Разработчики: | Fortinet |
Дата последнего релиза: | 2021/11/12 |
Технологии: | ИБ - Аутентификация, ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2021: В составе решения для обеспечения безопасности удаленной работы
12 ноября 2021 года компания Fortinet объявила о запуске решения, позволяющего организациям обеспечить безопасность удаленной работы из любой точки мира. Объединив портфель решений для обеспечения безопасности Zero Trust, конечных точек и сетей в рамках Fortinet Security Fabric, Fortinet обеспечивает безопасность, услуги и аналитику угроз, которые беспрепятственно следуют за пользователями в дороге, дома или в офисе, обеспечивая защиту и продуктивность корпоративного уровня. Эти возможности, разработанные с учетом особенностей ведения бизнеса в эпоху работы из любого места.
Возможность беспрепятственного перемещения между различными рабочими средами имеет решающее значение для поддержания производительности и безопасности пользователей. Киберпреступники быстро научились использовать расширение поверхности атаки и появление брешей, возникших в результате изменения формата работы, чтобы проникать в корпоративные сети. поведал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet |
По информации компании, пандемия COVID-19 стала тем фактором, который ускорил модель работы из любого места. Прогнозный анализ компании Gartner показывает, что к концу 2024 года изменение характера работы приведет к увеличению общего объема рынка удаленных работников до 60% всех сотрудников по сравнению с 52% в 2020 году. Также, согласно Gartner, организации сталкиваются с гибридным будущим, при этом 75% гибридных или удаленных сотрудников, работающих в сфере знаний, заявили, что их ожидания в отношении гибкости работы возросли. В то же время многоступенчатые сложные атаки, такие как программы-вымогатели, все чаще поражают организации. Витрина данных НОТА ВИЗОР для налогового мониторинга
Согласно отчету FortiGuard Labs о глобальном ландшафте киберугроз за первое полугодие, число инцидентов с использованием программ-вымогателей увеличилось почти на 1100% с июня 2020 года по июнь 2021 года. А в недавнем глобальном исследовании, проведенном компанией Fortinet, 67% организаций сообщили, что стали жертвами атак с применением программ-вымогателей. В 2021 году удаленная и гибридная работа находятся в статусе-кво, и киберпреступники будут продолжать использовать возможности этой расширенной поверхности атаки. Чтобы противостоять изменениям в специфике занятости и ландшафте угроз, предприятия должны применять к своей безопасности подход «работа из любой точки мира», развертывая решения, способные следить за пользователями, предоставлять им доступ и защищать их независимо от того, где они находятся.
Вне зависимости от того, находятся ли пользователи в командировке, в офисе или дома, они получают доступ к приложениям из облака, центра обработки данных или SaaS. В связи с этой непрерывной текучкой важно, чтобы системы нулевого доверия, конечные точки и сетевая безопасность были объединены общим набором API и точек интеграции, чтобы пользователи могли беспрепятственно переходить из одного места в другое.
Вот как Fortinet обеспечивает три варианта использования модели удаленной работы из любой точки мира:
- Путешествия: Пользователи, работающие вне офиса или основного удаленного рабочего места (и обеспечиваемой им многоуровневой безопасностью), потенциально подвергаются угрозам при подключении к приложениям и ресурсам, необходимым для работы, через неизвестные и зачастую незащищенные сети и места. Это позволяет киберпреступникам подглядывать за открытыми коммуникациями или осуществлять атаки с недостаточно защищенных устройств. Для обеспечения безопасности пользователей в пути компания Fortinet предлагает интегрированное сочетание следующих компонентов:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: SASE (FortiSASE Remote)
- Работа из дома: Удаленные сотрудники, а также те, кто работают в гибридном формате обычно входят в систему из определенного удаленного места, где есть инфраструктура для работы, например монитор, домашняя сеть, внешняя веб-камера и микрофон. Однако домашние сети полны незащищенных устройств IoT, а также других пользователей, которые могут потреблять пропускную способность при снижающей производительность потоковой передаче видео или онлайн-играх. Они также часто находятся вне зоны безопасности корпоративной сети и ее контроля. Чтобы обеспечить управляемую безопасность корпоративного уровня для домашних пользователей, Fortinet предлагает интегрированную комбинацию из:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Linksys HomeWRK for Business Secured by Fortinet
- Офис: Даже если пользователи работают в местах, управляемых организацией, которая обеспечивает сетевые возможности и безопасность сотрудников, защита конечных точек остается важной частью многоуровневой защиты организации. Киберпреступники могут использовать уязвимости или скомпрометировать третью сторону, таким образом получая возможность обойти корпоративную безопасность. Для обеспечения безопасности пользователей, устройств и серверов в офисе компания Fortinet предлагает интегрированную комбинацию следующих решений:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Next-generation Firewall (FortiGate + FortiGate-VM)
Для дальнейшего развития модели безопасной удаленной работы из любой точки мира компания Fortinet намерена расширить портфель услуг FortiTrust security as a service, который предлагает оптимизированное потребление и унифицированные модели лицензирования, разработанные с учетом того, как компании ведут бизнес в эпоху работы из любой точки мира. В отличие от сложного лицензирования, которое включает в себя сочетание платы за пользование устройствами, и облаком, FortiTrust объединяет все в рамках одной пользовательской лицензии.
Безопасность при удаленной работе оптимизирована благодаря анализу угроз на основе AI/ML FortiGuard Labs – это организация в структуре Fortinet по анализу и исследованию угроз кибербезопасности, занимающаяся разработкой и использованием технологий искусственного интеллекта и машинного обучения для своевременного и постоянного предоставления клиентам защиты и оперативной информации об угрозах. FortiGuard Labs постоянно отслеживает мировую поверхность атак с помощью миллионов сетевых датчиков и сотен партнеров по обмену информацией. Результатом этих усилий является своевременное получение оперативной информации об угрозах, которая оптимизирует способность Fortinet корректировать обеспечение безопасности в зависимости от местоположения, устройства и приложения, к которому пытаются подключиться пользователи.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сбербанк-Технологии (СберТех) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
UserGate UTM - 4
Kaspersky Endpoint Security - 3
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
UserGate C-серия Межсетевые экраны - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 8
ИВК Кольчуга - 4
UserGate UTM - 3
PT Application Inspector (PT AI) - 2
UserGate E-серия Межсетевые экраны - 2
MaxPatrol SIEM - 2
Другие 14
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1