Fortinet Security Fabric
Security Transformation erfordert eine Security Fabric
Die Fortinet Security Fabric ist ein architektonischer Ansatz, der diverse Sicherheitstechnologien, die über das digitale Netzwerk hinweg verteilt sind, in ein einziges Security-System einbezieht. Dies erfolgt über eine Kombination offener Standards und eines gemeinsamen Betriebssystems. Die diversen Sicherheitslösungen werden dann durch ein einheitliches Korrelations-, Verwaltungs-, Orchestrierungs- und Analysesystem sowie die Integration moderner Advanced Threat Protection-Technologien erweitert.
Mit der Fortinet Security Fabric profitieren Kunden von einer einheitlichen, umfassenden, integrierten und automatisierten Sicherheitslösung. Durch die Security Fabric lässt sich die Angriffsfläche durch integrierte, umfassende Transparenz verkleinern und ausgefeilte Bedrohungen können durch eine integrierte, KI-gesteuerte Bedrohungsabwehr im Keim erstickt werden. Zudem verringert sich die Komplexität dank automatisierter Abläufe und Orchestrierung.
Sichtbarkeit und Schutz müssen sich über die gesamte digitale Angriffsfläche hinweg erstrecken. Wenn Daten und Workloads zwischen einer Vielzahl von Geräte-Formfaktoren und Netzwerk-Ökosystemen übertragen werden, müssen IT-Teams eine ganzheitliche Sicht auf Geräte, Datenverkehr, Anwendungen und Ereignisse haben und die Fähigkeit besitzen, Bedrohungen an jedem beliebigen Ort entlang der Angriffsfläche zu stoppen.
Dieser Ansatz muss physische Netzwerke, IoT, mobile Geräte und Benutzer ebenso einbeziehen, wie zunehmend komplexe Multi Cloud-Umgebungen sowohl für IaaS- als auch für SaaS-Lösungen.
Das Management verschiedener Sicherheitsprodukte in Unternehmensnetzwerken ist zeitaufwändig, da unzählige Einzelkonsolen betreut werden müssen – von Transparenz ganz zu schweigen. Die Fortinet Security Fabric vereinfacht die Kommunikationen zwischen verschiedenen Security-Lösungen und verkürzt das Zeitfenster für Erkennung und Gegenwehr.
Die Integration von Geräten unter Verwendung offener Standards, gemeinsamer Betriebssysteme und einheitlicher Management-Plattformen ermöglicht die Weitergabe und Korrelation von Echtzeit-Bedrohungsdaten. Dieses gemeinsame Framework unterstützt auch die koordinierte Erkennung von komplexen Bedrohungen durch hochentwickelte, zentralisierte Analysefunktionen, die mit herkömmlichen isolierten Security-Implementierungen nur schwer oder überhaupt nicht zu erreichen sind.
Wie das moderne digitale Geschäft, erfolgen auch Cyber-Angriffe mit digitaler Geschwindigkeit – diese nutzen immer raffiniertere Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML), wodurch sich die Zeit zwischen dem Eindringen in ein Netzwerk und der Infizierung von Daten oder Systemen drastisch verkürzt.
Security-Systeme müssen automatisch kontinuierliche Gefahrenbewertungen vornehmen und bei erkannten Bedrohungen sofortige koordinierte Abwehrmaßnahmen ergreifen. Da moderne Netzwerkumgebungen hochelastisch sind, muss Security auch in der Lage sein, sich dynamisch anzupassen, wenn sich Netzwerkanforderungen und Konfigurationen ändern.
In einem großen und äußerst elastischen Netzwerk sind Sichtbarkeit und Kontrolle wichtiger als jemals zuvor. IT-Teams müssen in der Lage sein, Bedrohungen und Ereignisse zu erkennen und zu verstehen, unabhängig davon, an welcher Stelle innerhalb des verteilten Netzwerks sie auftreten. Dies kann jedoch eine große Herausforderung für Unternehmen sein, die isolierte Security-Produkte implementiert haben.
Fortinet-Lösungen für Protokollierung und Berichterstellung, SIEM und zentralisiertes Security Management erfassen Daten von allen Fortinet- und Fabric-Ready Security-Produkten, setzen diese in Beziehung und liefern so die kritische Sichtbarkeit und engmaschige Kontrolle, die erforderlich ist, um Security-Prozesse zu verwalten und automatisierte Reaktionen zu orchestrieren.
