Fortinet 全新 Security Fabric 解決方案 及 FortiGuard 人工智能(AI)以機械速度和規模自動化威脅檢測

週四, 2018年4月26日 20:08
打印

 

 

Fortinet 發布全新 Security Fabric 解決方案    提供第三代網絡保安
FortiOS 6.0 賦予 Security Fabric 超過200種新功能     自動防範數碼攻擊

< 香 港 > -  Fortinet® (納斯達克:FTNT) ,提供領先全球的廣泛,完整和自動化網絡安全解決方案的供應商,早前在其全球合作夥伴和用戶會議Accelerate 18上,公佈其最新的Security Fabric架構以及FortiOS 6.0。FortiOS 6.0是世上最多部署的網絡保安作業系統,最新版本加入超過200種新功能,企業可以受惠於全新的資訊保安作業自動化和防護,應對日漸擴大的數碼攻擊可能。

Fortinet 創辦人,總裁兼首席科技總監謝華表示:「數碼轉型正創造新的營運和服務模式,通過如物聯網、流動運算和雲端服務等技術,為用戶提供無可取代的價值,亦從此產生巨大的數碼攻擊的可能性。隨著網絡威脅的速度和規模的擴張,保安措施必須融合到全方位的數碼科技當中,並將用戶所思所想轉化為自動化回應。 FortiOS 6.0提供數以百計的新功能,提供數碼業務所需廣泛可視及完善的威脅情報和自動回應功能。」

·         Fortinet在Security Fabric架構的關鍵解決方案領域引入全新的保安功能,包括管理及分析,多層雲端,網絡,進階威脅防護,統一存取,網絡應用程式,電子郵件,物聯網和端點安全保護。

·         領先業界的安全SD-WAN功能,提供威脅檢測服務以及擴展由物聯網到多層雲端網絡的,保護數碼轉型(DX)戰略帶來的巨大攻擊可能。
·         新式周期自動化流程,攻擊面強化服務、制定排名和行業基準化分析法,提供更高級別的NOC / SOC管理。
·         提供業務、網絡和實體級標記功能,以支援商業層面的精確區隔,為以意圖為基準的網絡安全(IBN)提供重要的建構組元。
 
廣泛能見度、整合檢測功能及自動化回應
根據Gartner調查報告*,在歐洲、中東和非洲地區,百分之47的資訊總監表示擁有一隊專業的數碼商業團隊。調查亦顯示當中有少數(百分之16)是只有資訊科技人員所組成。Gartner表示:「雖然資訊科技工仍然是資訊總監的職責所在,但在2018年,為公司增加營收和發展數碼化轉型,已經成為資訊總監的首要任務。」
 
隨著企業希望將業務營運模式的所有內容轉換為服務交付模式,企業正採用諸如流動運算,物聯網和多層雲端網絡等技術,令業務更敏捷,自動化和擴大規模。日益增長的企業數碼連接正在推動保安轉型的需求,其中資訊保安已結合到應用程式,裝置和雲端網絡當中,以保護業務數據在複雜環境中的外洩。
 
Fortinet Security Fabric是一個整合和自動化的資訊保安架構,保護現今多變的網絡環境。Fortinet Security Fabric提供廣泛能見度、整合檢測進階威脅功能及自動化回應,並結合持續的信任評估,以保障現今的數碼商業。
 
FortiOS 6.0於2018年第一季面世,為由數碼轉型所衍生的數碼攻擊,提供更重要關鍵保護功能。該重要功能已融入於Security Fabric解決方案,包括:
 
網絡保安:
·         加強SD-WAN路徑控制台,測量重要商業應用程式的應用交易。藉由內置的自動化故障切換功能,該細微精細的交易有助SaaS;VoIP和其他商業應用程式取得更佳表現。新型一鍵VPN及零接觸配置,更有助減低複雜程度,及能快速延伸至企業分支。
多層雲端保安:
·         Security Fabric的擴展雲端控制台現包括多層雲端能見度、跨私有雲端控制台(支援VMware NSX、Cisco ACI和Nokie Nuage)、公共雲端控制台(支援AWS、Microsoft Azure、Google Cloud Platform及Oracle Cloud),以及SaaS雲端的CASB控制台(支援Salesforce.com、Office 365、Dropbox、Box、AWS和更多)。企業使用雲端控制台,能夠於所有雲端網絡獲取更全面的保安狀況,並以統一保安管理控制台獲取網絡和非網絡的相關流量。
·         FortiCASB 1.2整合AV及FortiCloud Sandbox於Fabric當中,加強防護及檢測能力,及追蹤資訊科技發現報告。FortiCASB還加強支援AWS,提供進階法規、報告及分析功具,為AWS用戶提供更優良能見度及控制能力。
物聯網端點保安:
·         FortiClient 6.0包含擴大的作業系統並支援Linux,Security Fabric會提供該等系統可供執行的建議。除此之外,FortiClient還會提供更豐富的智能,包括端點,並涵蓋每個裝置的程式清單。
·         全新的Fabric 智能體(Agent)能將自動測量數據由端點傳送到Security Fabric,以產生關於網絡上端點設備及更快發現漏洞等的更深層建議。亦與多個Fabric-Ready端點保安野伴相兼容。
進階威脅保護(ATP):
·         數據保護條例(GDPR regulations)於2018年5月生效,加強環球企業法定標準,令自動化審計於企業的保安網絡變得更為關鍵。全新的FortiGuard Security Rating服務提供更廣的審計準則、根據網絡環境所定制的審計,及按需要的規則和法規報告。
·         全新的FortiGuard Virus Outbreak服務(VOS)。FortiCloud Sandbox中的檢測、發現和制止惡意軟件威脅,會自動更新理軟件簽署當中,有助制止病毒蔓延於公司內,同時亦縮短抗毒更新的時間。
·         全新的FortiGuard Content Disarm and Reconstruction Service(CDR)主動解除潛藏於Microsoft Office及Adobe檔案中的惡意內容,並會淨化所有內藏惡意程式的內容,以減低在社交網絡上的人為錯誤。
·         全新的FortiGuard Indicators of Compromise 服務(IOC)。該服務會一直使用持續更新的黑名單,掃瞄所有連接到Security Fabric的裝置。一旦發現問題,會立刻行動。
·         為Amazon Web Services而設的FortiSandbox 進階威脅保護。該保護以按需要及BYOL形式提供,企業可以保護免受來自雲端、工作網絡、電郵、端點及其他所帶來的進階威脅,並以此保護內部架構。
電郵及網絡程式:
·         FortiMail現支援最新的FortiGuard VOS及CDR服務。該新服務有助制止快速擴散的攻擊,及以嵌入程式碼抽取內容及阻撓攻擊。
·         新部件提供更全面、中央化的介面,當中包括電郵、網絡程式,整合至Fabric的應用程式上,以此提供進階威脅保護。
資訊保安管理及分析:
·      全新的Incident Response(IR)週期於Security Fabric容許用戶根據特定條件,如系統異常、威脅警報、用戶及裝置情況,又或是透過直接ITSM整合,提供自動化回應。回應方式有多種,包括:隔離、通知、設置修正,及提供個人化報告,為企業提供即時的工作流程環境控制。
·      自動化攻擊硬化功能,提供資訊保安相關的建議和及時數據,以及最佳範例,將公司按基準排名,並與類似公司比較。
統一連結:
·         FortiOS 6.0是Fortinet的整合資訊保安,用以連接交換器及無線連接點,當交換器或無線連接點的配置遭入侵,便能自動隔離、切割或阻擋。
 
精確商業分割為行為網絡保安提供基礎
Fortinet引入精確商業分割,通過標記建立企業版塊,迎向行為網絡保安。企業能夠於商業、實體和網絡層面標記裝置、介面,亦可以在新物件在網絡上創建的時候,設立及執行全球通用政策。該標記是行為網絡保安架構的基礎,提供精確商業分割、自動化管理及全網絡控制。
 
Fortinet Accelerate 18全球合作夥伴和用戶會議
Fortinet早前於Accelerate 18會議上公布多項重要產品和服務,包括最新推出的FortiGuard AI及進階威脅檢測系統。
 
引言
Alorica首席資訊總監Jonathan Merrell表示:「我們深知道客戶需要可靠、高速和高水準的服務。我們選擇Fortinet遷移到SD-WAN網絡,全因Fortinet以單一介面支援有線連接和SD-WAN,並結合最尖端的網絡功能,以及世界級的資訊保安能力。更重要的是,有賴主動威脅檢測及遷移,Fortinet Security Fabric能保護公司免受日益嚴峻,來自本地到雲端的攻擊。FortiOS 6.0的卓越功能,令我們明白我們與Fortinet合作,會有足夠能力應付今日和未來的挑戰。」
 
Carousel Industries資訊保安解決方案總監Josh King表示:「我們的客戶發現管理資訊科技已變成一大挑戰。配備多層雲端環境,例如SD-WAN等技術,為業界掀起一場巨浪,而大量湧入企業環境的物聯網裝置,令管理工作變得更複雜。要確保持續的能見度、有效控制和無間斷管理,這些急速改變的資訊科技環境,已經是不少資訊科技領袖的首要任務。Fortinet是保安領域的翹楚及值得信賴,其Security Fabric架構提供高水平價值,以整合管理平台方式提供保安服務。其整合亦不單止於Fortinet的技術,亦涵蓋第三方廠商。最新推出的FortiOS 6.0,可以更有效應對需求不斷增加的客戶,以更先進、整合及自動化保安功能應付多變的環境。」
 
ShipSery資訊科技營運副總裁Dominic Aslan表示:「使用單一供應商服務,保護源自多個來源的攻擊,由公共雲端到SaaS程式,都是ShipSery的重要任務。Fortinet是多合一資訊保安公司,Fortinet Security Fabric有簡易親切的保安管理介面,令支援更輕鬆。保護混合雲端及內在環境可以十分複雜,如果沒有Fortinet Security Fabric,相信我們不能提供整合和自動化的資訊保安。」
 
更多資訊
·         有關FortiOS 6.0片段
·         Fortinet Blog有關Fabric解決方案的重要更新
·         請即追蹤Fortinet的Twitter、LinkedIn、Facebook及YouTube
 
 
*Gartner Press Release, “Gartner Survey Shows Digital Business Is Turning CIOs Into Business Leaders,” 7 November 2017. https://www.gartner.com/newsroom/id/3824763.
 

關於 Fortinet
Fortinet ( 納斯達克︰ FTNT ) 為全球大型企業、服務提供商及政府機構提供高效能網絡安全維護方案,以智能和無縫保護的產品,幫助客戶抗衡不斷擴大的攻擊面以及應對「無邊界網絡」帶來日益提升對網絡安全效能的需求。唯有Fortinet的「保安纖維」架構能夠就著關鍵的安全問題提供適當方案,在網絡、應用程式、雲端和流動環境多個層面均達至全面維護。Fortinet在全球絕大部分安全設備的出貨量排名第一,全球已有超過34萬客戶信賴Fortinet來保護他們的業務。詳情請瀏覽www.fortinet.com及參考Fortinet網誌或FortiGuard Labs的文章。


FortiGuard 人工智能(AI)以機械速度和規模實現自動化威脅檢測
FortiGuard 人工智能自動化分析和檢測威脅情報以领先於迅速擴大的漏洞偵測系統

< 香 港 >  -  Fortinet® (納斯達克:FTNT) ,提供領先全球的廣泛、完整和自動化網絡安全解決方案的供應商,早前在其全球合作夥伴和用戶會議Accelerate 18上,公佈下一代威脅情報檢測FortiGuard AI。內置於Fortinet的威脅情報服務平台,FortiGuard AI提供自動化的威脅分析和檢測功能,以確保客戶的Security Fabric解決方案能夠持續更新,以防範於不斷擴大的漏洞偵測系統內的最新威脅。

Fortinet首席資訊安全總監 Phil Quade 表示:「越來越多網絡罪犯和帶有敵對意識的國家,借助自動化和多態科技來提高其惡意活動的速度和規模,同時通過創建數以百計的變種零日攻擊(zero-day)來避開檢測的情況日益嚴重,導致資訊保安不堪重負。企業需要一種方法來應付該技術,增加攻擊者的成本,同時減低自己的營運開支。Fortinet Labs在自動化分析和多形態威脅檢測上已有多達五年的投資,創立了FortiGuard AI。 FortiGuard AI以機械速度和規模提供快速,靈活和準確的自動化分析和威脅檢測。令威脅情报分析师和網絡營運商能夠專注於重要的網路安全威脅研究和艱難問題,減少受零日攻擊的風險,在降低Fortinet客戶風險的同時增加攻擊者的成本。」

·         FortiGuard AI是一個自我發展的威脅檢測系統,它利用機器學習和持續培訓,以準確的機械速度來自動收集,分析和分類威脅情報。
·         FortiGuard AI整合至Fortinet的威脅情報服務平台中,來支援所有FortiGuard在Security Fabric中共享的高級威脅檢測功能服務。
·         Fortinet還宣布推出新的使用者行為分析(UEBA)功能,並推出FortiGuard威脅情報服務(TIS)企業服務產品。
以機器來抵禦新一代自動化的網絡威脅
網絡犯罪分子借助自動化威脅來阻礙網絡安全防禦,而且情況日益嚴重,預計2018年及以後的網絡攻擊,採用人工智能和自動化的趨勢將會增加; 導致出現了不斷互相提高速度和規模的安全解決方案之軍備競賽。
 
Fortinet的FortiGuard實驗室由31個國家的215位專家研究員、分析師和工程師組成,利用最尖端技術來分析來自全球300多萬個安全傳感器的威脅數據。預測及防範自動化網絡攻擊所需的速度和規模的增長,FortiGuard工程師開始建造一個自動化機器學習系統,能夠快速準確地處理大量威脅數據以鑑定新的威脅。
 
在超過五年的持續發展和採取監督式學習技術的訓練下,FortiGuard AI每週分析數百萬個威脅樣本。樣本由超過50億個處理節點處理,洞悉每個樣本的獨有惡意和無害程式特徵。利用先進的演算法,FortiGuard AI能夠自動確定新樣本會否構成威脅,並提升整個Fortinet Security Fabric的防禦簽署,更新威脅情報。
 
相當於機器速度和規模提供威脅情報
FortiGuard AI於速度、規模和準確度方面,加強Fortinet領導業界的威脅情報服務,提供即時更新,和使Fortinet Security Fabric主動提供威脅防護。
 
除FortiGuard的發布外,Fortinet同時亦公布FortiGuard威脅情報服務(TIS)及FortiSIEM最新增添的習性分析能力:
 
·         FortiGuard威脅情報服務(TIS):FortiGuard威脅情報服務(TIS)於2017年推出試用,現已正式以企業服務形式面世,提供雲端為本的威脅情報指標及為企業獨特的威脅情報提供趨勢報告。FortiGuard威脅情報服務(TIS)使CISOs馬上了解正在發生的環球威脅情報,及優先運用資源調整公司架構的資訊保安政策。
·         FortiSIEM 用戶及實體習慣分析(UEBA):Fortinet亦以最新的UEBA功能,在FortiSIEM 5.0版本上運用機器學習提升威脅探測能力,通過學習用戶的習慣,如地點、時間、使用裝置及所連接的特定伺服器,當異常情況出現,例如於不同地方同時登入、於深夜時份索取公司資訊,或經常登入較少使用的伺服器等,FortiSIEM能夠自動通知資訊保安團隊。
 
Fortinet Accelerate 18全球合作夥伴和用戶會議
Fortinet早前於Accelerate 18會議上公布多項重要產品和服務,包括最新推出的FortiOS 6.0網絡保安作業系統,以及Fabric-Ready夥伴計劃中新參與的科技公司。如欲了解更多有關Fortinet Accelerate 18,請瀏覽:https://www.fortinet.com/corporate/about-us/newsroom/press-releases.htm
 
引言
Ingram Mirco網絡及先進解決方案副總裁表示:「Fortinet和Ingram Micro有共同信念,就是在不斷演變的網絡安全市場,互相協助渠道夥伴。我們兩者之間緊密合作,提供先進的資訊保安。」
 
Halifax Health首席資訊總監Tom Stafford表示:「新式零日威脅,如WannaCry已經急速爆發,速度之快令企業只有很少時間應對。現今的威脅環境演變甚快,遠超企業所能應付。保護病人資料是我們首要任務,而最新發布的FortiGuard威脅情報服務有助我們現有的保安解決方案自動更新,防範最新的突發威脅。在現今多變、速度加快和更大規模的威脅環境下,我們有信心和期待FortiGuard AI能夠增強資訊保護。」
 
更多資訊
·         請即追蹤Fortinet的Twitter、LinkedIn、Facebook及YouTube
·         瀏覽Fortinet blog的資訊

 

關於 Fortinet
Fortinet ( 納斯達克︰ FTNT ) 為全球大型企業、服務提供商及政府機構提供高效能網絡安全維護方案,以智能和無縫保護的產品,幫助客戶抗衡不斷擴大的攻擊面以及應對「無邊界網絡」帶來日益提升對網絡安全效能的需求。唯有Fortinet的「保安纖維」架構能夠就著關鍵的安全問題提供適當方案,在網絡、應用程式、雲端和流動環境多個層面均達至全面維護。Fortinet在全球絕大部分安全設備的出貨量排名第一,全球已有超過34萬客戶信賴Fortinet來保護他們的業務。詳情請瀏覽www.fortinet.com及參考Fortinet網誌或FortiGuard Labs的文章。