Разработчики: | Fortinet |
Дата последнего релиза: | 2021/11/12 |
Технологии: | ИБ - Аутентификация, ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2021: В составе решения для обеспечения безопасности удаленной работы
12 ноября 2021 года компания Fortinet объявила о запуске решения, позволяющего организациям обеспечить безопасность удаленной работы из любой точки мира. Объединив портфель решений для обеспечения безопасности Zero Trust, конечных точек и сетей в рамках Fortinet Security Fabric, Fortinet обеспечивает безопасность, услуги и аналитику угроз, которые беспрепятственно следуют за пользователями в дороге, дома или в офисе, обеспечивая защиту и продуктивность корпоративного уровня. Эти возможности, разработанные с учетом особенностей ведения бизнеса в эпоху работы из любого места.
Возможность беспрепятственного перемещения между различными рабочими средами имеет решающее значение для поддержания производительности и безопасности пользователей. Киберпреступники быстро научились использовать расширение поверхности атаки и появление брешей, возникших в результате изменения формата работы, чтобы проникать в корпоративные сети. поведал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet |
По информации компании, пандемия COVID-19 стала тем фактором, который ускорил модель работы из любого места. Прогнозный анализ компании Gartner показывает, что к концу 2024 года изменение характера работы приведет к увеличению общего объема рынка удаленных работников до 60% всех сотрудников по сравнению с 52% в 2020 году. Также, согласно Gartner, организации сталкиваются с гибридным будущим, при этом 75% гибридных или удаленных сотрудников, работающих в сфере знаний, заявили, что их ожидания в отношении гибкости работы возросли. В то же время многоступенчатые сложные атаки, такие как программы-вымогатели, все чаще поражают организации.
Согласно отчету FortiGuard Labs о глобальном ландшафте киберугроз за первое полугодие, число инцидентов с использованием программ-вымогателей увеличилось почти на 1100% с июня 2020 года по июнь 2021 года. А в недавнем глобальном исследовании, проведенном компанией Fortinet, 67% организаций сообщили, что стали жертвами атак с применением программ-вымогателей. В 2021 году удаленная и гибридная работа находятся в статусе-кво, и киберпреступники будут продолжать использовать возможности этой расширенной поверхности атаки. Чтобы противостоять изменениям в специфике занятости и ландшафте угроз, предприятия должны применять к своей безопасности подход «работа из любой точки мира», развертывая решения, способные следить за пользователями, предоставлять им доступ и защищать их независимо от того, где они находятся.
Вне зависимости от того, находятся ли пользователи в командировке, в офисе или дома, они получают доступ к приложениям из облака, центра обработки данных или SaaS. В связи с этой непрерывной текучкой важно, чтобы системы нулевого доверия, конечные точки и сетевая безопасность были объединены общим набором API и точек интеграции, чтобы пользователи могли беспрепятственно переходить из одного места в другое.
Вот как Fortinet обеспечивает три варианта использования модели удаленной работы из любой точки мира:
- Путешествия: Пользователи, работающие вне офиса или основного удаленного рабочего места (и обеспечиваемой им многоуровневой безопасностью), потенциально подвергаются угрозам при подключении к приложениям и ресурсам, необходимым для работы, через неизвестные и зачастую незащищенные сети и места. Это позволяет киберпреступникам подглядывать за открытыми коммуникациями или осуществлять атаки с недостаточно защищенных устройств. Для обеспечения безопасности пользователей в пути компания Fortinet предлагает интегрированное сочетание следующих компонентов:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: SASE (FortiSASE Remote)
- Работа из дома: Удаленные сотрудники, а также те, кто работают в гибридном формате обычно входят в систему из определенного удаленного места, где есть инфраструктура для работы, например монитор, домашняя сеть, внешняя веб-камера и микрофон. Однако домашние сети полны незащищенных устройств IoT, а также других пользователей, которые могут потреблять пропускную способность при снижающей производительность потоковой передаче видео или онлайн-играх. Они также часто находятся вне зоны безопасности корпоративной сети и ее контроля. Чтобы обеспечить управляемую безопасность корпоративного уровня для домашних пользователей, Fortinet предлагает интегрированную комбинацию из:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Linksys HomeWRK for Business Secured by Fortinet
- Офис: Даже если пользователи работают в местах, управляемых организацией, которая обеспечивает сетевые возможности и безопасность сотрудников, защита конечных точек остается важной частью многоуровневой защиты организации. Киберпреступники могут использовать уязвимости или скомпрометировать третью сторону, таким образом получая возможность обойти корпоративную безопасность. Для обеспечения безопасности пользователей, устройств и серверов в офисе компания Fortinet предлагает интегрированную комбинацию следующих решений:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Next-generation Firewall (FortiGate + FortiGate-VM)
Для дальнейшего развития модели безопасной удаленной работы из любой точки мира компания Fortinet намерена расширить портфель услуг FortiTrust security as a service, который предлагает оптимизированное потребление и унифицированные модели лицензирования, разработанные с учетом того, как компании ведут бизнес в эпоху работы из любой точки мира. В отличие от сложного лицензирования, которое включает в себя сочетание платы за пользование устройствами, и облаком, FortiTrust объединяет все в рамках одной пользовательской лицензии.
Безопасность при удаленной работе оптимизирована благодаря анализу угроз на основе AI/ML FortiGuard Labs – это организация в структуре Fortinet по анализу и исследованию угроз кибербезопасности, занимающаяся разработкой и использованием технологий искусственного интеллекта и машинного обучения для своевременного и постоянного предоставления клиентам защиты и оперативной информации об угрозах. FortiGuard Labs постоянно отслеживает мировую поверхность атак с помощью миллионов сетевых датчиков и сотен партнеров по обмену информацией. Результатом этих усилий является своевременное получение оперативной информации об угрозах, которая оптимизирует способность Fortinet корректировать обеспечение безопасности в зависимости от местоположения, устройства и приложения, к которому пытаются подключиться пользователи.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 561
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 3 (0, 3)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 11
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (471, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
Aladdin 2FA - 3 (3, 0)
Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
Другие 4
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
МТС ID - 1 (1, 0)
Right line 3DS SDK - 1 (1, 0)
1IDM - Управление учетными записями и правами доступа - 1 (1, 0)
Другие 6