فورتی نت

0

کمپین میج کارت (Magecart)، از بار کاری قابل تنظیم برخوردار است

میج کارت (Magecart) کمپین جدیدی به راه انداخته است که بار کاری قابل تنظیم را به همراه لودرهای جاوا اسکریپت و باندل های نرم افزاری ارائه می کند و به گفته محققین فورتی نت، می توانند تضمین کنند که بار ویروسی مخرب در دیباگر یا سندباکس اجرا نخواهد شد.

محققان نوشته اند: « این اسکیمر، اینتر (Inter) نام دارد. اینتر به شدت قابل تنظیم است و در نتیجه به راحتی با نیازهای خریدار متناسب می شود و طبق گزارشات، در فروم های مخفی با قیمت ۱۳۰۰ دلار به فروش می رسد. ما از ۱۹ آوریل در حال مشاهده حملات انجام شده از سوی این کمپین هستیم».

بنابر گزارش «وب سایت های تجارت الکترونیک از پلتفرم های مختلفی برای انجام پرداخت ها استفاده می کنند. برای مثال برخی وب سایت ها پرداخت را به صورت داخلی انجام می دهند، در حالی که دیگران از ارائه دهندگان خدمات پرداخت (PSP) خارجی استفاده می کنند. بسته به این که وب سایت در معرض خطر از چه پلتفرمی استفاده می کند، این کمپین از اسکیمر وب یا فرم پرداخت جعلی استفاده می کند».

بنابر گزارشات این کمپین یک فرم پرداخت کارتی جعلی را به صفحه وب هدف تزریق می کند و اطلاعات وارد شده کارت قربانی را به سرقت می برد (چه این صفحه فرم پرداخت باشد یا خیر) و توسط نرم افزار امنیتی مانع از توقف آن در صفحه پرداخت می شود. طبق این گزارش، قابلیت دیگر به اینتر کمک می کند با مخفی کردن اطلاعات سرقتی در سایت ساده ، مانع از شناسایی شود.

به گفته عمری العز (Omri Iluz)، مدیر عامل و کمک مؤسس PerimeterX «اضافه شدن قابلیت های مبهم سازی و آنتی دیباگ به ابزارهای اسکیم دیجیتالی مثل اینتر، بسیاری از اسنکرهای پسیو را به دلیل تکیه بر یافتن بار کاری مخرب مخفی درون سایت، از کار می اندازد. علاوه بر این مهاجمین در حال حاضر کاربران خاصی را هدف می گیرند و از اسنکرهایی که ممکن است آن ها را بلاک کنند آگاهی دارند و در نتیجه ممکن است مهاجمین از اسکریپت «بی نقص» استفاده کنند.

«یکی از راه حل های کارآمدتر، آنالیز ران تایم کاربران واقعی است. هنگام آنالیز رفتار ران تایم سایتی که بر روی مرورگرهای کاربران واقعی در حال اجراست، از تکنیک های مبهم سازی و آنتی دیباگینگ جلوگیری می شود و بار ویروسی مخرب به گونه ای وانمود می کند که گویی توسط کاربر در حال اجراست».

0دیدگاه

مؤسس شرکت فورتی نت در نشست سالانه New Champions 2019

 

کن شی (Ken Xie) مؤسس و مدیر عامل فورتی نت، در نشست سالانه نیوچمپیونز ۲۰۱۹ (New Champions 2019) مجمع جهانی اقتصاد آتی، در مورد امنیت سایبری صحبت خواهد کرد

ارائه اطلاعات استراتژیک در نشست های The Internet of Things: Risks and Opportunities in Critical Infrastructure Sectors (اینترنت اشیا: ریسک ها و فرصت های موجود در بخش های زیرساخت حیاتی) و Managing Cyber-Risks: Equipping CEOs (مدیریت ریسک های سایبری: تجهیز مدیران)

سانی ویل، کالیفرنیا (۲۶ ژانویه ۲۰۱۹)

کن شی، مؤسس و رئیس هیئت مدیره و مدیر عامل فورتی نت:

«پتانسیل رشد آینده کسب و کارها به سلامت چشم اندازهای محیطی و اجتماعی بستگی دارد که در آن کار می کنند. پیش بینی می شود ضررهای اقتصادی ناشی از جرائم سایبری تا سال ۲۰۲۰ به ۳ میلیارد دلار برسد و می توان انتظار داشت که در سال پیش رو، ۷۴ درصد از کسب و کارهای سراسر دنیا هک شوند. من مشتاق مشارکت در جمع آوری رهبران بخش های سیاسی، کسب و کار، جامعه مدنی و دانشگاهی هستیم و امیدوارم برای بهبود امنیت بین المللی، به ایده های مشترک و توانایی بسیج کردن قابلیت های شبکه جهانی دست پیدا کنیم».

 

خلاصه اخبار

Fortinet، پیشگام در زمینه محصولات امنیت سایبری گسترده، یکپارچه و خودکار و اولین شرکت امنیت سایبری که نام شریک پایه گذار مرکز مجمع جهانی اقتصاد برای امنیت سایبری (World Economic Forum Centre for Cybersecurity) را دریافت کرده اعلام کرد کن شی (Ken Xie) به عنوان رهبر مذاکره برای The Internet of Things: Risks and Opportunities in Critical Infrastructure Sectors (اینترنت اشیا: ریسک ها و فرصت های موجود در بخش های زیرساخت حیاتی) به بیان استراتژی های خود خواهد پرداخت و به عنوان کارشناس در نشست های Managing Cyber-Risks: Equipping CEOs (مدیریت ریسک های سایبری: تجهیز مدیران) در نشست سالانه مجمع جهانی اقتصاد نیوچمپیونز در دالیان، جمهوری خلق چین در تاریخ ۱ الی ۳ جولای شرکت خواهد کرد.

 

نگاهی اجمالی فورتی نت در نشست سالانه مجمع جهانی اقتصاد نیوچمپیونز

در نشست سالانه نیوچمپیونز، مجمع جهانی اقتصاد رهبرانی همچون شی (Xie) و فورتی نت را شرکت می دهد که برای شکل دادن به آینده دارای دیدگاه و ارزش هستند. علاوه بر رهبریت شی در دو نشست، فورتی نت نیز به بحث ها و تلاش های خود در جهت پر کردن شکاف های مهارتی امنیت سایبری ادامه می دهد و در گفتگوهای جهانی مربوط به نیروی کار امنیت سایبری آینده شرکت می کند.

 

اخبار نشست سالانه مجمع جهانی اقتصاد نیوچمپیونز

  • عنوان: اینترنت اشیا: ریسک ها و فرصت های موجود در بخش های زیرساخت حیاتی
  • زمان: دوشنبه، ۱ جولای، ساعت ۳:۳۰ بعد از ظهر
  • رهبر گفت و گو: کن شی، عضو هیئت مشاور مرکز WEF برای امنیت سایبری و مؤسس، رئیس هیئت مدیره و مدیر عامل فورتی نت
  • شرح نشست: بنابر مطالعه اخیر IDC تخمین ها نشان می دهند تا سال ۲۰۲۰ مبلغ ۱٫۲ تریلیون دلار صرف تکنولوژی های اینترنت اشیا (IoT) خواهد شد که بخش اعظم آن در صنایع الکتریکی هزینه می شود. به دلیل این که شهرهای هوشمند، منازل و شبکه های برق فرصت های عظیمی را برای افزایش بازده عملیاتی و تجربه مصرف کننده در خود جای داده اند، ریسک های ذاتی امنیت سایبری می توانند پیامدهای ناخواسته ای را به همراه داشته باشند و اعتماد به این تکنولوژی ها را به میزان قابل توجهی کاهش دهند. هدف این نشست بیان دیدگاه های مختلف در مورد فرصت ها، چالش ها و راه حل های مربوط به توسعه اینترنت اشیا (Iot) و تکنولوژی های اینترنت اشیاء صنعتی (IIoT) است.

 

جزئیات نشست

  • عنوان: مدیریت ریسک های سایبری: تجهیز مدیران
  • زمان: سه شنبه، ۲ جولای، ساعت ۹ صبح
  • کارشناس شرکت کننده: کن شی، عضو هیئت مشاور مرکز WEF برای امنیت سایبری و مؤسس، رئیس هیئت مدیره و مدیر عامل فورتی نت
  • شرح نشست: قابلیت اتصال روزافزون و مدل های کسب و کار داده محور میان مدیران ارشد و هیئت های حاضر در این نشست بحث خواهد شد. این نشست به این مسئله خواهد پرداخت که مدیران کسب و کار چگونه می توانند امنیت سایبری را به شکل کارآمدتری در برنامه های استراتژی خود جای دهند. هدف این نشست این است که اطلاعات و ابزارهای عملی لازم برای آماده سازی، پاسخگویی و کاهش ریسک های امنیت سایبری در اختیار مدیران اجرایی ارشد قرار گیرد.

 

اطلاعات بیشتر در مورد نشست سالانه مجمع جهانی اقتصاد نیوچمپیونز

Globalization 4.0 (جهانی سازی ۴) در اقتصاد جهانی که با سرعت و مقیاس بالایی در حال تغییر شکل شرکت ها، جوامع و شرکت هاست تغییرات اساسی ایجاد می کند. این تغییرات ناشی از چالش های محیطی، رقابت منطقه ای، اختلافات اقتصادی و اختلالات تکنولوژی هستند. آن ها نیز به نوبه خود نیاز دارند از شکل های مختلف رهبری و همکاری در این عصر جدید جهانی سازی استفاده کنند. استراتژی های پلتفرم و رهبری سیستم ها، مفاهیم کلیدی پشت تغییرات اساسی تکنولوژی هستند که چهارمین انقلاب صنعتی را به حرکت در می آورند. رهبری ۴ (Leadership 4.0) مستلزم درک این است که قهرمان های جدید که در حال کسب نفوذ اقتصادی اند چگونه مدل های صنعتی فعلی را مختل و متحول می کنند. برای دستیابی به این هدف، نشست سالانه نیوچمپیونز به عنوان بهترین نشست جهانی در مورد نوآوری و کارآفرینی طراحی شد که دارای بیش از ۱۵۰۰ شرکت، ۱۰۰ نشست کاری و فعالیت گروهی است و امکان شرکت در نوآوری های جدید انجمن نیز وجود دارد.

0دیدگاه

فورتی نت نتایج مالی سه ماهه دوم 2019 را اعلام می کند

سانی ویل، کالیفرنیا (۱ جولای ۲۰۱۹)

شرکت فورتی نت که که پیشرو راه حل های امنیت سایبری گسترده، یکپارچه و خودکار در جهان است سه شنبه ۱ آگوست طی یک کنفرانس تلفنی در مورد نتایج مالی سه ماهه دوم ۲۰۱۹ بحث خواهد کرد.

از طریق صفحه Investor Relations وب سایت فورتی نت به آدرس http://investor.fortinet.com می توانید پخش زنده کنفرانس تلفنی و اسلایدهای تکمیلی را مشاهده کنید و از طریق http://investor.fortinet.com/events-and-presentations می توانید به پخش مجدد آن دسترسی داشته باشید.

 

درباره فورتی نت

فورتی نت در زمینه امنیت سازمان های بزرگ و سازمان های دولتی سراسر دنیا فعالیت دارد. فورتی نت قابلیت محافظت هوشمندانه و یکپارچه در برابر سطح حملات در حال گسترش و تعهد به الزامات عملکردی در حال افزایش شبکه ها را در اختیار مشتریان خود قرار داده است. تنها معماری Security Fabric فورتی نت است که می تواند بدون ایجاد هیچ گونه خطری قابلیت های امنیتی مورد نیاز چالش های امنیتی مهم را در محیط های شبکه ای، اپلیکیشن، کلود یا موبایل ارائه دهد. فورتی نت در اغلب لوازم امنیتی عرضه شده در سراسر دنیا رتبه اول را به خود اختصاص داده است و بیش از ۴۰۰۰۰۰ مشتری برای محافظت از کسب و کار خود به این شرکت اعتماد کرده اند. برای کسب اطلاعات بیشتر می توانید به https://www.fortinet.com، https://blog.fortinet.com یا https://fortiguard.com مراجعه نمایید.

 

Copyright © ۲۰۱۹ Fortinet, Inc. All rights reserved

نمادهای ® و ™ به ترتیب نشان دهنده علائم ثبت شده فدرال و علائم ثبت شده قانون غیرمدون (قوانین غیرعرفی) شرکت سهامی فورت نت، شرکت های فرعی و شعبه های آن هستند. علائم فورتی نت شامل Fortinet، FortiGate، FortiGuard، FortiCare، FortiManager، FortiAnalyzer، FortiOS، FortiADC، FortiAP، FortiAppMonitor، FortiASIC، FortiAuthenticator، FortiBridge، FortiCache، FortiCamera، FortiCASB، FortiClient، FortiCloud، FortiConnect، FortiController، FortiConverter، FortiDB، FortiDDoS، FortiExplorer، FortiExtender، FortiFone، FortiCarrier، FortiHypervisor، FortiIsolator، FortiMail، FortiMonitor، FortiNAC، FortiPlanner، FortiPortal، FortiPresence، FortiProxy، FortiRecorder، FortiSandbox، FortiSIEM، FortiSwitch، FortiTester، FortiToken، FortiVoice، FortiWAN، FortiWeb، FortiWiFi، FortiWLC، FortiWLC و FortiWLM می شود اما تنها به این موارد محدود نیست.

علائم تجاری دیگر متعلق به مالکان مربوطه آن ها هستند. فورتی نت مستقلاً اعلامیه ها یا گواهینامه هایی را که در اینجا به اشخاص ثالث نسبت داده می شود تأیید نکرده است و مستقلاً چنین اعلامیه هایی را تأیید نمی کند. باید در نظر داشت که هیچ چیزی در اینجا حاکی از گارانتی، تضمین، قرارداد، مشخصات الزام آور یا تعهدات الزام آور دیگر توسط فورتی نت یا نشانه نیت مربوط به تعهدی الزام آور نخواهد بود و عملکرد و اطلاعات مشخصات دیگر اینجا ممکن است برای محیط های مشخص منحصر به فرد باشد. این انتشار خبر ممکن است مانند اعلامیه های مربوط به اخبار تکنولوژی، حاوی گزارش های آینده نگرانه ای باشد که دارای عدم قطعیت و فرضیاتی هستند. تغییر شرایط، تأخیر در انتشار محصول و ریسک های دیگری که در بایگانی کمیسیون اوراق بهادار و مبادلات سهم به آدرس www.sec.gov قید شده اند ممکن است باعث شوند این گفته ها با گفته های اظهار شده یا تفسیر شده در این اطلاعیه رسمی کاملاً متفاوت باشند. در صورت تحقق عدم قطعیت یا اثبات اشتباه بودن فرضیات، ممکن است نتایج با نتایج اعلام شده یا تفسیر شده با چنین اعلامیه های آینده نگرانه و فرضیاتی به کلی تفاوت داشته باشند. تمام اعلامیه ها غیر از اعلامیه های تاریخی، اعلامیه هایی هستند که لازم است به عنوان اعلامیه های آینده نگرانه در نظر گرفته شوند. فورتی نت هیچ تعهدی را برای به روزرسانی اعلامیه های آینده نگرانی نمی پذیرد و صریحاً هر گونه تعهدی را برای به روزرسانی این اعلامیه های آینده نگرانه رد می کند.

0دیدگاه

فورتی نت برای پیشبرد نسل سوم امنیت سایبری، Security Fabric خود را گسترش می دهد

شبکه امنیت محور

سیستم عامل FortiOS در آخرین انتشار خود، بیش از ۳۰۰ نوآوری در زمینه Security Fabric فورتی نت را ارائه می دهد که برای محافظت از اینترنت اشیا تا Edge، Network Core و مولتی کلودها را در بر می گیرد.

اورلاندو، فلوریدا، Accelerate 19، ۹ آوریل ۲۰۱۹

کن شی (Ken Xie) رئیس هیئت مدیره و مدیر عامل فورتی نت اظهار داشت: «تحول دیجیتالی موجود بدین معناست که  Edge (لبه و نه فقط کلود) برای کسب و کارها اهمیت بسیار زیادی دارد. بزرگترین چالش، ایمن سازی رشد تصاعدی سطح حملات به تجهیزات این بخش از شبکه است (هر تجهیزی مثل روتر، سوئیچ و … که نقطه ورود به سازمان را فراهم می کند). به دلیل این که موفقیت کسب و کارها بر حسب میکروثانیه سنجیده می شود، سازمان ها نمی توانند عملکرد را فدای حفاظت کنند. در عوض امنیت باید در همه جا و حتی در لبه شبکه با سرعت کسب و کار هماهنگ شود. برای دست یابی به این هدف سازمان ها باید نسبت به امنیت رویکردی ساختاری داشته باشند که فراتر از تجهیزات و پلتفرم های امنیتی منزوی عمل کنند و حتی هنگام تغییر هم کل شبکه را به صورت همزمان تحت پوشش قرار دهد. این ویژگی مستلزم حفاظت گسترده، یکپارچه و خودکار است».

 

خلاصه اخبار

فورتی نت (با نام FTNT در بورس آمریکا) که سرآمد راه حل های امنیت سایبری گسترده، یکپارچه و خودکار در جهان است امروز در کنفرانس مشتریان و شرکای جهانی خود (Accelerate 19) اعلام کرد آخرین نسخه سیستم عامل حرفه ای این شرکت با نام FortiOS 6.2 منتشر شد. این نسخه از سیستم عامل FortiOS 6.2 با ارائه بیش از ۳۰۰ نوآوری جدید که مجموعه محصولات و راه حل های فورتی نت را در بر می گیرند به تکامل Security Fabric ادامه می دهد و به سازمان ها کمک می کند به شبکه امنیت محور لازم برای لبه شبکه و محیط های مولتی کلود ناشی از تحول دیجیتالی دست یابند.

فورتی نت چالش های مهم مشتریان را حل می کند

قابلیت مشاهده گسترده کل سطح حملات دیجیتال

فورتی نت با یکپارچه سازی عمیق تر راه حل های خود با بیش از ۷۰ شریک متحدش، در حال گسترش قابلیت مشاهده و ساده کردن پیاده سازی و مدیریت در Security Fabric است. FortiGate NGFW، بهترین راه حل FortiGate Secure SD-WAN و مجموعه عظیم پلتفرم های کلود نیتیو با قابلیت های جدید از جمله بخش بندی بهینه سازی شده اند. مشتریان می توانند از طریق باندل سرویس های ۳۶۰ Protection فورتی نت که سرویس های متنوعی را ارائه می دهند، به قابلیت مشاهده گسترده FortiOS 6.2 دست یابند.

محافظت و تشخیص تهدیدات پیشرفته به صورت یکپارچه

فورتی نت با پشتیبانی از آخرین استانداردهای صنعتی شامل پشتیبانی از TLS 1.3 برای ایمن سازی ترافیک اینترنت، تکنولوژی های جدید برای رفع مشکلات نفوذها و بخش های اعتماد محوری که در Security Fabric به شکل پیوسته در حال کار هستند، از مرکز تا لبه و کلود، در زمینه نوآوری در این زمینه پیشگام است. تکنولوژی FortiDeceptor فورتی نت بهترین محرک های امنیتی دفاعی و محافظتی را ارائه می کند و به نرم افزارهای مخرب و کاربران غیرمجازی که به دنبال دسترسی به منابع شبکه و سوء استفاده از آن ها هستند به صورت خودکار پاسخ می دهد.

عملیات، هماهنگ سازی و پاسخگویی خودکار

قابلیت های یکپارچه سازی عمیق و اتوماسیون پیشرفته Security Fabric از طریق فراهم سازی قابلیت مشاهده گسترده و مدیریت تمام راه حل های یکپارچه با Security Fabric، به مشتریان کمک می کنند سربار خود را کاهش دهند. به کارگیری اتوماسیون یادگیری ماشین برای کاهش پیچیدگی، گسترش حیطه کنترل و خودکارسازی قابلیت های حیاتی امکان پاسخ به تهدیدات را با سرعت دیجیتالی فراهم می کنند. علاوه بر این هوش مصنوعی ساخته شده توسط FortiGuard Labs، سرعت و دقت تشخیص تهدیدات و پاسخ خودکار را افزایش می دهد.

مشروح اخبار اعلام شده امروز

Security Fabric فورتی نت جامع ترین مجموعه محصولات امنیتی صنعتی را عرضه می کند که به شکل های متنوع و با قابلیت اجرا بر روی گسترده ترین مجموعه پلتفرم ها در دسترس قرار گرفته است. بهینه سازی های صورت گرفته در FortiOS 6.2، قابلیت های صنعتی Security Fabric فورتی نت را با محافظت سر به سر پیشرفته در برابر تهدیدات پیشرفته گسترش داده و در عین حال پیچیدگی ذاتی موجود در طراحی، پیاده سازی، مدیریت و به روزرسانی اغلب معماری های امنیتی را کاهش می دهد.

بهینه سازی های انجام شده در Fabric

  • FortiOS 6.2بخش های Security Fabric زیر را بهینه سازی کرده است:
    • FortiADC: کنترلر عرضه نرم افزار
    • FortiToken: ابزار شناسایی کاربر و دیوایس
    • FortiCASB: واسط امنیتی دسترسی کلود برای کلودهای عمومی
    • FortiDDoS: محافظت در برابر حمله دیداس (حمله منع سرویس توزیع شده)
    • FortiNAC: کنترل دسترسی شبکه
    • VDOM: دامنه مجازی

 SD-WAN امن

  • امکانات پیشرفته SD-WAN متعلق به Security Fabric فورتی نت در حال حاضر شامل مجموعه ای گسترده از بهترین قابلیت ها و سرویس های WAN می شود. این قابلیت های جدید به مشتریان اجازه می دهند با استفاده از قابلیت اتصال مقرون به صرفه ، به عملکرد بهتری برای اپلیکیشن حیاتی کسب و کار خود دست یابند. از جمله این مزایا می توان به موارد زیر اشاره کرد:
    • رفع مشکل لینک WAN با استفاده از FEC یا همان کدگذاری کانال برای مدیریت اتصالات ناپایدار WAN برای اپلیکیشن های ارتباطی یکپارچه
    • اندازه گیری پهنای باند WAN
    • کنترلر پوششی برای مدیریت بهتر مشکلات اتصال بزرگ و پیچیده
    • برآیندگیری پهنای باند پوششی اشتراک گذاری شده میان چند اتصال برای بهبود عملکرد و حذف مشکلات تأخیر
    • تشخیص اپلیکیشن سریع برای تسریع هدایت بسته ها ، به منظور اطمینان از ارائه دائمی بهترین تجربه کاربری و عملکرد اپلیکیشن به کاربر نهایی

 

امنیت مولتی کلود

  • FortiGate NGFW فورتی نت در حال حاضر از طریق FortiOS 6.2 Fabric Connectors با Kubernetes یکپارچه سازی می شود تا قابلیت های امنیتی جدید کانتینر را ارائه دهد. این قابلیت ها به مشتریان کمک می کنند ترافیک های ورودی کلاینت به سرور را ایمن کنند یا با تعریف سیاست های مبتنی بر اطلاعات متادیتای بدست آمده از کانیتنرها و منابع کلود، کلاسترهای کانیتنر خود را آزاد کنند.
  • FortiMail در حال حاضر با O365 Exchange آنلاین یکپارچه می شود و به مشتریان کمک می کند جدیدترین هوش تهدید FortiGuard را برای محافظت از انتقال ایمیل با O365 Exchange مورد استفاده قرار دهند. این یکپارچه سازی نیازمند پیکربندی مجدد شبکه یا انتقال ایمیل نیست چون مستقیماً به API های O365 متصل می شود. این ویژگی، محافظت حرفه ای در مقابل تهدیدات در اختیار سازمان ها قرار خواهند داد تا مطمئن شوند که ایمیل امنی دارند.
  • معماری SPU مجازی FortiGate–VM از اپلیکیشن های پرسرعت در کلود پشتیبانی می کند. پردازنده امنیت مجازی جدید FortiGate VM با نام vSPU، عملکرد را هم در کلودهای خصوصی و هم کلودهای ابری افزایش می دهند و به مشتریان کمک می کنند اپلیکیشن های پرسرعت خود را به کلود انتقال دهند. FortiGate VM با به کارگیری این معماری همچنان اولین راه حل بازار است که از تکنولوژی های مجازی سازی پرسرعت مثل AWS C5n Instance، Intel QAT، Oracle Native Acceleration و … پشتیبانی می کند.

اکوسیستم های باز

  • FortiOS 6.2 قابلیت مشاهده کامل فورتی نت و مدیریت را در مجموعه محصولات امنیتی این شرکت، راه حل های شرکای Fortinet Fabric و کانکتورهای بومی بهبود داده است. یکپارچه سازی قابلیت های امنیت و امکانات اتوماسیون جدید از طریق اکوسیستم باز فورتی نت در Security Fabric امکانات زیر را فراهم خواهد کرد:
    • ارزیابی تهدید و پاسخ همه جانبه به صورت خودکار
    • تضمین پیروی از قوانین و استانداردها از طریق آنالیز ریسک پیشرفته تنظیم شده برای استانداردهای صنعتی

 

اتوماسیون و هماهنگ سازی

  • FortiOS 6.2با FortiManager و FortiAnalyzerامکانات اتوماسیون شفاف، هماهنگ سازی و پاسخگویی را در Security Fabric به شکل قابل ملاحظه ای گسترش داده است که موارد زیر را به همراه خواهد داشت:
    • هماهنگ سازی کاملاً شفاف: مدیریت تأمین و پیکربندی در Security Fabric ساده تر می شود. از جمله بهینه سازی های کلیدی می توان به ارائه FortiGates، FortiSwitches، FortiAPs، SD-WAN و Fabric Connectors برای خدمات بهتر و هماهنگ سازی کلود اشاره کرد.
    • اتوماسیون: فرآیندهای دستی زمان بر به صورت سراسری خودکار می شوند تا پیچیدگی کارها ساده تر شود. از جمله بهینه سازی های انجام شده می توان به اسکن تاریخچه IOC برای یافتن تهدیدات و تایم لاین رویدادها و داشبوردهای SOC برای آنالیز و رده بندی رویدادها اشاره کرد.
    • پاسخگویی: دارایی ها و داده های هویتی برای تشخیص حرفه ای تهدید و رفع سریع مشکلات ضمیمه می شوند. یکپارچه سازی با Scripts، Webhooks، ServiceNow و … به رفع مشکل سریع رویدادها کمک می کنند.

امنیت مبتنی بر هوش مصنوعی

  • FortiGuard Labs سیستم تشخیص و آنالیز تهدید FortiGuard AI را توسعه داده است. شبکه عصبی مصنوعی این سیستم که دارای بیش از ۹ میلیون گره به هم پیوسته است نه تنها تهدیدات را با سرعت بالا تشخیص داده و دسته بندی می کند، بلکه هوش تهدید کاملاً دقیقی را ایجاد می کند که مورد استفاده راه حل های فورتی نت قرار می گیرد.
  • سیستم تشخیص تهدید هوش مصنوعی FortiGuard Labs از تکنولوژی های جدید تشخیص نفوذ پیشرفته پشتیبانی می کند و برای افزایش سرعت تشخیص تهدیدات و پاسخگویی به آن ها با FortiGate NGFW، FortiWeb، FortiMail، FortiClient، FortiSandbox و FortiSIEM یکپارچه سازی شده است.
  • هماهنگ سازی خودکار از ورودی های منابع مختلف از جمله هوش مصنوعی تشخیص تهدید FortiGuard Labs، شخص ثالث و هوش محلی Security Fabric فورتی نت استفاده می کند. علاوه بر این در پاسخ به تشخیص UEBA هوش مصنوعی در FortiSIEM نیز اقدام متقابل انجام می دهد.

تجربیات مشتریان

خسوس گاریدو آنتونیو، رئیس بخش فناوری اطلاعات و ارتباطات در INTA (انیستیتو ملی فناوری هوافضا):

«تصمیم ما بر این است که شبکه خود را با Security Fabric فورتی نت محافظت کنیم که شامل پیاده سازی FortiGate NGFW، FortiMail، FortiSIEM، FortiWeb، FortiClient، FortiSandbox، FortiManager، FortiAnalyzer و … می شود. در نتیجه این کار، انیستیتو ملی فناوری هوافضا (INTA) به دید وسیعی نسبت به بخش ها و دیوایس های شبکه، چه با زیرساخت اجاره ای و چه در کلود، دست یافت. ما به این نتیجه رسیده ایم که به دلیل پیاده سازی معماری امنیتی از یک کنسول واحد، بازده کارهایمان افزایش یافته و مدیریت آن ها ساده تر شده است. ما از این که می بینیم بهینه سازی های انجام شده در Security Fabric از طریق FortiOS 6.2 همچنان محافظت پیشرفته و سراسری در مقابل تهدیدات را در کل سطح حملات فراهم می کند بسیار خرسندیم».

 

جاشوا نایت، معاون و مدیر اجرایی، Cybersecurity در Dimension Data:

«سازمان ها بیش از پیش به دنبال روش های کاهش پیچیدگی عملیات های شبکه خود هستند. رویکرد کنسول واحد فورتی نت برای امنیت پیشرفته سراسری از طریق Security Fabric این نیاز را برای مشتریانش برآورده کرده است. با بهینه سازی های صورت گرفته در FortiOS 6.2، فورتی نت مجموعه امنیتی خود را مستحکم و امنیت را برای مشتریانش ساده تر می کند».

 

0دیدگاه

با SD-Branch آشنا شوید

تعریف SD-Branch

یکی از مهمترین ابعاد تحول دیجیتال این است که یک فرآیند پیوسته محسوب می شود و اغلب افراد نمی دانند که چندین سال در حال پیشرفت است. شروع این پیشرفت به احتمال زیاد به زمانی برمی گردد که سازمان ها تصمیم گرفتند اجازه دسترسی به اینترنت را در اختیار کاربران قرار دهند. از آن زمان به بعد جنبش های تحول آفرین عظیمی همچون رشد ترافیک لایه اپلیکیشن، استفاده گسترده از BYOD (مخفف عبارت دیوایس خود را با خود بیاورید) و IoT (اینترنت اشیا)، گذار از دیتاسنتر به زیرساخت مجازی و تمام کلودها اعم از خصوصی، عمومی، هیبرید و مولتی کلود رخ داد.

یکی از جدیدترین نقاطی از شبکه که اخیراً سازمان ها آن را در زیرساخت کسب و کار دیجیتالی جدید خود جای داده اند، دفتر شعبه است. خرده فروشان، شرکت های بیمه و سازمان های بزرگ دارای نیروی کار توزیع شده برای ادامه رقابت مؤثر باید همان اپلیکیشن ها و امکاناتی را در اختیار کاربران راه دور خود قرار دهند که در دفاتر شرکت در اختیار دارند. از جمله این اپلیکیشن ها و امکانات می توان به ارتباطات یکپارچه و راه حل های SaaS ابری مثل Office365 و SalesForce اشاره کرد.

 

آغاز به کار SD-WAN

این فرآیند با به کارگیری SD-WAN به عنوان راهی برای جایگزینی اتصالات کابلی استاتیک و اغلب پرهزینه با راه حلی هوشمندانه و پویاتر آغاز شد. اپلیکیشن هایی که سازمان ها به آن ها متکی اند اغلب در نقاط مختلفی واقع شده اند و برای ویژگی های همچون پهنای باند و تأخیر ، دارای پیش نیازهای متفاوتی اند. کنترلر SD-WAN برخلاف اتصالات WAN سنتی قادرند این اپلیکیشن ها و افرادی که به آن دسترسی دارند را شناسایی کنند و به صورت پویا مسیرها و مکانیزم های انتقال را تغییر دهند تا بهترین تجربه کاربری ممکن حاصل شود. علاوه بر این باید در اتصالات SD-WAN امنیت پیشرفته ای به کار گرفته شود که نه تنها ترافیک را ایمن کند، بلکه به صورت کاملاً خودکار خود را با تغییر اتصالات منطبق کند. اما بسیاری از سازمان ها با به کارگیری SD-WAN به این نتیجه رسیدند که باید امنیت آن را در خود شعبه گسترش دهند. اغلب دفاتر شعب ، دارای شبکه های داخلی مختص خود هستند که کاربران و دیوایس ها را از طریق اتصال WAN به شبکه اصلی متصل می کنند. اما شبکه های دفاتر امروز دارای دیوایس های اینترنت اشیاء مختلف اند که بسیاری از آن ها از نوع BYOD هستند. به دلیل این که ترافیک سنگین اپلیکیشن های امروزی می تواند اتصالات و دیوایس های شبکه را ناتوان کنند، اکثر این دیوایس ها علاوه بر اتصال امن به شبکه شرکت، نیازمند لینک مستقیم به اینترنت و راه حل های SaaS ابری هستند.

یکپارچه سازی امنیت و شبکه

این تغییر جهت در معماری دفاتر و علی الخصوص رشد اپلیکیشن های ابری و دیوایس اینترنت اشیا، چالش های مختلفی را در زمینه شبکه و امنیت به همراه داشته اند که شبکه ها و راه حل های سنتی دفاتر شعب نمی توانند پاسخگویشان باشند. این مسئله از دیدگاه شبکه به معنای مدیریت مسائلی همچون QoS (کیفیت سرویس دهی) و مصرف پهنای باند است. استراتژی امنیتی شامل حفظ کنترل دسترسی، شناسایی، ردگیری و مانیتورینگ دیوایس های شبکه، آنالیز ترافیک و تشخیص بدافزار پیشرفته از مهاجمینی می شود که به دنبال آغاز حمله از طریق دفاتر سنتی با امنیت کمتر هستند.

چالش اینجاست که با توجه به نبود پرسنل آی تی در نقاط راه دور، پیاده سازی این امکانات اگر غیرممکن نباشد ، بسیار سخت خواهد بود و اغلب این امکانات با استفاده از دیوایس های سنتی از راه دور شبکه مثل روترهای سرویس های یکپارچه دیگر قابل پیاده سازی یا کنترل نیستند.

به دلیل این که امنیت مهمترین مسئله در حفظ ماندگاری و یکپارچگی دفاتر شعب است، سازمان ها باید با یک استراتژی امنیت محور شروع به کار کنند. بدین طریق وقتی شبکه برای پاسخگویی به الزامات متغیر کسب و کار و اپلیکیشن ، به مقیاس پذیری و تغییر نیازمند می شود، امنیت به صورت خودکار و بدون نیاز به پیکربندی یا تغییر در سیاست توسط تیم آی تی منطبق خواهد شد.

عوامل کلیدی SD-Branch

ساخت SD-Branch به عوامل حیاتی زیر نیاز دارد:

  • محافظت از لبه (Edge) شبکه: نسل بعدی فایروال، بخشی مهم و ایده آل برای زیرساخت های امن SD-Branch محسوب می شود. NGFW (نسل بعدی فایروال) باید بتواند امنیت را از اتصال SD-WAN به کنترلرهای دسترسی سیمی و بی سیم گسترش دهد تا تمام ترافیک ورودی و خروجی شامل اینترنت مستقیم و لینک های ابری ایجاد شده توسط دیوایس ها با سرعت بالا بازبینی و ایمن سازی شوند (حتی در صورتی که رمزنگاری شده باشند).

با این حال تمام راه حل های NGFW نمی توانند پاسخگوی الزامات دفاتر شعب امروزی باشند. برای مثال NGFW طراحی شده برای زیرساخت های دفاتر باید امنیت و کنترل های دسترسی شبکه مقاومی را ارائه دهند. علاوه بر این مانند تمام اجزای دیگر SD-Branch باید بدون پیکربندی باشند، به گونه ای که سریعاً نصب شده و در عرض چند دقیقه آغاز به کار کنند.

  • حفاظت از دسترسی: اکسس پوینت های امن، بخش حیاتی دیگری برای محافظت از لبه شبکه SD-Branch محسوب می شوند. اکسس پوینت های وای فای باید دارای ظرفیت و توان عملیاتی کافی باشند تا با پهنای باند در حال گسترش منطبق شوند، سوئیچ ها باید از سرعت های بالاتر برخوردار باشند و در عین حال توان بالاتری (PoE) ارائه دهند تا پرمصرف ترین دیوایس های اینترنت اشیا را نیز تغذیه کنند.
  • محافظت از لبه (Edge) دیوایس: عنصر حیاتی دیگر راه حل SD-Branch، فراهم سازی امنیت مختص تک تک تجهیزات است. افزایش تجهیزات اینترنت اشیا در دفاتر شعب، تهدیدی جدی برای سازمان ها محسوب می شود و باید به شکل صحیح شناسایی و تقسیم بندی شوند. یک راه حل کنترل دسترسی شبکه باید امکان کشف خودکار، طبقه بندی و امنیت را برای دیوایس های اینترنت اشیا را در بدو ورود به شبکه فراهم کند که شامل تقسیم بندی هدفمند می شود. اما نقش آن به همین جا ختم نمی شود.

راه حل های NAC (کنترل دسترسی شبکه) اغلب همراه با NGFW باید از طریق اسکن ترافیک، رفتار ناهنجار این دیوایس ها را تحت نظارت قرار دهند و راه حل امنیتی نه تنها رفتار بد دیوایس را تشخیص خواهد داد، بلکه با تقسیم بندی این دیوایس ها برای قرنطینه و ترمیم به این رفتار پاسخ می دهد.

  • تأمین بدون پیکربندی: همانگونه که قبلاً هم ذکر شد، پیاده سازی بدون پیکربندی یکی از الزامات واجب راه حل SD-Branch است که امکان گسترش سریع محیط های جدید شعبه را حتی بدون پرسنل آی تی حاضر در محل فراهم می کند. همچنین مدیریت یکپارچه از طریق کنسول شفاف و متمرکزسازی و خودکارسازی مسائلی همچون آپدیت های پیکربندی، پچ کردن، مدیریت و آنالیز از راه دو و به روزرسانی سیاست، پیاده سازی در دفاتر سازمانی را ساده کرده است.

نتیجه گیری

تحول دیجیتال در حال ایجاد انقلابی در شعب سازمانی است. هر چه سرویس ها به فضای ابری نقل مکان کنند و دیوایس ها نیازمند لینک مستقیم به اینترنت شوند، لبه های شبکه بیشتری در دفاتر شعب ایجاد می شود. علاوه بر دیوایس های سنتی کاربر و شبکه، تعداد دیوایس های اینترنت اشیا در دفاتر شعب نیز سرسام آور شده است. این نقاط ورود شبکه، سطح حمله احتمالی را افزایش می دهند و امنیت را به مسئله ای مهم تر از قبل تبدیل می کند.

گسترش سادگی، رؤیت پذیری و امنیت بهترین راه حل های SD-WAN در دفاتر شعب به کاربران راه دور و شبکه ها اجازه می دهد بدون ایجاد ریسک ، از مزایای تحول دیجیتال استفاده کنند. SD-Branch ضمیمه ضروری و طبیعی SD-WAN است که مدیریت و رؤیت پذیری پیشرفته را ساده کرده و در عین حال شبکه، اینترنت اشیا و تجهیزات کاربران دفاتر شعب و تمام لبه های اتصال مستقیم را ایمن سازی می کند.

0دیدگاه

فورتی نت به همراه WAF خود امنیت را به کلاد میاورد

اطلاعات محصولات و راه حل ها، مطبوعات منتشر شده و اطلاعیه ها

فورتی نت به کمک FortiWeb Cloud WAF-as-a-Service بر روی خدمات وب آمازون (Amazon Web Services) امنیت اپلیکیشن ها را افزایش می دهد.

 

سانی ویل، کالیفرنیا (۲۵ ژوئن ۲۰۱۹)

جان مدیسون (John Maddison)، معاون اجرایی محصولات فورتی نت:

«به دلیل این که سازمان ها به شکلی روز افزون کسب و کار خود را بر اساس رایانش ابری Cloud بنا کرده و از اپلیکیشن های وب استفاده می کنند، به شدت در معرض حملات شناخته و ناشناخته قرار می گیرند. فایروال اپلیکیشن وب ابری FortiWeb (WAF-as-a-Service) که از طریق Fortinet Security Fabric عرضه شده است به سازمان ها اجازه می دهد اپلیکیشن های وب خود را پیاده سازی کنند و در عین حال امنیت اپلیکیشن های حساس را تأمین می کند».

خلاصه اخبار

فورتی نت (با نام FTNT در بورس آمریکا) که سرآمد راه حل های امنیت سایبری گسترده، یکپارچه و خودکار در جهان است امروز اعلام کرد که FortiWeb Cloud WAF-as-a-Service به مجموعه امنیتی ابری قدرتمندش اضافه شده است.

FortiWeb Cloud WAF-as-a-Service بر روی سرویس های وب آمازون (AWS) به سازمان ها کمک می کند اپلیکیشن های وب را به سرعت پیاده سازی کرده و در عین حال امنیت اپلیکیشن های حساس را تأمین می کند (از اپلیکیشن ها و API ها در برابر تهدیدات محافظت می کند و به رعایت استانداردها نیز توجه دارد). سازمان هایی که با راه حل Software-as-a-Service (نرم افزار به عنوان سرویس) یا همان SaaS از اپلیکیشن های وب خود محافظت می کنند می توانند بدون نیاز به پیاده سازی و مدیریت زیرساخت یا کسب مهارت های امنیت خاص برای اپلیکیشن های وب، راه حل کامل WAF را اجرا کنند و در نتیجه سرعت پیاده سازی اپلیکیشن را افزایش دهند.

سطح حمله در حال رشد در کلود

تیم های آی تی برای همراهی با تحولات دیجیتالی، اپلیکیشن ها را در Cloud پیاده سازی می کنند و اپلیکیشن های بومی ابری می سازند. با این وجود این پیاده سازی سریع آسیب پذیری هایی را به همراه دارد و برای دفاع در مقابل حملات رو به رشد و محافظت از اپلیکیشن در مقابل تهدیدها به امنیت بالایی نیاز دارد. تقسیم بندی ابزارهای امنیتی توسط سازمان ها موجب تشدید چالش محافظت در مقابل حملات می شود. تیم های آی تی به راه حل های امنیتی نیاز دارند که از دارایی های وب به شکلی کاملاً دقیق محافظت نمایند و پیاده سازی و مدیریت آن ها ساده باشد تا بتوان از مزیت های انتقال اپلیکیشن ها به Cloud یا ساخت اپلیکیشن های ابری استفاده کرد. با در نظر گرفتن این مسئله و کمبود متخصص امنیت سایبری و به خصوص امنیت اپلیکیشن وب، تیم های دواپس (DevOps) که اپلیکیشن های وب را مدیریت می کنند به راه حل های امنیتی نیاز دارند که کاربری آسانی داشته باشند، چون منابع موجود برای مانیتورینگ تهدیدات درون محیط های ابری هیبرید محدود است.

دستیابی به مزایای کلود با روش امنیتی فورتی نت

فورتی نت در حال بررسی مشکلاتی است که تیم های آی تی (از جمله دواپس ها) با افزودن FortiWeb Cloud WAF-as-a-Service به مجموعه امنیتی ابری خود با آن ها مواجه شده اند. FortiWeb Cloud WAF-as-a-Service در آمازون یا از طریق فروشندگان فورتی نت به فروش می رسد و با تأمین خودکار محافظت امنیتی برای مشتریان نواحی مختلف سرویس وب آمازون، انعطاف پذیری این سرویس را افزایش می دهد. FortiWeb Cloud WAF-as-a-Service به عنوان بخشی از Fortinet Security Fabric مزایای زیر را در اختیار شما قرار می دهد:

  • ارائه Cloud WAF دقیق و با قابلیت مدیریت آسان: مشتریانی که FortiWeb Cloud WAF-as-a-Service را به عنوان اولین تکنولوژی WAF مجهز به یادگیری ماشین در صنعت پیاده سازی می کنند از دقت بالا در تشخیص و جلوگیری از تهدیدات، حذف آمارهای مثبت های کاذب و اطمینان از ادامه اجرای اپلیکیشن ها بهره می برند. همچنین این راه حل به کاربران اجازه می دهد برای حذف سربار عملیاتی مدیریت سرویس WAF، سیاست های اجرایی را بهینه سازی کنند. علاوه بر این FortiWeb Cloud WAF-as-a-Service امنیت اپلیکیشن وب خود را به گونه ای ارائه می دهد که پیاده سازی ساده ای داشته باشد و نگهداری آن با حداقل پیکربندی و مدیریت ممکن انجام شود. این راه حل در صورت نیاز امکانات پیشرفته پیکربندی را در اختیار شما قرار می دهد و در نتیجه پیچیدگی های معمول راه اندازی WAF کاهش می یابد.
  • محافظت حرفه ای از اپلیکیشن های وب در مقابل تهدیدات: FortiWeb Cloud WAF-as-a-Service در برابر سوء استفاده از آسیب پذیری ها، ربات ها، آپلود نرم افزارهای مخرب، حملات (DDoS)، تهدیدات پیشرفته (APT ها)، حملات ناشناخته و (zero-day) و … از اپلیکیشن ها محافظت می کند. علاوه بر این برای اطمینان از این که سازمان ها در مقابل تهدیدات از آخرین محافظت ها و به روزرسانی ها برخوردار باشند، سرویس های FortiGuard Labs فورتی نت را در خود جای داده است و قابلیت های امضا، (sandboxing) و پشتیبانی از IP reputation را ارائه می دهد.
  • هزینه تمام شده پایین (TCO): FortiWeb Cloud WAF-as-a-Service به عنوان راه حل SaaS ابری پیاده سازی شده در AWS و اپلیکیشن سازمان ها نیازی به تعمیر و نگهداری سخت افزار یا نرم افزار ندارد و هزینه های انتقال داده خارجی را به میزان قابل توجهی کاهش می دهد. سازمان ها برای ترافیک به سرویس هزینه انتقال داده درون منطقه ای می پردازند و FortiWeb Cloud WAF-as-a-Service به عنوان بخشی از حق اشتراک خود، انتقال داده را بدون هزینه انجام می دهد. تیم های آی تی می توانند از مزیت تأخیر کم و پهنای باند میان منطقه ای برای ترافیک میان اپلیکیشن ها و WAF بهره مند شوند.
  • ساده سازی نیاز به پیروی از استانداردها: فورتی نت با استفاده از مجموعه ای از دروازه های WAF در نواحی تحت پشتیبانی سرویس های وب آمازون و اپلیکیشن سازمان ها، FortiWeb Cloud WAF-as-a-Service را در اختیار آن ها قرار می دهد. با این کار اپلیکیشن ها کمتر در معرض قوانین تنظیمی اضافی قرار خواهند گرفت.
  • گزینه های خرید متنوع: FortiWeb Cloud WAF-as-a-Service گزینه های مختلفی را برای اولویت های کسب و کار و بودجه های مشتریان در نظر گرفته است و مشتریان می توانند از ظرفیت از پیش تعیین شده استفاده کنند یا بر حسب حجم داده پردازش شده هزینه ها را پرداخت نمایند.

 

تجربیات مشتریان

دن پلاستینا (Dan Plastina)، معاون، سرویس های امنیتی، شرکت Amazon Web Services:

«قابلیت دسترسی FortiWeb Cloud WAF-as-a-Service بر روی سرویس های وب آمازون به سازمان ها کمک می کند در عرض چند دقیقه در نواحی تحت پشتیبانی سرویس های وب آمازون در جهان، فایروال اپلیکیشن وب ابری SaaS را آماده به کار کنند. راه حل SaaS فورتی نت از خدمات تحت پشتیبانی وب آمازون عرضه می شود و در کنار اپلیکیشن های مشتریان اجرا می شود و عملکردی انعطاف پذیر داشته و میزان هزینه هایی را به مشتری ارائه می دهد که بتوانند از کسب و کارهای خود حمایت کنند».

فرانک استیونز (Frank Stevens)، بنیان گذار امنیت ابری در استیل کیس (Steelcase):

«ما در استیل کیس همواره تکنولوژی را به عنوان عامل تفکیک کننده کلیدی دانسته ایم. ما در ابتدا از راه حل های مجازی سازی و ابری برای پیشبرد کسب و کار خود استفاده کردیم. هنگامی که کار انتقال اپلیکیشن ها به Cloud را آغاز کردیم، Fortinet را به دلیل امنیت ابری بالا که با Fortinet Security Fabric یکپارچه سازی شده بود انتخاب کردیم. FortiWeb به شکل ویژه ای به استیل کیس کمک کرد اپلیکیشن های وب خود را امن کند و مدیریت عملیات ها و گزارش هایی که قبلاً زمان بر و پیچیده بودند را ساده کرد».

0دیدگاه

لایسنس دستگاه های فورتی نت

لایسنس دستگاه های فورتی نت در ایران به دو صورت آنلاین و آفلاین قابل ارائه است. لایسنس های آنلاین فورتی گیت انواع مختلفی دارند که برخی از آنها به شرح زیر هستند:

  • ۲۴×۷ FortiCare and FortiGuard Enterprise Protection
  • ۸×۵ FortiCare and FortiGuard UTM Protection
  • ۲۴×۷ FortiCare and FortiGuard UTM Protection
  • ASE FortiCare and FortiGuard 360 Protection
  • ۸×۵ UTM Protection
  • ۲۴×۷ UTM Protection

از بین این لایسنس ها که هر کدام قابلیت های خاص خود را دارند، ۸*۵ UTM Protection و ۲۴*۷ UTM Protection در ایران مورد سفارش گذاری قرار می گیرند. عبارت ۸*۵ به معنای پشتیبانی فورتی گارد از دستگاه ها و لایسنس های محصولات فورتی نت، طی ۵ روز کاری هفته و هر روز به مدت ۸ ساعت است. عبارت ۲۴*۷ به معنای پشتیبانی فورتی گارد طی ۷ روز هفته و ۲۴ ساعت در هر روز است. شایان ذکر است فورتی گیت اخیرا سفارش گذاری لایسنس های ۸*۵ را محدود نموده و با سیاست گذاری جدید در حال حذف این نوع لایسنس ها می باشد. هر دو مورد از لایسنس های مذکور قابلیت های IPS, IDS, Web Filtering, Antispam, Antivirus را در اختیار کاربران قرار می دهند. این ویژگی ها که با جزئیات بیشتری در تصویر ذیل قابل مشاهده هستند، به صورت لحظه ای و اتوماتیک بروزرسانی می شوند.

 

لایسنس دستگاه های فورتی نت

 

در لایسنس آفلاین قابلیت های Antispam و Web filtering فعال نیست. پچ های آپدیت که از طریق پنل پارتنری دریافت می شوند بر روی FTP تامین کننده قرار گرفته و مصرف کننده می بایست به صورت هفتگی آپدیت ها را برداشته و به صورت دستی بر روی دستگاه خود اعمال نماید. قاعدتا اگر در بازه زمانی دریافت یک آپدیت تا آپدیت بعدی، بدافزار یا حمله ی جدیدی ایجاد شود که در آپدیت انتشار داده شده نبود، به دلیل عدم بروزرسانی لحظه ای، دستگاه قادر به شناسایی نخواهد بود. اما با توجه به نوع کاربری دستگاه، لایسنس آفلاین می تواند برای برخی مجموعه ها کاربردی و راهگشا باشد.

مسلما استفاده از لایسنس آنلاین با ذات دستگاه های فورتی نت که برای تامین امنیت هستند همخوانی بیشتری داشته اما با توجه به تحریم ها و هزینه بالای لایسنس آنلاین، با توجه به مدل انتخابی، محل قرار گیری دستگاه در شبکه و نوع کاربری، از لایسنس آفلاین نیز می توان استفاده نمود.

0دیدگاه

فورتی نت به رهبران جهان استراتژی دیدگاه سایبری ارائه میکند

فیل کواد( Phil Quade )؛ افسر اطلاعاتی شرکت فورتی­ نت و پدرو پایشو ( Perdo Paixio ) ، رهبر آمریکای لاتین، به منظور به اشتراک گذاری تجربیات امنیت سایبری در افتتاحیه­ کنفرانس دفاع سایبری آمریکای لاتین.

سانی ویل، کالیفرنیا و بوگوتا، کلمبیا May 13, 2019

فیل کواد، افسر اطلاعاتی شرکت فورتی نت

“من در انتظار همکاری با رهبران جهان به منظور پاسخگویی به تهدیدات جهانی و روبه رشد امنیت سایبری هستم. این ساده لوحانه است که فکر کنیم هر کشور یا سازمانی می تواند بوسیله­ مخالفان دولت و ملت ما تلاش کند تا به سیستم های دولتی ما نفوذ کند و یا حملات سایبری پیچیده را شناسایی و به آن ها پاسخ دهد. هر چه بیشتر دنیای سایبری و فیزیکی با هم ادغام و وارد زندگی ما کی شود، همکاری استراتژیک بین سازمان های دولتی و خصوصی و بین مرزها مهم تر می­شود. توجه به المان های اساسی امنیت سایبری برای امنیت ملت ما و محافظت از جان انسان ها حیاتی است.”

پدرو پایشو، رهبر آمریکای لاتین در فورتی­ نت

“رهبران آمریکای لاتین و کارائیب کاملا از این موضوع آگاهی دارند که اقدامات و معیارهای کنونی به منظور جلوگیری از چالش­های جدید امنیت سایبری به دلیل رشد سریع تکنولوژی دیجیتال کافی نیست. سطح حملات گسترش یافته و از همیشه پیچیده­ تر شده است. پیچیدگی حملات سایبری در حال رشد است. همگرایی دنیای سایبری و فیزیکی یک تهدید جدی است که می تواند به مخالفان این امکان را بدهد که به زیرساخت­ها و اطلاعات کلیدی دولتی و نظامی دسترسی پیدا کرده، آن­ها را کنترل کنند. همکاری بخش دولتی و خصوصی کلید حل این تهدیدات در منطقه­ است. ما منتظر دیدار با نمایندگان و بحث با آن­ها به منظور مقابله با این تهدیدات هستیم.”

خلاصه­ خبرها:

فورتی نت، یک رهبر جهانی در سطح گسترده، راه حل های مجتمع و خودکار امنیت سایبری، امروز اعلام شد که فورتی نت نقش آموزشی مهمی را در کنفرانس دفاع سایبری پیش رو را ایفا خواهد کرد؛ وسترن همیسفر(Western Hemisphere) (نیمکره­ غربی)، به میزبانی( Inter-American Defense Board ) IADF(Inter-American Defense Foundation)، IADB و نیروی نظامی کلمبیا در ۱۴ ام و ۱۵ ام ماه می در بوگوتا، کلمبیا.

  • ایوان دوگو مارکوز، رئیس جمهور کلمبیا، اولین کنفرانس دفاع سایبری آمریکای لاتین را افتتاح خواهد کرد، که شامل مشارکت رهبران نظامی و دولتی به نمایندگی از ۲۱ کشور نیمکره­ غربی و شرکای سازمان­های جهانی است.
  • این کنفرانس یک انجمن را به منظور بحث در مورد استراتژی های سایبری در سطح کلان در وزارت خانه ها و دپارتمان های دفاعی در منطقه، و همچنین مسائل فنی و عملیاتی که به همراه اجرای استراتژی­های سایبری است فراهم می کند.
  • محتوا و مباحث کنفرانس به ساخت و تقویت همکاری های دو و چند جانبه­ استراتژیک کمک خواهد کرد که این امر موجب پیشرفت در اشتراک گذاری اطلاعات مربوط به تهدیدات سایبری می­شود.
  • در نهایت، هدف از این فعالیت و بحث­های مرتبط با آن، ادامه دار شدن بهبود امنیت جمعی و ملی در امریکا است.

نطق اصلی: استراتژی های امنیت سایبری؛ از مفهوم تا پیاده سازی

فیل کواد، افسر امنیتی فورتی نت، تجربه و تخصص خود را در کنفرانس دفاع سایبری ارائه خواهد داد: وسترن همیسفر یک سخنرانی ببا عنوان ” استراتژی های امنیت سایبری؛ از مفهوم تا پیاده سازی” را به شرکت کنندگان کنفرانس از ۲۱ کشور و ۷ نهاد ارائه خواهد داد. شرکت کنندگان شامل افرادی نظیر Sergio de la Peña، معاون دستیار وزیر دفاع وسترن همسفر B.Edwin Wilson، معاون وزیر دفاع سیاست سایبری خواهد بود. پیش از فورتی نت فیل بیش از سه دهه تجربه­ در زمینه امنیت سایبری و شبکه را در بخش­های خارجی، دولتی و بخش­های صنایع تجاری در آژانس امنیت ملی (NSA) و مجلی سنا بدست آورده است.

فورتی نت رویکردهای استراتژیک و بهترین روش­ها را ارائه می­دهد

  • فیل به عنوان بخشی از صحبت خود با شرکت کنندگان، بینش خود را درباره­ شکاف رو به رشد در مهارت های سایبری، تهدیدات جهانی در حال توسعه و گسترش سطح حملات را به اشتراک خواهد گذاشت. وی همچنین مشاوره استراتژیک در مورد چگونگی تبدیل استراتژیک های ملی به پیاده سازی های اصولی توسط یک معماری امنیتی، در نظر گرفتن همگرایی فیزیکی و سایبری و اصول مهم پیاده سازی امنیت سایبری نظیر سگمنت بندی لایه های دفاعی را پیشنهاد خواهد داد.
  • پدرو پایشو، رهبر آمریکای لاتین در فورتی نت، در یک پنل که تمرکز آن بر “نقش صنعت” به عنوان بخشی از دستورات کار کنفرانس شرکت خواهد کرد.
  • مدیران اجرایی فورتی نت به دنبال گفنگو و همکاری با نمایندگان هستند. با همکاری با IADF و IABD به شیوه ای متفکرانه، فورتی نت به طور منحصر به فردی از توسعه و پیاده سازی فریم ورک های امنیت سایبری، استراتژیک ها و بهترین روش ها به کشورهای امریکایی کمک می کند.
0دیدگاه

فورتی نت از اولین SD-WAN ASIC در محصولات خود رونمایی کرد

محصول جدید FortiGate 100F با کمک SD-WAN ASIC عملکرد ۱۰ برابری، قابلیت های جدید SD-WAN در سیستم عامل FortiOS 6.2  و تجربه نرم افزاری بهبود یافته را ارائه می دهد.

 

Orlando, Florida – Apr 9, 2019

John Maddison, EVP of product and solutions, Fortinet

Edge WAN در حال حاضر بخشی از Digital Attack Surface است، بنابراین در لبه شبکه (Edge Network) شما هرگز نباید آسیب پذیری داشته باشید، به همین دلیل برای دفاتر شعب، توانایی ایجاد بهترین WAN Edge با عملکرد مطلوب و امنیت بالا، حیاتی است چون با این معیارها می توان یک تجربه مطمئن را داشت. Fortinet SoC4 SD-WAN ASIC به سازمان ها اجازه می دهد شبکه های مبتنی بر امنیت در سراسر شعب خود با هر تعدادی راه اندازی کنند.

 

خلاصه خبر

Fortinet  که یک رهبر جهانی در ارائه راهکارهای امنیتی  یکپارچه است امروز عرضه خدمات امنیتی جدید SD-WAN را اعلام کرد که شامل ارائه SD-WAN ASIC می باشد و بدین صورت سازمانها را قادر می سازد که شبکه های مبتنی بر امنیت خود را راه اندازی کنند.

با وجود اینکه سازمانها SD-WAN را جهت اتصال سریعتر و مقرون به صرفه پذیرفته اند اما امنیت همچنان چالش اصلی آنها می باشد. در گزارش اخیر Gartner ، “۷۲ درصد پاسخ دهندگان نقل کرده اند که بیشترین نگرانی آن ها در مورد امنیت ارتباطات WAN می باشد ” . در پاسخ به این نگرانی،Fortinet همچنان متعهد به توانمند سازی مشتریان خود جهت پیاده سازی شبکه امنیتی با نوآوری های جدید زیر می باشد:

  • SoC4 SD-WAN ASIC
  • FortiGate 100F Appliance (ارائه عملکرد ۱۰ برابر سریع تر)
  • ارائه قابلیت های جدید SD-WAN در سیستم عامل FortiOS 6.2

این نوآوری ها از مهم ترین چالش های مشتریان با استفاده از موارد زیر پشتیبانی می کنند:

تحول دیجیتال در Enterprise WAN Edge

استفاده از SaaS و برنامه Multi-Cloud روبه افزایش است از این رو نیاز به ایجاد WAN Edge بیشتر احساس می شود. برای این چالش Fortinet،SoC4 SD-WAN ASIC را معرفی کرد که سریعترین فرایند شناسایی و کنترل را برای بیش از ۵۰۰۰ برنامه کاربردی ارائه می دهد. این به کاربران اجازه می دهد تا از تاخیر در دسترسی به  Applicationها جلوگیری کرده و عملکرد پوششی (Overly Performance) را سرعت بخشند و برای برنامه های حیاتی کسب و کار ، تاخیر کم و بهترین تجربه را داشته باشند.همچنین امروز اعلام شد که FortiGate 100F Next-Generation Firewall که از SoC4 SD-WAN ASIC جدید پشتیبانی می کند قابلیت های SD WAN را با امنیت پیشرفته ،در قالب یک پیشنهاد واحد ، ترکیب می کند.

FortiGate 100F  از لحاظ عملکرد ۱۰ برابر سریعتر از  رقبا می باشد. همچنین این محصول با درگاه های ۱۰G یکپارچه شده اند تا با تحولات آینده ، بدون نیاز به هیچ دستگاه دیگر، سازگار باشند.

کاهش هزینه عملیاتی WAN بدون آسیب رساندن به عملکرد برنامه

سازمان ها به منظور دستیابی به پهنای باند بالا و کاهش هزینه های WAN در حال گذر از MPLS  به پهنای باند هستند  اما این تغییر اغلب کیفیت را برای برنامه های ارتباطی یکپارچه کاهش می دهد. قابلیت های جدید SD-WAN  به کاربران اجازه می دهد تا پهنای باند WAN را اندازه بگیرند و همچنین امکان تجمیع پهنای باند جهت هدایت بسته ها را فراهم می کند تا  کاربر نهایی بهترین عملکرد برنامه را در تمام زمان ها دریافت کند.

ساده سازی عملیات WAN Edge و ادغام با SD-Branch

بسیاری از مشتریان در حال حاضر مجبور به استفاده از محصولات Multiple Point و کنسول های مدیریتی برای دستیابی به WAN Edge هستند.

در پاسخ، Fortinet اعلام کرده است که با Fortinet 360 Protection Service امکان مدیریت SD-WAN وجود دارد و برای ساده سازی استقرارهای پیچیده به عنوان هماهنگ کننده عمل می کند. Fortinet 360 Protection Services شامل هماهنگ کننده Overlay برای تسهیل استقرار VPNاست. علاوه بر این، FortiManager Fortinet در حال حاضر در تمام محیط ها، از جمله محیط های شرکتی (On-Permise) و محیط ابر چندگانه (Multi-Cloud) ، در دسترس است تا مدیریت متمرکز را برای  WAN Edge فراهم کند.

به منظور ساده سازی عملیات WAN Edge، Fortinet همچنان به گسترش ادغام کاملتر بین SD-WAN و Branch Access Layer ادامه می دهد.

 

تعهد همیشگی Fortinet به نوآوری در زمینه شبکه های مبتنی بر امنیت

Fortinet با استفاده از راهکار FortiGate Secure SD-WAN خود بهترین شیوه های SD-WAN و امنیت را ارائه می دهد که در جلب رضایت مشتری بسیار خوب عمل کرده و تنها راهکار همراه با قابلیت های امنیتی است که در آزمایش های NSS LABs موفق به دریافت نمره “Recommended” شده است.

Fortinet’s SD-WAN ASIC باعث توانمندی FortiGate 100F شده است به طوری که به صرفه ترین هزینه و بهترین کارایی را برای WAN Edge ارائه می دهد. برای کم کردن بار کاری کارکنان فناوری اطلاعات، Fortinet 360 Protection Services  و ویژگی های SD-WAN در FortiOS 6.2 ،بهترین تجربه ممکن را برای ارتباطات یکپارچه ارائه می دهند.

 

نقل قول پشتیبانی

شرکت فولکس واگن راهکار Fortinet’ Secure SD-WAN را انتخاب کرد که به وسیله FortiGate NGFW فعال سازی شده است دلیل انتخاب این محصول سادگی عملیات، قابلیت دید کامل ، مدیریت آسان و امنیت پیشرفته آن می باشد. ما توانستیم با استفاده از راهکار Fortinet SD-WAN، همه چیز را به دست آوریم. این راهکار به ما این امکان را می دهد که یک WAN هیبریدی انتخاب کنیم و WAN های توزیع شده را به هم وصل کرده و ترافیک را بر روی لینک های مختلف مانند MPLS مسیریابی کنیم بدون اینکه بهره وری کاهش یابد. این راه حل به تیم فن آوری اطلاعات ما اختیار می دهد تا با اطمینان انواع ترافیک در سرتاسر WAN را از هم جدا کند و امکان مدیریت تاخیر و اولویت بندی برنامه های حیاتی کسب وکار و ترافیک را فراهم آورد.

0دیدگاه

مقایسه عملکرد فایروال های نسل جدید سیسکو و فورتی گیت

مقایسه Fortinet و Cisco از لحاظ امنیت ، کارایی و هزینه

هرساله NSS Labs سه دسته متمایز از عملکرد فایروال را شناسایی و آزمایش می کند که این سه دسته بندی عبارت اند از : توان عملیاتی(Throughput) ، اثربخشی امنیتی(Security effectiveness) و هزینه کل مالکیت(TCO).

گزارش NSS Labs 2018 NGFW Comparative Report 10 شرکت پیشرو در زمینه امنیت شبکه را در یک طرح  امنیتی ، مقابل هم قرار می دهد تا چگونگی مقایسه بی طرف NGFW ها را به مشتریان ارائه دهند.

در این مقاله ما نگاهی دقیق تر بر چگونگی مقایسه دو تولید کننده خاص بر مبنای تجهیزات نسل بعدی خواهیم داشت:

Fortinet FortiGate 500E  در مقابل Cisco Firepower 4120

مقایسه Fortinet و Cisco در کنارهم به منظور ارائه ویژگی های برجسته ایی است که می تواند گزینه های شما را در امنیت شبکه ارزیابی کند.

 

عملکرد بازدهی (Throughput Performance)

عملکرد بازدهی یکی از سه معیار اصلی است که می تواند به اثربخشی کلی یک فایروال نسل جدید کمک کند. برای درک چگونگی عملکرد سخت افزار در شرایط دنیای واقعی، تست کنندگان توان عملیاتی ادعا شده توسط فروشنده را با توان عملیاتی آزمایش شده در آزمایشگاه مقایسه می کنند. آنها همچنین میزان تاخیر شبکه ،بر اساس اندازه های بسته داده که به عنوان ترافیک از طریق تجهیزات منتقل می شوند، را مشاهده کردند.

 

Throughput Performance
fortinet cisco
ادعای سازنده ۵۲۰۰ Mbps ۱۵۰۰۰ Mbps
نتایج آزمایشگاهی ۶۷۵۳ Mbps ۵۹۲۱ Mbps

 

آزمون UDP Throughput با ارسال بسته های UDP و با اندازه های مختلف از طریق محصولات آزمایش شده انجام می شود. هر بسته شامل یک مقدار مناسب از داده های ساختگی است که یک پورت در سخت افزار را هدف می گیرد تا ترافیک طبیعی شبکه را شبیه سازی کند.

fortinet cisco
UDP; 64-Byte Packets ۲۰۰۰۰ Mbps ۱۳۴۱ Mbps
UDP; 256-Byte Packets ۲۰۰۰۰ Mbps ۳۲۳۸ Mbps
UDP; 1514-Byte Packets ۲۰۰۰۰ Mbps ۸۶۷۰ Mbps

 

این شیوه ی آزمون برای ، مشاهده سطوح تاخیر ایجاد شده توسط ترافیک با اندازه های مختلف بسته، نیز اعمال شده که با میکروثانیه (µs) اندازه گیری می شود.

 

fortinet cisco
Latency; 64-Byte Packets ۶٫۸۴ µs ۹۴٫۷۲ µs
Latency; 256-Byte Packets ۷٫۱۶ µs ۹۴٫۵۱ µs
Latency; 1514-Byte Packets ۱۰٫۰۴ µs ۱۱۱٫۸۹ µs

 

اثربخشی امنیت (Security Effectiveness)
NSS LABs ، اثربخشی امنیت(Security Effectiveness) را، با استفاده از اکسپلویت های واقعی و تهدیدات مشاهده شده، مورد آزمایش قرار می دهد. این در حالی است که اکسپلویت های مبتنی بر وب، بزرگ ترین اکسپلویت مورد استفاده در یک تست واحد تا به امروز هستند که در فایروال های نسل بعدی به کار گرفته می شوند.
هر یک از محصولات مورد آزمایش، از جنبه پاسخ دادن به تعدادی از حملات مختلف ، مورد بررسی قرار می گیرند. از جمله این حملات را می توان به : IP Packet Fragmentation ، RPC Fragmentation، URL Obfuscation FTP/Telnet Evasion، HTTP Evasions، HTML Evasions،TCP Split Handshake، Resiliency ،& Attacks on NonStandard Ports نام برد.
برای هر یک از نه طبقه بندی بالا، فایروال سیسکو برای انجام آزمایش ها بر روی HTTP Evasions و Attacks on NonStandard Ports با نمره Fail درجه بندی شد.
اثربخشی امنیتی (Security Effectiveness) که توسط آزمایشگاه NSS تعریف شده است، به سه دسته تقسیم می شود که یک مجموعه از امتیازات امنیتی را تشکیل می دهند که عبارت اند از: Block Rate ، Evasions و Stability & Reliability .

 

fortinet cisco
Exploit Block Rate ۹۹٫۳% ۹۵٫۷%
Evasions Blocked ۱۰۰% ۷۵%
Stability & Reliability ۱۰۰% ۱۰۰%
Overall Security Effectiveness ۹۹٫۳% ۷۱٫۸%

هزینه کل مالکیت (Total Cost of Ownership)
خرید، پیکربندی و استفاده از فایروال مدرن یک فرایند پیچیده است که نیاز به مجموعه مهارت های خاص و زمان زیادی دارد. همچنین هزینه نگهداری و تعمیر سالانه می تواند به سرعت هزینه های اضافی را علاوه بر هزینه های سخت افزاری پیش رو افزایش دهد.
آزمایشگاه NSS یک روش اساسی برای اندازه گیری تاثیر کلی بودجه در فایروال های نسل جدید تهیه کرده است .
هزینه کل مالکیت (TCO) که توسط آزمایشگاه NSS تعریف می شود ترکیبی از هزینه های خرید، هزینه نگهداری، هزینه های مجوز و مدیریت و هزینه های نصب می باشد.
با ترکیبی از محاسبات ساده TCO با Security Effectiveness، تست کنندگان می توانند هزینه کل برآورد شده در هر Mbps را تعیین کنند.

 

fortinet cisco
TCO per Protected Mbps ۲$ ۲۸$
Appliance Only MSRP ۷۰۰۰$ ۱۴۹۹۹۵$
TCO for 1 Year ۴۰۵۸۶$ ۳۷۱۰۹۳$

 

خلاصه نتایج:
در حالی که سیسکو وعده های زیادی در رابطه با توان عملیاتی می دهد، نتایج استخراج شده در شرایط آزمایشگاهی نتایج بسیار پایین تر از عملکرد ادعا شده توسط این شرکت را نشان می دهد. برعکس سیسکو، عملکرد فایروال FortiGate در شرایط آزمایشگاهی فراتر از انتظار خود شرکت Fortinet بوده است و این به نوبه خود یک اتفاق نادر است.
نمره FortiGate 500E در زمینه Security Effectiveness کمی بالاتر از Cisco Firepower 4120 می باشد.با این حال، بیشترین تفاوت در نتایج مقایسه ی Fortinet با Cisco، اختلاف زیاد در قیمت گذاری می باشد.
FortiGate 500E با هزینه ۲ دلار در هر Mbps (کمترین قیمت در میان همه فروشندگان تست شده) ثابت می کند که می تواند همه چیز را ادعا کند و آن را تقریبا با یک دهم از قیمت های قابل مقایسه سیسکو انجام دهد.

0دیدگاه

فورتی نت با ارائه راهکارها و ساختار امنیتی جامع مسیر را برای فناوری 5G امن کرده است.

فورتی نت با ارائه راهکارها و ساختار امنیتی جامع مسیر را برای فناوری ۵G امن کرده است.

Fortinet Security Fabric قابلیت هایی مثل Scalability Cloud-Grade ،  Visibility  را ارائه داده است و همچنین توانایی امن سازی شبکه های ۴G ، خدمات IOT و پلتفرم ۵G ، را نیز دارد.

Sunnyvale, California – Feb 19, 2019

John Maddison ، نایب رئیس اجرایی محصولات و راهکارها در  فورتی نت

“با استفاده از تکنولوژی ۵G ، نوآوری در ارتباطات End-to-End زیرساخت تلفن همراه ، ادامه خواهد داشت. در میان این دگرگونی ، راهکارها و معماری امنیتی اثبات شده فورتی نت، امنیت پیشرفته را برای فناوری های LTE، LTE-A و ۵G فراهم می کند  تا به امنیت زیرساخت های موبایل ،از  شبکه دسترسی رادیو(RAN) به Telco Cloud، کمک کند و مواردی همچون Carrier-Grade Performance و Cloud-Grade Scalability، Visibility و Control را به طرفداران این قابلیت ها ، پیشنهاد دهد”

خلاصه خبر

فورتی نت به عنوان یک شرکت پیشرو در حوزه امنیت ، امروز اعلام کرد که با استفاده از راهکارهای جامع خود  قابلیت های گسترده ایی را، برای تامین امنیت فناوری ۵G درهسته شبکه های موبایل و زیرساخت های Cloud، فراهم کرده است. قابلیت هایی همچون تکنولوژی Virtual SPU و سیستم های امنیتی پیشرفته که بهره وری بالایی دارند. Fortinet همچنین وعده هایی در زمینه اتصال با سرعت بالا، مقیاس اتصال انبوه، و فرصت های جدید کسب درآمد، داده است.

۵Gتاثیر زیادی بر تحول Mobility و Digital خواهد داشت. Fortinet موقعیتی منحصر به فرد دارد تا سیستم های امنیتی پیشرفته و با کارایی بالا را به مشتریان خود ارائه دهد . این سیستم ها، مقیاس پذیری سریع، دید عمیق و کنترل مورد به مورد ، برای تامین امنیت شبکه های  موبایل، Edge Cloud و زیرساخت های IoT ، را ارائه می دهند.

فرصت ها و تهدید های فناوری ۵G

ظهور فناوری ۵G اتصال دیجیتال را تقریبا به هر جنبه از زندگی ما گسترش می دهد. از جمله ی این جنبه ها می توان به خودرو های خودران ، لذت تجربه AR/VR ، شهر هوشمند،تاخیر بسیارکم، پهنای باند و سرعت اشاره کرد.

برای سال ها، اتصال سیار همه این موارد اجتناب ناپذیر به نظر می رسید. فناوری ۵G با ارائه قریب الوقع پهنای باند بالا و اتصالات پرسرعت زمینه مناسبی را برای نوآوری End-to-End فراهم می آورد زیرا زیرساخت های موبایل تبدیل به یک پلتفرم و کاتالیزور جهت ایجاد ارزش گذاری و نوآوری خدمات شده و  بیش از پیش امن تر می شوند.

برای مثال ارائه دهندگان خدمات، فرصت های جدید درآمدزایی در IOT همچون اتوماسیون صنعتی ،تله متری صنعتی ، سیستم های پاسخ اضطراری ، جراحی با ربات ، انتقال ویدیو هایی با کیفیت ۴K ، را خواهند داشت .

با این حال، این نوآوری ها ممکن است باعث افزایش حملات Denial-Of-Service (DOS) ، تهدیدات پیشرفته و سایر حملات سایبری به زیرساخت های خود شوند. امنیت یک امر ضروری برای محافظت و تکامل شبکه های موبایل ۴G و ۵G می باشد . استفاده از این خدمات جدید نیارمند قابلیت هایی فراتر از یک فایروال اولیه است و به قابلیت های همچون Capcity و Reliability، برای برآورده کردن اهداف تعهد SLA  جهت به روزرسانی و افزایش کیفیت  سرویس ها، نیازمند است.

وسعت و عمق قابلیت های Fortinet 5G

Fortinet  راهکارهای امنیتی استراتژیک را به طور خاص برای چالش های منحصر به فردی که اپراتورها با آن مواجه هستند، ارایه می دهد. که یکی از این چالش ها ارائه خدمات موبایل ۴٫۵G و ۵G می باشد.

فورتی نت قابلیت ایجاد یک چارچوب امنیتی را فراهم می کند که به بهینه سازی هزینه ی راه اندازی و ارائه خدمات جدید ، درآمدزایی، کاهش تهدیدات پیشرفته و دستیابی به اهداف در سطح خدمات ،کمک می کند. ارائه دهندکان خدمات می توانند با استفاده از امنیت پیشرفته و سیستم های کارآمد فورتی نت از این چالش با موفقیت عبور کنند و تهدیدات پیچیده امنیتی داخلی و خارجی را ، که بر زیرساخت شبکه و طیف وسیعی از خدمات تاثیرگذار است، خنثی کنند.

پلتفرم امنیتی Fortinet خدمات ۵G را برای Service Provider ها ارائه می دهد:

۱٫محافظت پیشرفته از شبکه Core موبایل و Telco-Cloud :

تکنولوژی Fortinet’s Virtual SPU  و FortiGate Virtual Network Functions (VNFs)  به وسیله بهینه سازی فناوری های نوین پردازش امنیتی و آخرین فناوری های تسریع پردازش ، باعث رشد چشمگیری در عملکرد امنیت نرم افزار می شوند. VNF ها نیز دارای یک رد پای کوچک و قابلیت های همچون راه اندازی در عرض چند ثانیه و نیاز به فضای ذخیره سازی کمتر، می باشند و ارائه دهندگان خدمات را قادر می سازند که از شبکه های مجازی و پلت فرم Cloud خود به طور موثر محافظت کنند. علاوه براین FortiGate 7000 Next-Generation Firewall Series به وسیله شتاب دهنده های SPU ویژگی ها و قابلیت های امنیتی را فراهم می کند. بهرحال ، محصولات Fortinet بهترین مقیاس و ظرفیت صنعتی را ، برای محافظت از زیرساخت های ۵G در برابر حملات پیچیده لایه های کاربردی و حجم گسترده حملات DoS که از خارج یا داخل شبکه Core تلفن همراه یا شبکه  Telco انجام می شود، فراهم می کند.

۲٫چابکی همراه با امنیت :

Fortinet ،یکپارچه سازی اکوسیستم های گسترده با فروشندگان برجسته NFV و SDN را، برای زیرساخت های مجازی ارائه می دهد. برای اطمینان از امنیت ارتباطات End-To-End با خدمات نوآورانه ۵G ، مانند برش شبکه و محاسبات لبه دسترسی چندگانه (MEC)، VNF ها باید  در هر نقطه از شبکه که نیاز است  به صورت پویا تحویل داده شوند و به سرعت در دسترس قرار گیرند . برای پیاده سازی مؤثر و استفاده از منابع امنیتی ، Fortinet امکان یکپارچه سازی با ارائه دهندگان NFV از قبیل Lenovo ،MANO ، Ericsson و …، را فراهم کرده است.

۳٫قابلیت Visibility  و  Control برای خدمات IOT بر روی Edge Cloud ها:
طیف گسترده ای از تجهیزات IOT عموما بر مبنای سیستم عامل های سبکی هستند که قابلیت های امنیتی کمی را ارائه می دهند بنابراین این تجهیزات در برابر حملات بات نت ها آسیب پذیر هستند . از بین بردن این تهدیدات مستلزم محافظت کامل از داده های تجهیزات IOT می باشد . به همین دلیل ارائه دهندگان خدمات IOT از طریق یک پلت فرم مبتنی بر Cloud نیاز به حفاظت از VM و برنامه های تحت وب خود دارند . Fortinet FortiGate NGFW VNF و FortiWeb WAF VNF از پلتفرم Edge Cloud محافظت می کنند . FortiSIEM  قابلیت دید کامل را از طریق تجزیه و تحلیل های امنیتی هم بسته ، و قابلیت دید کامل برای ردیابی تجهیزات IOT را فراهم می کند در حالی که FortiGate توانایی یادگیری و مشاهده مشخصات همه تجهیزات متصل شده را دارد و کنترل مورد به مورد را بر روی کلاس های مختلف IOT انجام می دهد .

قابلیت Availability :

Fabric Security Fortinet به همراه راهکارهایی  برای تامین امنیت سرویس دهنده های تلفن همراه، خدمات IoT و برنامه های کاربردی ، در حال حاضر در دسترس هستند.

نقل قول های پشتیبانی

” به عنوان یک شریک اتحادیۀ تکنولوژی Fabric-Ready Fortinet ، ما از پیوستن به Fortinet ، جهت هموار کردن مسیر ۵G و معماری امن شده MEC ، خرسندیم. راهکار مشترک Ubiqube و Fortunet ، امکان الحاق و خودکارسازی بهترین مشخصه های امنیتی برای هرگونه سرویس شبیه سازی شده در نمونه جدید ۵G مانند IOT یا M2M، را فراهم می کند.”(Nabil مدیرعامل شرکت UBiqube)

“تکنولوژی استراتژیک Lenovo با همکاری Fortinet بر یکپارچه سازی پلت فرم بهینه NFVi  متمرکز شده است و Fortinet راهکاری یکپارچه ، امن و منعطف را ، برای تامین نیازهای فعلی ارائه دهندگان خدمات ارتباطی ، فراهم کرده است .”  (Charles Farland معاون رئیس و مدیرکل در  Lenovo Data Center Group )

“NoviFlow و Fortinet تعهدی مشترک به مشتریان جهت تسریع نوآوری برای راهکارهای  جهانی دارند. به عنوان یک شریک اتحادیۀ تکنولوژی Fabric-Ready Fortinet ، ما می توانیم با محافظت بی نظیری که توسط بنیاد امنیتی  Fortinet  ثابت شده است به امن کردن مسیر ۵G کمک کنیم. راه حل مشترک ما ، فن آوری های NoviFlow و Fortinet را ، برای سرویس های با کارایی بالا و خدمات پویا در یک محیط شبکه برنامه ریزی شده SDN ،را به ارمغان می آورد تا به نیازهای Service Provider ها پاسخ دهد . ”  (Domonique Jodoin، رئیس و مدیر عامل شرکت NoviFlow Inc)

0دیدگاه