Specializzata nella network security, Fortinet rivela i prossimi svilluppi indotti dalle nuove funzionalità di FortiOS 5 nella direzione dei Next Generation Firewall (NGFW).
Il sistema operativo alla base della piattaforma FortiGate per la network security, è stato aggiornato con le seguenti nuove funzionalità:
Feature Select - Una funzione che consente di scegliere una tra varie configurazioni di sicurezza. Con un solo clic, spiegano presso il produttore, si può scegliere tra firewall ad alta velocità, NGFW, Advanced Threat Protection (ATP), filtro Web, UTM e altre.
Contextual Visibility – La visibilità contestuale fornisce alle aziende informazioni in tempo reale e cronologiche sull'uso della rete, in base ad applicazione, utente e dispositivo.
Advanced Threat Protection (ATP) – Sono stati potenziati dli strumenti di sicurezza per contrastare nuove minacce, quali attacchi persistenti multi-vettore.
Sono funzionalità sempre più necessarie, in particolare, come sostiene, nel rapporto 'Competitive Landscape: Next-Generation Firewall Appliance Market' di aprile 2013, anche Eric Ahlm, Research Director di Gartner: "per soddisfare un'ampia gamma di esigenze aziendali specifiche come quelle di data center, piccoli uffici o aziende altamente distribuite, nel modo più conveniente".
A queste esigenze, molte aziende rispondono implementando ambienti firewall eterogenei, secondo John Maddison, vicepresidente Marketing di Fortinet, che afferma: "Grazie al focus su innovazione e attività di Ricerca e Sviluppo incentrate sulla sicurezza, solo Fortinet offre una piattaforma di sicurezza di rete con un'ampia gamma di potenti funzionalità per la protezione di data center, perimetri di campus e uffici distribuiti".
Entrando nel dettaglio, i responsabili di Fortinet spiegano che con Fortinet Feature Select, le imprese possono configurare rapidamente i propri dispositivi FortiGate.
Le configurazioni preimpostate includono firewall ad alte prestazioni (che comprende il supporto di VPN), NGFW (che prevede anche funzioni d'intrusion prevention e application control); ATP (per esempio per il controllo degli endpoint); Web Filtering (come filtro Web e proxy esplicito); UTM (una protezione unificata che include tutte le funzionalità precedentemente citate, oltre a filtro e-mail, data loss prevention e scansione delle vulnerabilità).
La migliore visibilità fornita da Contextual Visibility aumenta la protezione, mettendo a disposizione degli amministratori informazioni cronologiche o in tempo reale più approfondite sulle attività della rete. Tra i dati estraibili: indirizzo IP e porta, IP geografico, tipo di sessione, nomi utenti, utilizzo della rete, copertura di rete e tipi di applicazioni e dispositivi collegati al network.
Informazioni utili per le correlazioni che consentono di identificare i principali client associati a particolari minacce e isolare ulteriormente siti Web e indirizzi IP sospetti. Questo è possibile grazie alla funzionalità di client reputation.
La protezione dagli attacchi avanzati (ATA - Advanced Targeted Attacks), infine, fornisce un approccio diversificato alla sicurezza, che supporta la protezione dagli attacchi che potrebbero manifestarsi attraverso vulnerabilità zero day, malware sconosciuto, e-mail di phishing e/o violazione di password.
Funzionalità necessarie per proteggere la rete aziendale da minacce mirate che infiltrano malware attraverso più vettori. Malware che possono rimanere nascosti per un periodo di tempo indeterminato prima di agire. Le funzionalità del servizio FortiGuard ATP includono inserimento dei botnet in black list, firme antimalware e sandboxing basato su cloud.