جزئیات بیشتری ارائه نمی شود. پس از اینکه داوطلبان، آزمون عملی NSE8 را بگذرانند گواهی نامه NSE8 تقریبا یک ماه بعد در پروفایل داوطلب قابل مشاهده خواهد بود.

 

  • از کجا می توانم کتاب NSE8 را تهیه کنم که بتوانم خودم را برای آزمون گواهی نامه ی آن آماده نمایم؟
  • فورتی نت دوره های NSE8 را ارائه نمی کند؛ با اینحال، NSE8 Public Handbook راهنمایی است که داوطلبان می توانند برای شناسایی شکافها و بهبود دانش خود از آن استفاده کنند.
  • برای مشاهده توضیحات امتحان می توانید این لینک را مشاهده کنید:

https://www.fortinet.com/content/dam/fortinet/assets/training/NSE8_Certification_ExamDescription.pdf

  • برای پاسخ به سوالاتتان می توانید لینک زیر را مشاهده کنید:

https://www.fortinet.com/content/dam/fortinet/assets/training/NSE8_Certification_ExamFAQ.pdf

 

NSE Institute

  • کجا می توانم به NSE Institute دسترسی پیدا کرده و چطور می توانم رمزعبور خود را ریست کنم؟
  • به منظور دسترسی به NSE Institute تنها از آدرس ایمیل مجموعه خود استفاده کنید.
  • آدرس https://training.fortinet.com/, را در مرورگر خود وارد کرده و بر روی Log in کلیک کنید.
  • در بالای صفحه NSE Institute بر روی منو کلیک کنید که بتوانید لیست دوره ها، زمانبندی کنونی کلاس ها و دوره های NSE را مشاهده کنید.
  • در صورت نیاز می توانید برای تغییر رمز عبور اکانت کاربری عمومی خود، بر روی لینک زیر کلیک کنید:

https://training.fortinet.com/login/forgot_password.php

 

  • چطور می توانم فرایند پیشرفت خود را در NSE Institute نظاره کنم؟
  • گام اول: به NSE Institute لاگین کنید.
  • گام دوم: بر روی داشبورد کلیک کنید.
  • گام سوم: برای مشاهده دوره هایی که در آن ثبت نام کرده اید بر روی “In Progress” کلیک کنید و یا برای مشاهده دوره هایی که تمام کرده اید بر روی “Completed” کلیک کنید.
  • من نمی توانم در کلاسهای NSE Institute ثبت نام کنم. آیا این طبیعی است؟
  • شما می توانید با استفاده از یک اکانت عمومی برای امتحان و دوره NSE1 ثبت نام کنید. NSE2 و NSE3 به زودی در دسترس خواهد بود.  برای دوره های NSE 4-7 هماهنگ کننده آموزش محلی شما را در کلاس درخواست شده ثبت نام خواهد کرد.

 

شایان ذکر است که با توجه به مسائل موجود از نظر تحریم ها ، انجام موارد فوق در حال حاضر در ایران امکان پذیر نبوده است. لذا شما می توانید جهت کسب اطلاعات بیشتر و درخواست برگزاری دوره به صورت اختصاصی با کارشناسان شرکت رسیس که برترین تامین کننده تجهیزات و لایسنس های محصولات فورتی نت می باشد تماس حاصل نموده و از مشاوره رایگان کارشناسان ما بهره مند گردید.

0دیدگاه

تکنولوژی Shielded Virtual Machines datacenter security

همانطور که از نام  تکنولوژی Shielded Virtual Machines datacenter security پیداست یکی از تکنولوژی امنیتی شرکت مایکروسافت برای زیرساخت مجازی خود موسوم به Hyper-V است.

ایده ی به وجود آورنده این تکنولوژی محافظت از workloadها در یک Public یا Private دیتاسنتر در مقابل Malicious Administratorهاست. به عنوان مثال یک rouge administrator می تواند یک VM را در زیرساخت مجازی شما بر روی یک memory کپی کرده و از سازمان شما خارج نماید، سپس توسط استفاده از ابزارهای hacking tools قادر به بازیابی اطلاعات از VM مورد نظر خواهد بود. جهت جلوگیری از چنین مشکلاتی و دسترسی ادمین های واقعی (از جمله virtualization adminها، storage adminها، backup adminها، cloud adminها و…) این راهکار پیشنهاد می شود.
ماشین های مجازی که به این روش محافظت می شوند اصطلاحاً Shielded VM نامیده می شوند و شما می توانید از راهکار مزبور در ویندوز سرورهای ۲۰۱۲ و ۲۰۱۶ و همینطور ویندوز سرور جدید ۲۰۱۹ استفاده نموده Gen-2 VMها را به Shielded VMها تبدیل نمایید.

Microsoft Shielded VMها از تکنولوژی BitLocker Encryption جهت block کردن دسترسی سایر administratorها به VM file(ها) استفاده می کند (vDiskها را encrypt می کند) به این طریق سایر administratorها در tenantهای دیگر قادر به دسترسی به VMهای tenantهای دیگر نیستند. بنابراین راهکار Shielded Virtual Machines datacenter security یکی از بهترین راهکارهای امنیتی جهت دسترسی به VMها در محیط های Multi-Tenancy مایکروسافت به شمار می رود.
در محیط های Microsoft Cloud از جمله Windows Azure نیز می توانید از این راهکار امنیتی استفاده نمایید و در رابط کاربری Azure گزینه ای برای ایجاد Shielded VMها تعبیه شده است.

در واقع Shielded VMها مبتنی بر تکنولوژی ای به نام Microsoft Guarded Fabric Technology ایجاد می شوند، که یک مرز ایزوله شده قوی بین host و VM(های) شما ایجاد کرده تا جاییکه host نمی تواند به VM data شما دسترسی داشته باشد.
معماری Guarded Fabric بطور کلی دارای ۴ کامپوننت است که آنها در شکل زیر نیز مشاهده می کنید:
۱️⃣ Code Integrity Component
۲️⃣ Virtual Security Mode
۳️⃣ Trusted Platform Module V2
۴️⃣ Host Guardian Service

سرویس Host Guardian Service یا به اختصار HGS که بر روی یک cluster اجرا شده و security-keyها و attestation serviceها را اضافه و از آنها محافظت می کند که معمولاً شامل یک cluster با سه node می باشد.

اما Shielding data چیست و چرا محافظت از آن ضروری است؟
یک Shielding data file (که اصطلاحاً Provisioning Data File یا به اختصار PDK file نیز نامیده می شود) یک فایل encrypt شده یک tenant یا VM است که شامل اطلاعات پیکربندی مهم VM مورد نظر می باشد، شامل: administrator password، RDP، Certificateها، domain-join credentialها و… .

0دیدگاه

دانلود کتاب Fortigate vmx Administration Guide

 Service Insertion یک از مباحث جالب در NSX است که با استفاده از آن میتوانید محصولات امنیتی، مانیتورینگ و… که ۳rd-Partyها ایجاد کرده اند به NSX اضافه کنید .

 Juniper vSRX و Palo Alto VM-Series و F5 BIG IP VE و Check Point و McAfee MOVE و TrendMirco Deep Security برخی از این محصولات هستند. همکاری شرکت Fortinet با  VMware منجر به ارائه محصول FortiGate-VMX (نه FortiGate-VM)  برای handle کردن ترافیک های East-West در داخل شبکه های مجازی و SDDCهای مبتنی بر VMware شده است.fortigate vmx administration Guide راهنمای مدیریتی این محصول می باشد.

نسخه pdf کتاب Fortigate vmx administration Guide  هم اکنون در دسترس شما همراهان قرار داده ایم ، امیدواریم از این کتاب مفید کمال استفاده را ببرید .

 

fortigate vmx administration Guide

0دیدگاه

مدارک و دوره های آموزشی فورتی نت

دوره های آموزشی فورتی نتدوره های آموزشی فورتی نت

چشم انداز تهدید امنیت سایبری جهان، بدان معناست که امروزه برای سازمانها آموزش یک امر حیاتی محسوب می شود. به منظور دستیابی به بهترین کارایی از هر محصول، ضروری است که عملیات، پیاده سازی صحیح و مدیریت مدام آن را به طور کامل بفهمید. برنامه آموزشی فورتی نت به منظور  آموزش به ذینفعان سازمان شما ایجاد شده است، بنابراین آنها می توانند بطور صحیح به چالش های موجود در شبکه های سازمانی در حال توسعه ، پاسخ دهند. بعد از اتمام دوره آموزشی فورتی نت، افراد شرکت کننده خودکفا شده و قادر خواهد بود امنیت با کارایی بالا را در زیرساخت فناوری اطلاعات سازمان خود مدیریت کرده و برای دستیابی به اهداف تجاری سازمان خود آماده باشند. به علاوه افرادی که به شکل موفقیت آمیزی بتوانند گواهی NSE فورتی نت را دریافت کنند، در زمینه امنیت شبکه به رسمیت شناخته می شوند. عنوان هر یک از دوره ها به شرح جدول ذیل است.

Course Title NSE Level
The Threat Landscape NSE 1
The Fortinet Security Fabric NSE 2
Fortinet Core Products NSE 3
  • FortiGate Security
  • FortiGate Infrastructure

NSE 4

  • FortiManager
  • FortiAnalyzer
  • FortiSIEM

NSE 5

Choose any four:

  • FortiADC
  • FortiAuthenticator
  • FortiDDoS
  • FortiMail
  • FortiNAC
  • Integrated and Cloud Wireless
  • FortiWeb
  • FortiWLC

NSE 6

 

  • Advanced Threat Protection
  • Enterprise Firewall
  • Secure Access

NSE 7

No preparation course. Requires industry experience.

NSE 8
0دیدگاه

دریافت بالاترین امتیاز تست امنیت ایمیل توسط فورتی نت

fortiMail محصول شرکت فورتی نت موفق به دریافت بالاترین امتیاز AAA از آزمایشگاه تست امنیت ایمیل SE شد.

۱۳ دسامبر ۲۰۱۸

Fortimail در مواجهه با تهدیدات ، کشف صدرصدی حملات فیشینگ همراه با درصد خطای صفر را ارائه می دهد.

Fortinet به استناد و ارزش تست های مستقل و اعتبارسنجی محصولات اعتقاد دارد تا بدین ترتیب مشتریان بتوانند بهترین راهکارها و محصولات را برای مجموعه خود خریداری و پیاده سازی کنند.FortiMail در جدیدترین تست های امنیت ایمیل که توسط آزمایشگاه های SE انجام می شود، مفتخر به دریافت امتیاز AAA از آزمایشگاه های SE شده است. نتایج بدست آمده تعهد ما به توسعه و نوآوری و راهکارهای امنیتی مؤثر در صنعت را نشان می دهد.”

 

خلاصه خبر

Fortinet یک رهبر جهانی در  ارائه راه حل های جامع و یکپارچه امنیت سایبری می باشد و به تازگی مشخص شد که محصولFortimail Secure Email  Gateway این شرکت از Labs SE بالاترین امتیاز AAA را در سال ۲۰۱۸ کسب کرده است و همچنین از لحاظ دقت قانونی نمره ی کاملی را دریافت نموده است.

Fortimail بهترین عملکرد را در برابر تهدیدات ایمیل دارد: نتایج تست SE Labs نشان داد که fortimail صددرصد حملات فیشینگ را کشف می کند و ۹۵ درصد از تهدیدات پیشرفته و حملات هدفمند را با درصد خطای صفر تشخیص می دهد.

Fortinet همواره به صورت مستقل و با بالاترین امتیاز عمل محافظت را انجام می دهد: فورتی میل هنگامی که در کنار دیگر محصولات امنیتی ایمیل جهت مقابله با مجموعه ایی مشابه از تهدیدات پیشرفته قرار گرفت، جزء یکی از سه برندی بود که امتیاز AAA را بدست آورد و ارزش آن در تقویت کنترلهای پایه ای شرکت مایکروسافت نشان داده شد.

فورتی میل متعهد به انجام تست های مستقل است:

Fortinet به عنوان برندی با بالاترین امتیاز امنیتی، همواره در تست های مستقل ایجاد شده، شرکت داشته است که از جمله این تست ها می توان  به بیش از ۵۰ تست متوالی VBSpam ، ۱۲ تست محرمانه ICSA ATD ، ۵ تست متوالی NSSBDS و تست هایی که درحال ایجاد هستند همانند اولین تست NSSBPS و همین تست جدید SE LABs ESS اشاره کرد .

 

Fortimail جزء امن ترین Email gateway  ها قرار گرفت

ایمیل همچنان هدف اول حملات توسط مجرمان سایبری می باشد. طبق آمار ۹۲٫۴  درصد کل بد افزارها و ۹۰ درصد حوادث امنیتی گزارش شده با حملات فیشینگ ایمیل ها ، فایل های ضمیمه مخرب ویا با باز کردن لینک ها ، توسط کارکنان شروع شده است. برخی از حملات ممکن است منجر به دستیابی مجرمان سایبری به اطلاعات حساس و هم چنین هزینه های بالای مالی برای سازمان شوند. این مسئله نیاز ضروری به انتخاب و اجرای یک Secure Email Gateway را نشان می دهد که به وسیله آن نه تنها تهدیدات را کشف و به طور مؤثر بی اثر کرد ، بلکه به راحتی با استراتژی های مهم امنیتی سازمان نیز یکپارچه شود.

Fortimail با کسب امتیاز AAA به طور کامل در Fortinet Security Fabric ادغام شده است و سازمان ها را قادر می سازد که fortimail را به عنوان بخشی از راهکار کامل امنیتی end-to-end به کارگیرند.

 

نقل قولی از یکی ازکاربران

“برای گزارشگیری از Email Security Services خود ، ما هزاران تست متنوع از سطح پایه تا سطح بسیار پیشرفته ، برای تعدادی از تهدیدات متنوع – شامل فیشینگ ،مهندسی اجتماعی ، بد افزارهای پیشرفته و غیره…- همراه با یک گروه کنترل ایمیل های قانونی ، انجام دادیم . fortimail شرکت فورتی نت در مواجهه با این مجموعه از تهدیدات اثربخشی و دقت بالا را نشان داد که همین موضوع این محصول را به واسطه کسب امتیاز بالای AAA ، در میان بهترین راهکار ها قرار داد  ”

 

0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن