Разработчики: | Fortinet |
Дата последнего релиза: | 2021/11/12 |
Технологии: | ИБ - Аутентификация, ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2021: В составе решения для обеспечения безопасности удаленной работы
12 ноября 2021 года компания Fortinet объявила о запуске решения, позволяющего организациям обеспечить безопасность удаленной работы из любой точки мира. Объединив портфель решений для обеспечения безопасности Zero Trust, конечных точек и сетей в рамках Fortinet Security Fabric, Fortinet обеспечивает безопасность, услуги и аналитику угроз, которые беспрепятственно следуют за пользователями в дороге, дома или в офисе, обеспечивая защиту и продуктивность корпоративного уровня. Эти возможности, разработанные с учетом особенностей ведения бизнеса в эпоху работы из любого места.
Возможность беспрепятственного перемещения между различными рабочими средами имеет решающее значение для поддержания производительности и безопасности пользователей. Киберпреступники быстро научились использовать расширение поверхности атаки и появление брешей, возникших в результате изменения формата работы, чтобы проникать в корпоративные сети. поведал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet |
По информации компании, пандемия COVID-19 стала тем фактором, который ускорил модель работы из любого места. Прогнозный анализ компании Gartner показывает, что к концу 2024 года изменение характера работы приведет к увеличению общего объема рынка удаленных работников до 60% всех сотрудников по сравнению с 52% в 2020 году. Также, согласно Gartner, организации сталкиваются с гибридным будущим, при этом 75% гибридных или удаленных сотрудников, работающих в сфере знаний, заявили, что их ожидания в отношении гибкости работы возросли. В то же время многоступенчатые сложные атаки, такие как программы-вымогатели, все чаще поражают организации. Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Согласно отчету FortiGuard Labs о глобальном ландшафте киберугроз за первое полугодие, число инцидентов с использованием программ-вымогателей увеличилось почти на 1100% с июня 2020 года по июнь 2021 года. А в недавнем глобальном исследовании, проведенном компанией Fortinet, 67% организаций сообщили, что стали жертвами атак с применением программ-вымогателей. В 2021 году удаленная и гибридная работа находятся в статусе-кво, и киберпреступники будут продолжать использовать возможности этой расширенной поверхности атаки. Чтобы противостоять изменениям в специфике занятости и ландшафте угроз, предприятия должны применять к своей безопасности подход «работа из любой точки мира», развертывая решения, способные следить за пользователями, предоставлять им доступ и защищать их независимо от того, где они находятся.
Вне зависимости от того, находятся ли пользователи в командировке, в офисе или дома, они получают доступ к приложениям из облака, центра обработки данных или SaaS. В связи с этой непрерывной текучкой важно, чтобы системы нулевого доверия, конечные точки и сетевая безопасность были объединены общим набором API и точек интеграции, чтобы пользователи могли беспрепятственно переходить из одного места в другое.
Вот как Fortinet обеспечивает три варианта использования модели удаленной работы из любой точки мира:
- Путешествия: Пользователи, работающие вне офиса или основного удаленного рабочего места (и обеспечиваемой им многоуровневой безопасностью), потенциально подвергаются угрозам при подключении к приложениям и ресурсам, необходимым для работы, через неизвестные и зачастую незащищенные сети и места. Это позволяет киберпреступникам подглядывать за открытыми коммуникациями или осуществлять атаки с недостаточно защищенных устройств. Для обеспечения безопасности пользователей в пути компания Fortinet предлагает интегрированное сочетание следующих компонентов:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: SASE (FortiSASE Remote)
- Работа из дома: Удаленные сотрудники, а также те, кто работают в гибридном формате обычно входят в систему из определенного удаленного места, где есть инфраструктура для работы, например монитор, домашняя сеть, внешняя веб-камера и микрофон. Однако домашние сети полны незащищенных устройств IoT, а также других пользователей, которые могут потреблять пропускную способность при снижающей производительность потоковой передаче видео или онлайн-играх. Они также часто находятся вне зоны безопасности корпоративной сети и ее контроля. Чтобы обеспечить управляемую безопасность корпоративного уровня для домашних пользователей, Fortinet предлагает интегрированную комбинацию из:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Linksys HomeWRK for Business Secured by Fortinet
- Офис: Даже если пользователи работают в местах, управляемых организацией, которая обеспечивает сетевые возможности и безопасность сотрудников, защита конечных точек остается важной частью многоуровневой защиты организации. Киберпреступники могут использовать уязвимости или скомпрометировать третью сторону, таким образом получая возможность обойти корпоративную безопасность. Для обеспечения безопасности пользователей, устройств и серверов в офисе компания Fortinet предлагает интегрированную комбинацию следующих решений:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Next-generation Firewall (FortiGate + FortiGate-VM)
Для дальнейшего развития модели безопасной удаленной работы из любой точки мира компания Fortinet намерена расширить портфель услуг FortiTrust security as a service, который предлагает оптимизированное потребление и унифицированные модели лицензирования, разработанные с учетом того, как компании ведут бизнес в эпоху работы из любой точки мира. В отличие от сложного лицензирования, которое включает в себя сочетание платы за пользование устройствами, и облаком, FortiTrust объединяет все в рамках одной пользовательской лицензии.
Безопасность при удаленной работе оптимизирована благодаря анализу угроз на основе AI/ML FortiGuard Labs – это организация в структуре Fortinet по анализу и исследованию угроз кибербезопасности, занимающаяся разработкой и использованием технологий искусственного интеллекта и машинного обучения для своевременного и постоянного предоставления клиентам защиты и оперативной информации об угрозах. FortiGuard Labs постоянно отслеживает мировую поверхность атак с помощью миллионов сетевых датчиков и сотен партнеров по обмену информацией. Результатом этих усилий является своевременное получение оперативной информации об угрозах, которая оптимизирует способность Fortinet корректировать обеспечение безопасности в зависимости от местоположения, устройства и приложения, к которому пытаются подключиться пользователи.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Shenzhen Chainway Information Technology (1, 1)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
Солар (ранее Ростелеком-Солар) (1, 1)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
IT-Lite (АйТи Лайт) (1, 1)
Right line (Райт лайн) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1