Fortinet представила новые коннекторы системы безопасности

Компания Fortinet объявила о выпуске новых коннекторов системы безопасности, предназначенных для автоматизации операций в мультивендорных средах за счет интеграции с технологиями ассоциированных партнеров при помощи открытых API (интерфейсов программирования приложений).

Коннекторы системы безопасности поддерживают подключение решений в составе адаптивной системы сетевой безопасности Fortinet к существующей экосистеме безопасности клиента одним щелчком. Также они обеспечивают автоматическое внесение изменений в порядок выполнения операций из одного окна, что способствует устранению уязвимостей и несоответствий стандартам безопасности.

В число первых коннекторов системы безопасности входят следующие: облачные, SDN, источники данных об угрозах, ITSM, инструменты автоматизации, средства единого входа/удостоверения, функции отслеживания IaaS, а также средства устранения распространенных рисков и уязвимостей конечных точек.

Первый набор коннекторов системы безопасности поддерживает интеграцию с ведущими технологическими инфраструктурами и решениями, в числе которых Amazon Web Services (AWS), Cisco ACI, Google Cloud Platform, Microsoft Azure, Nuage Networks VSP, ServiceNow и VMware NSX.

Клиенты компании Fortinet незамедлительно получат доступ к коннекторам системы безопасности в составе последней версии FortiOS 6.0.

В сетевых средах многих современных организаций задействованы продукты, инструменты и приложения от разных поставщиков, управление безопасностью которых осуществляется изолированно. Согласно недавнему отчету Gartner, «бедой многих служб безопасности является чрезмерное количество инструментов. В результате сотрудники часто отвлекаются на просмотр оповещений и сталкиваются со сложностями, обусловленными необходимостью работать с большим количеством консолей. Эффективное управление всеми этими инструментами требует высокой квалификации, что затрудняет привлечение и удержание аналитиков служб безопасности с соответствующим опытом. Помимо перечисленных факторов, ситуацию усложняет появление новых направлений атак, не связанных с локальными ИТ-средами».

Сложные клиентские среды, от многооблачных инфраструктур до IoT, особенно требовательны к интеграции технологий, так как в противном случае управление и автоматическое внесение изменений в порядок выполнения операций становятся затруднительными. Кроме того, процедуры и инструменты DevOps, как правило, не интегрированы с процессами обеспечения безопасности, что замедляет разработку и вывод приложений на рынок.

Компания Fortinet сделала архитектуру адаптивной системы сетевой безопасности более открытой при помощи коннекторов системы безопасности в целях более эффективной интеграции со сложными инфраструктурами современных цифровых организаций и устранения уязвимостей. Также коннекторы обеспечивают более тесную интеграцию функций отслеживания и администрирования средств безопасности с инфраструктурами и приложениями партнеров.

Благодаря коннекторам системы безопасности клиенты могут обеспечить согласованную защиту своих инфраструктур. Коннекторы поддерживают централизованную оркестрацию пользователей, приложений и данных в гибридных, общедоступных и частных облачных средах. Они обеспечивают автоматизацию рабочих процессов, сред SOC, сбора данных об угрозах и реализации политик безопасности в облачных средах по мере развертывания новых служб и приложений. Это устраняет необходимость во вмешательстве оператора.

Коннекторы системы безопасности подключаются к решениям партнеров при помощи точек интеграции API или запрограммированных сценариев. Сразу после этого клиенты могут получить доступ к коннекторам с помощью простых в использовании загружаемых наборов DevOps, поддерживающих активацию одним щелчком. Благодаря открытой архитектуре коннекторы системы безопасности тесно интегрируются с новыми компонентами экосистемы и расширяют охват адаптивной системы сетевой безопасности, функции которой теперь реализуются в проверенных сторонних инфраструктурах.

Первый набор коннекторов системы безопасности Fortinet поддерживает интеграцию со следующими ведущими технологиями:

• динамическая политика — облако: AWS, Microsoft Azure, Oracle;
• динамическая политика — SDN: Cisco Application Centric Infrastructure (ACI)™, Nuage Networks VSP, VMware NSX;
• реагирование на инциденты безопасности/ITSM (IT Service Management): ServiceNow, Webhook;
• источники данных об угрозах: AWS Guard Duty;
• автоматизированное принятие мер: AWS Lambda, FortiClient EMS Quarantine;
• SSO (единый вход)/удостоверение: Microsoft Active Directory, Radius;
• распространенные риски и уязвимости конечных точек: FortiClient EMS.

Коннекторы системы безопасности свободно доступны для общих клиентов компании Fortinet и вышеперечисленных партнеров, поддерживающих интеграцию с системой безопасности, в составе последней версии FortiOS 6.0.