Zoeken

Fortinet's Security Fabric

Bijgewerkt: 3 sep 2019

De moderne cyber dreigingen vragen een andere aanpak, een geïntegreerde aanpak.


De kern van het Security Fabric en van een goede beveiligingsstrategie is de FortiGate next-gen firewall. Aangevuld met de FortiAnalyzer voor centrale logging en rapportage en FortiManager voor het centraal beheren van meerdere FortiGate appliances, vormt dit een solide basis om op door te bouwen.


“Security oplossingen zijn effectiever als ze samenwerken.”

Deze samenwerking kan op vele manieren plaatsvinden, zoals door het delen van threat intelligence, maar ook door bijvoorbeeld compliance af te dwingen over endpoints, binnen en buiten het netwerk.


Fortinet’s Security Fabric

Fortinet is er van overtuigd dat het positioneren van geïsoleerde punt oplossingen in een security architectuur niet de meest efficiënte manier is om malware, cryptolockers en aanvallers buiten de deur te houden. De moderne cyber dreigingen vragen een andere aanpak, een geïntegreerde aanpak. Security oplossingen zijn effectiever als ze samenwerken. Deze samenwerking kan op vele manieren plaatsvinden, zoals door het delen van threat intelligence, maar ook door bijvoorbeeld compliance af te dwingen over endpoints, binnen en buiten het netwerk. Het security fabric is de visie van Fortinet om met het steeds veranderende bedreigingslandschap om te kunnen gaan, nu en in de toekomst. Daarnaast vormt een geïntegreerde infrastructuur een beter the beheren omgeving, met minder beheerlast, betere correlatie en duidelijker overzicht over de activiteiten in de IT omgeving. Het security fabric verweeft zich van de cloud (IaaS/SaaS), tot de interne infrastructuur, tot het endpoint en IOT, om een dekkende oplossing te bieden voor de veeleisende hybride netwerken van vandaag.


FortiGate

Firewalling, netwerksegmentatie en inspectie van het verkeer zijn belangrijker dan ooit. Het FortiGate platform biedt deze mogelijkheden en is hiermee een fundamenteel bouwblok voor een goede security architectuur. Bekende bedreigingen worden gestopt middels Application Control, IPS, Anti-Malware en URL filtering. De integratie die FortiGate met FortiSandbox kent, maakt dat deze ook in staat is om onbekende bedreigingen te detecteren. Evenals FortiMail, is de FortiGate in staat om bestanden die in verkeersstromen voorbij komen door te sturen naar FortiSandbox. Omdat het hier een real-time verkeersstroom betreft, zal een mogelijke eerste keer dat het bestand gezien wordt, enkel een detecterende werking plaatsvinden. Zodra de sandbox echter het bestand geanalyseerd heeft en de threat intelligence gedeeld heeft met alle andere componenten binnen het security fabric, zal een preventieve werking plaatsvinden tegen deze bedreiging. De combinatie met andere security fabric oplossingen, zoals FortiClient, maken dit echter een waterdicht geheel!


FortiAnalyzer

FortiAnalyzer is de centrale logging, alerting en rapportage tool binnen het Fortinet portfolio. Onder andere FortiGate, FortiMail en FortiClient kunnen hun logs centraal op de analyzer opslaan. Deze oplossing biedt daarmee een uitgebreide logging en rapportage omgeving voor het gehele Security Fabric. Op deze manier ontstaat een single pane of glass met overzicht over de security status van de gehele IT infrastructuur.

Een andere grote kracht van FortiAnalyzer is de Indicator of Compromise module. Deze controleert continue de logs op verdachte verkeerspatronen en is in staat om die security incidenten die direct aandacht vragen, inzichtelijk te maken. Middels het Security Fabric is het zelfs mogelijk dat FortiAnalyzer geautomatiseerd preventieve acties uitvoert in combinatie met bijvoorbeeld de FortiGate. Hetgeen een duidelijk voorbeeld is waarom integratie tussen componenten binnen een Security Fabric concept een sterkere oplossing bieden, dan waar individuele componenten toe in staat zijn.


FortiManager

Voor het centraal beheren van meerdere FortiGates, is FortiManager onontbeerlijk. Dit beheersplatform maakt het mogelijk om een consistente security policy te handhaven over vele locaties. Daarnaast stelt de oplossing een organisatie in staat om eenvoudig een IPSec VPN topologie uit te rollen, of centraal alle FortiSwitches en FortiAP’s te beheren. Hierdoor wordt de beheerslast van het gehele netwerk aanzienlijk lager en de security maatregelen consistenter.


FortiMail

Of mail nu all dienst afgenomen wordt zoals bijvoorbeeld met O365 of Gmail, of dat er gebruik gemaakt wordt van een on-premise mail oplossing, in beide gevallen blijft security een uitdaging. Zoals uit de vele rapporten uit de industrie blijkt, komen veruit de meeste cyberaanvallen nog steeds via email de organisatie binnen. Een adequate oplossing voor mailbeveiliging is dus noodzakelijk. FortiMail is een anti-spam en anti-malware oplossing die in de security fabric integreert. Naast de bijzonder sterke beveiliging tegen bekende bedreigingen, zorg de integratie met FortiSandbox er voor dat ook onbekende bedreigingen onschadelijk gemaakt worden. FortiMail stuurt actieve componenten zoals bestanden en URL’s door naar de sandbox. FortiMail kan de mail gedurende de inspectie in de sandbox vasthouden, waardoor hier een sterke preventieve werking vanuit gaat.


FortiSandbox

FortiSandbox is in staat om onbekende bedreigingen te detecteren, door verder te gaan waar signatures en heuristics stoppen. FortiSandbox simuleert een gebruikersomgeving (Windows, Mac OS X, Android) waarin een URL of bestand geopend en geanalyseerd kan worden. In plaats van naar het bestand te kijken zoals deze op disk opgeslagen wordt, wordt hier echter naar de gedraging gekeken bij de uitvoer van het bestand. Hier kunnen allerlei verdachte gedragingen optreden, zoals bestanden die op disk benaderd of gewijzigd worden, verbindingen die naar het internet gemaakt worden etc. Hetzelfde geldt voor het openen van een URL, waarbij wederom de gedraging van de gesimuleerde omgeving gemonitord wordt, om na te gaan of er bijvoorbeeld exploits plaatsvinden.




“FortiSandbox onmisbaar voor onbekende zero-day exploits en malware.”

FortiSandbox speelt een centrale rol binnen het security fabric, omdat dit platform er voor zorgt dat de verkregen threat intelligence van onbekende zero-day exploits en malware gedeeld wordt met alle aangesloten componenten.


FortiClient

Endpoint protectie blijft een belangrijke spil om een alomvattende security architectuur te realiseren. Gebruikers die ook buiten de beschermde omgeving toegang tot het internet hebben, zijn bijzonder kwetsbaar voor besmettingen. Denk aan de gebruiker die thuis op een onbeveiligde internet verbinding gebruik maakt van een company laptop of tablet. FortiClient is in staat het beleid wat op het company network wordt uitgerold, ook buiten de deur af te dwingen (URL filtering, application control). Daarnaast biedt deze client ook anti-malware en anti-exploit functionaliteit, om ook fileless en signatureless detectie te kunnen doen van geavanceerde bedreigingen.


FortiClient integreert daarnaast ook met FortiSandbox voor het detecteren van onbekende bedreigingen. Bij het downloaden van een bestand, of het openen van een bestand op een USB stick, kan FortiClient afdwingen dat deze eerst door de FortiSandbox gecontroleerd moet worden. Er kan gekozen worden om hier detectie plaats te laten vinden in geval van malware, of door het bestand in quarantaine te houden totdat de FortiSandbox een resultaat terug geeft zelfs een preventieve werking realiseren.


Tevens kan FortiClient communiceren met de FortiGate. Deze wordt dan op de hoogte gesteld van de mate waarin wordt voldaan aan de compliance die door de FortiGate wordt opgelegd. Zijn er bijvoorbeeld kritieke kwetsbaarheden op het endpoint of ontbreekt een verplicht security profiel, dan kan de FortiGate het besluit nemen de gebruiker geen toegang te verschaffen tot het internet of interne resources totdat voldaan wordt aan de voorwaarden. Indien noodzakelijk kan de host zelfs volledig in quarantaine geplaatst worden met behulp van FortiClient.


FortiWeb

Steeds vaker hebben organisatie te maken met het feit dat ze web applicaties richting het internet publiceren. Of het een portaal is voor klanten, een sharepoint omgeving voor interne gebruikers of bijvoorbeeld een wegwinkel, allemaal zijn ze kwetsbaar voor aanvallers van buitenaf. Ondanks de beweging om meer beveiliging in de web applicaties zelf te realiseren, door secure coding practices en code reviews, blijven de meest voorkomende bedreigingen onveranderd. OWASP beschrijft deze bedreigingen in een Top 10. FortiWeb is een web application firewall die zich richt op deze bedreigingen en vervolgens nog een stap verder gaat. FortiWeb kijkt ook naar het gedrag van de gebruiker binnen de applicatie, om aanvallers te identificeren.

Indien de web applicatie toestaat dat de gebruiker bestanden upload, zal FortiWeb hier inspectie op uitvoeren. Teneinde ook onbekende bedreigingen te identificeren, zal FortiWeb deze bestanden ook naar FortiSandbox sturen.


FortiCASB

Het voorkomen van datalekken en bedreigingen binnen SaaS applicaties is een groeiende zorg voor veel organisaties. Het is steeds lastiger grip te krijgen op users die middels BYOD/Thuis werkplek gebruik maken van SaaS applicaties. Er is immers geen controlepunt meer op het endpoint, de infrastructuur of op de applicatie laag. De grotere SaaS providers erkennen de noodzaak voor security integratie met dedicated security fabrikanten en integreren hier middels een API met deze partijen. Deze manier van beveiliging wordt ook wel omschreven als de “Cloud Access Security Broker” markt. Door FortiCASB bijvoorbeeld met Office365 te integreren, wordt het mogelijk om datalekken en bedreigingen die middels Sharepoint of Onedrive plaatsvinden te detecteren en tegen te houden. FortiCASB is een cloud gebaseerde dienst, die eenvoudig en snel integreert met deze SaaS applicaties.


Secure Access Infrastructure

Met behulp van FortiSwitch en FortiAP’s in combinatie met de FortiGate is het zelfs mogelijk een alomvattende oplossing te realiseren, waarbij de security fabric tot aan de individuele switchpoorten en wireless gebruikers rijkt. De secure access infrastructure geeft inzicht in waar gebruikers zich bevinden op het netwerk. Tot op detail is te zien achter welke switchpoort of access point de user zich bevindt, met uitgebreide details zoals kwetsbaarheden, real-time bandbreedte verbruik en security incidenten. Doordat de FortiGate de switch en wireless architectuur beheert, kan een device zelfs de volledige toegang tot het netwerk ontzegt worden, ook indien dit device niet voorzien is van FortiClient. Daarnaast is de gehele netwerk topologie eenvoudig grafisch weergegeven, zelfs als deze meerdere FortiGates, switches en access points bevat. Met behulp van deze integratie wordt het eenvoudig om de volledige infrastructuur centraal op de FortiGate te beheren.


Fortinet Fabric Ready Program

Om de visie van Fortinet te versterken en daadwerkelijk een open ecosysteem te realiseren, heeft Fortinet het Fabric Ready programma geïntroduceerd. Hierbij sluiten derde partijen zich aan om te integreren in de security fabric. Technische integratie van producten die iets toevoegt aan de beveiligingsgraad, beheersbaarheid, schaalbaarheid of compliance van de security infrastructuur. Meer informatie over onze integratiepartners is te vinden op:


https://www.fortinet.com/partners/partnerships/alliance-partners.html


Flexibiliteit

Een brede inzetbaarheid van onze oplossingen is essentieel. Fortinet producten zijn beschikbaar als hardware appliances, virtuele machines (VMware, HyperV, Xen, KVM), IaaS (AWS, Azure, Oracle Cloud Platform, Google Compute Cloud, Softlayer, etc) en SaaS (O365, Box, Dropbox, Google Drive, SalesForce, etc)



7 keer bekeken

Nieuws & Tips

© 2019 MyDigitals

  • Black LinkedIn Icon