Le nuove feature creano una convergenza tra rete e sicurezza, con l’obiettivo di unificare ulteriormente SD-WAN, ZTNA, SWG, NGFW e molto altro.

Si vuole così abilitare una sicurezza costante e coordinata su qualsiasi margine del network in scala

Milano, 11 aprile 2022 – Fortinet® (NASDAQ: FTNT), leader globale nelle soluzioni di cybersicurezza integrate e automatizzate, annuncia oggi diverse novità: la versione 7.2 del suo FortiOS, gli ultimi aggiornamenti al suo sistema operativo flagship e il consolidamento del Fortinet Security Fabric. Le oltre 300 nuove funzionalità introdotte migliorano la capacità di Fortinet di far convergere la sicurezza su ogni edge di rete, in combinazione con le prestazioni e la scalabilità necessarie per rilevare e prevenire le minacce che possono colpire l’intera infrastruttura delle organizzazioni.

“Fortinet continua ad ampliare i confini di ciò che è possibile fare grazie alla convergenza tra rete e sicurezza, con l’obiettivo di consentire ai propri clienti e partner di competere in modo sicuro ed efficace nel mercato digitale. Networking e sicurezza non possono più essere trattati come strategie separate. Il presente e il futuro che possiamo prevedere sono caratterizzati dalle reti ibride, e solo mettendo la sicurezza al centro esse saranno in grado di adattarsi con velocità e scalabilità per proteggere ogni margine del perimetro aziendale. Oltre 20 anni di ricerca e di sviluppo organico hanno fatto sì che Fortinet si posizionasse come una forza trainante dell’innovazione nell’ambito della cybersecurity. Con la release di FortiOS 7.2, vogliamo stabilire nuovi standard di settore per la convergenza tra sicurezza e rete” spiega John Maddison, EVP of Products and CMO di Fortinet.

Reti ibride e richieste business in accelerazione

Consentire al business digitale di crescere e scalare proteggendo al tempo stesso un’infrastruttura distribuita non è mai stato così fondamentale e complesso come di questi tempi. Le reti oggi sono progettate come ibride – si distribuiscono tra on-premises, edge multipli e cloud – e continueranno ad essere un fattore abilitante dell’accelerazione digitale. Secondo Brandon Butler, Research Manager, Enterprise Networks di IDC, “La rete è fondamentale per abilitare l’utilizzo sicuro, scalabile ed efficiente delle applicazioni cloud, edge e IoT. Le reti ibride sono necessarie per le imprese, in quanto consentono alle applicazioni e ai flussi di lavoro di muoversi senza soluzione di continuità attraverso ogni edge, in modo che le informazioni fondamentali possano essere accessibili ovunque da qualsiasi utente o dispositivo. La gestione combinata di reti avanzate e sicurezza diventa un potente abilitatore dell’accelerazione digitale”.

FortiOS 7.2 offre nuovi servizi di sicurezza FortiGuard basati sull’AI; in aggiunta sono stati apportati una serie di miglioramenti all’unica piattaforma di sicurezza e di rete convergente oggi disponibile sul mercato e un ulteriore consolidamento dei prodotti security point su reti, endpoint e cloud. Questi miglioramenti fanno sì che FortiOS sia in grado di proteggere ulteriormente le reti ibride da una gamma di minacce in continua crescita, aiutando al contempo le organizzazioni a raggiungere i propri obiettivi di accelerazione digitale.

 

Nuovi servizi FortiGuard Security basati sull’AI

L’ampia suite dei FortiGuard Security Services di Fortinet è alimentata dai FortiGuard Labs e integrata nativamente nel Fortinet Security Fabric per offrire una sicurezza automatizzata e coordinata in tempo reale. I FortiGuard Security Services sono alimentati da modelli affidabili di apprendimento automatico e intelligenza artificiale alimentati da set di dati unificati che provengono da reti, endpoint e cloud, da un’approfondita ricerca indipendente e da un’ampia collaborazione di settore. Con FortiOS 7.2, Fortinet arricchisce la sua offerta con molteplici nuovi servizi e miglioramenti per bloccare le minacce note e sconosciute più velocemente e più efficacemente che mai.

I nuovi servizi includono:

  • Inline Sandbox: questa innovativa funzionalità consente di trasformare la tradizionale capacità di detection delle sandbox in prevenzione real-time e in-network per bloccare sia il malware conosciuto che quello sconosciuto, con un impatto minimo sulle operations. Ne consegue una migliore protezione dal ransomware rispetto alle soluzioni che consentono ai file sospetti di accedere al network, per dover poi “inseguire” il malware identificato.

 

  • Protezione avanzata dei dispositivi: questo servizio identifica e segmenta automaticamente i dispositivi OT e IoT in base alle loro peculiari caratteristiche di rete, mantiene l’inventario delle risorse e utilizza il pattern matching per applicare le policy più appropriate e automatizzare la remediation. Questo specifico servizio è offerto per la soluzione NGFW e sul LAN Edge attraverso l’integrazione con FortiNAC, compresi i playbook NAC che consentono il rilevamento e la risposta nei pressi dell’asset da proteggere.

 

  • Rilevamento degli outbreak: consente una risposta più rapida agli attacchi attraverso avvisi immediati e script di threat hunting in grado di identificare e rispondere automaticamente alle nuove minacce per fornire ai team SOC un tempo più rapido per le operazioni di detection e remediation.

 

  • SOC-as-a-Service: questa funzione consente di alleggerire il lavoro dei team SOC in modo che possano concentrarsi sulle principali execution delegando tutte le analisi di primo livello al team di esperti di Fortinet. Questo servizio accessorio ha un prezzo conveniente ad un costo fisso per le implementazioni NGFW. 

 

  • IPS dedicato: progettata per la finanza e altre implementazioni regolamentate, questa soluzione permette la migrazione da hardware separato a NGFW, preservando le operations e le pratiche di compliance.

 

  • CASB in linea: questo nuovo servizio per i FortiGate NGFW si integra con il FortiClient Fabric Agent per abilitare l’ispezione del traffico ZTNA in linea e il controllo della postura ZTNA.

I principali miglioramenti ai servizi esistenti includono:

  • Rating del Fabric: questo servizio accompagna i clienti mentre progettano, implementano e migliorano continuamente la posture di sicurezza della loro organizzazione, tenendo conto dei controlli di audit, dell’identificazione di vulnerabilità critiche e dei punti deboli della configurazione.

 

  • Sicurezza Web: i servizi di filtraggio URL, DNS e video basati sull’intelligenza artificiale offrono una protezione completa contro le minacce, tra cui ransomware, furto di credenziali, phishing e altre tipologie di attacchi web.

Ulteriori dettagli

Miglioramenti all’unica piattaforma sul mercato in cui rete e sicurezza convergono

L’approccio di security-driven networking di Fortinet è progettato in modo specifico per le moderne tecnologie di networking attraverso tutti i margini della rete. Questo assicura che le funzionalità AI-powered per la sicurezza possano essere integrate, per consentire un’accelerazione digitale sicura. FortiOS 7.2 unifica ulteriormente la convergenza di rete e sicurezza attraverso NGFW, SD-WAN, LAN Edge, 5G, ZTNA e altro ancora:

  • SD-WAN: la soluzione Secure SD-WAN più completa del settore include nuovi miglioramenti, utili per accelerare e automatizzare ulteriormente l’orchestrazione dell’overlay per semplificare la scalabilità delle architetture WAN globali. Grazie ad un application analytics migliorato e all’aggiunta del Mean Opinion Score (MOS) per le applicazioni voce e video, le organizzazioni possono facilmente misurare la qualità dell’esperienza, da un’applicazione agli utenti finali.

 

  • SD-Branch: la soluzione più completa del settore pensata per proteggere le filiali dal WAN edge al LAN edge comprende, in una singola soluzione convergente, Wireless WAN 5G, SD-WAN, sicurezza NGFW e apparecchiature LAN. FortiOS 7.2 introduce funzionalità di implementazione e orchestrazione automatizzate per rendere l’impostazione e la gestione dei branch network su scala globale ancora più semplice e sicura.

 

  • LAN Edge (Switch e Wi-Fi): questa funzionalità mette in sicurezza il network facendo convergere rete e sicurezza in un’unica soluzione che semplifica l’onboarding sicuro dei dispositivi di qualunque tipo. Le nuove funzioni di onboarding permettono la discovery integrata dei dispositivi per consentire l’implementazione dell’accesso “least privilege” al margine della LAN senza un ulteriore sovraccarico del sistema.

 

  • NGFW: FortiOS 7.2 rende FortiGate il primo firewall di nuova generazione a supportare il protocollo HTTP/3.0, offrendo una maggiore visibilità e protezione per gli standard HTTP emergenti che possono abilitare la velocità e l’agilità richieste dall’accelerazione digitale.

 

  • Identity: offrendo opzioni di autenticazione forti e flessibili, Fortinet integra FortiAuthenticator on-prem e basato su VM con nuovi servizi di autenticazione cloud-based, ideali per applicazioni e risorse nel cloud. In combinazione con la nuova autenticazione a più fattori (MFA) senza password basata su FIDO, Fortinet offre servizi di autenticazione più facili da usare e più sicuri per gli ambienti ibridi di oggi.

 

  • ZTNA: l’unica applicazione ZTNA universale incorporata in un firewall di nuova generazione (apparecchio, VM o cloud-delivered) è disponibile in tutte le location di lavoro  per consentire un reale Work-from-Anywhere. Ed è ora ancora più facile da gestire grazie alla configurazione unificata delle policy in una singola GUI per ogni connessione e ai miglioramenti al portale ZTNA.

 

  • Micro-segmentazione: Fortinet sta espandendo la segmentazione del suo Security Fabric e le capacità di micro-segmentazione per offrire un networking intent-based  e il controllo del traffico est-ovest.

 

  • Secure Remote Access – SASE: garantisce un accesso privato e sicuro alle applicazioni aziendali con ZTNA integrato nativamente in FortiSASE per un agente unificato per la protezione degli endpoint e il reindirizzamento del traffico. La convalida continua dell’identità e del contesto permette alle organizzazioni di passare facilmente dall’accesso implicito a quello esplicito per applicazione per gli utenti remoti, in modo tale da superare le sfide correlate all’utilizzo delle VPN tradizionali.

 

  • Gestione e monitoraggio semplificati e centralizzati: I nuovi miglioramenti semplificano e automatizzano il roll-out di grandi deployment grazie a un provisioning zero-touch migliorato. Consentono inoltre una più profonda integrazione dell’AI per le operazioni di rete (AIOps) con la gestione centralizzata tramite FortiManager e il monitoraggio dell’esperienza digitale con FortiMonitor.

Ulteriore consolidamento dei prodotti Security Point su reti, endpoint e cloud

Fortinet continua ad espandere la capacità del Fortinet Security Fabric di consolidare più prodotti di punti di sicurezza su una superficie di attacco in continua espansione.

  • Miglioramenti in tutto il Fabric: gli aggiornamenti in tutto il portafoglio di soluzioni di rete, endpoint e cloud di Fortinet introdotti in FortiOS 7.2 contribuiscono a migliorare il Fortinet Security Fabric e la capacità di Fortinet di consolidare i prodotti security point in una piattaforma che è ampia, integrata e automatizzata.

 

  • Integrazione con uno dei più grandi ecosistemi di alleanza tecnologica del settore: il Fortinet Fabric-Ready Technology Alliance Partner Program riunisce una comunità di partner tecnologici globali con competenze specializzate. Come risultato di più di 480 integrazioni, i clienti possono costruire più facilmente una piattaforma di soluzioni integrate per migliorare l’efficacia della sicurezza, ridurre la complessità e semplificare le operations.

Fortinet è leader nella sicurezza informatica

Fortinet è leader del settore della cybersecurity, in particolare per quanto riguarda l’innovazione, e offre il più ampio portafoglio di soluzioni per la sicurezza informatica al mondo, supportato da anni di innovazione sviluppata nei centri di R&S in Nord America e Canada. Fortinet ha quasi 3 volte più brevetti delle altre aziende che si occupano di cybersecurity, per un totale di 1.255. Impegnandosi per la convalida da parte di terzi, Fortinet sottopone i suoi prodotti a test imparziali delle prestazioni ed efficacia presso le organizzazioni più importanti del settore, con risultati sempre positivi.