FortiGate e FortiClient, protezione contro le minacce

FortiGate e FortiClient, protezione contro le minacce

Fortinet annuncia miglioramenti alla soluzione FortiClient, che permette a tutti i device - locali o remoti, stazionari o mobili – di essere protetti ovunque e in qualunque momento. Inoltre, i due nuovi high-performance firewall della serie FortiGate 3000, ideali per applicazioni top-of-rack, salvaguardano il traffico interno e prevengono che le minacce si muovano lateralmente nella rete aziendale. Questo approccio multi-layered alla sicurezza è critico per identificare e bloccare gli odierni attacchi sofisticati che tentano di aggirare le difese. Solo Fortinet è in grado di offrire una protezione così estesa e integrata in una piattaforma di sicurezza che scala dall'endpoint al cloud, da megabit a terabit, e che può essere implementata nei più piccoli uffici come nei più grandi data center.

La prevalenza di clamorosi data breach da prima pagina conferma l'incremento della complessità della rete e l'espansione dei dispositivi endpoint aziendali che aumentano la superficie d'attacco con numerosi entry point spesso lasciati scoperti.
La piattaforma ATP estesa di Fortinet con la soluzione FortiClient di prossima generazione si integra con FortiSandbox per bloccare le minacce che tentano di accedere agli endpoint on e off-network. FortiClient ha recentemente ricevuto il riconoscimento Advanced+, il più elevato negli AV Comparative, per l'identificazione dei file, a seguito di una posizione top nel test real-world protection ottenuto a dicembre.

Il software FortiClient dispone di avanzati engine di identificazione virus, spyware, euristici e reputation-based per prevenire minacce note e in evoluzione, su dispositivi, siti web o periferiche connesse fisicamente quali i drive USB. Se integrato con FortiSandbox, FortiClient invia automaticamente oggetti dubbi per un'ispezione aggiuntiva, assicurando l'identificazione e la protezione da nuovi malware e minacce zero-day, e mettendo al tempo stesso automaticamente in quarantena file malevoli o anche l'intero device se necessario. Un nuovo componente di management che facilita provisioning, monitoraggio e gestione su larga scala della protezione degli endpoint sarà anch'esso disponibile.

I sofisticati attacchi odierni trovano il modo di aggirare le difese perimetrali tramite dispositivi compromessi, mentre altri originano dall'interno. Una volta all'interno della rete, nonostante le informazioni più preziose siano a rischio, la maggior parte dei sistemi di sicurezza non è attualmente in grado di difendere l'azienda da questa tipologia di attacco. La capacità di salvaguardare dall'interno non è pensabile senza una soluzione progettata con le funzionalità e i livelli di prestazioni necessari a operare alle elevate velocità tipiche delle reti interne. Questo traffico interno "east/west" può essere fino a 4 volte più veloce del volume del traffico che entra ed esce dalla rete.
I nuovi Network Firewall FortiGate 3000D e FortiGate 3100D sono progettati per essere posizionati in cima al rack, sfruttando le note prestazioni assicurate dai FortiASIC e dall'estremamente elevata densità delle porte per abilitare un livello di visibilità e protezione interna ineguagliabili.
Dotati di fino a 32 porte 10-Gigabit Ethernet (GbE) in un formato compatto 2U, i FortiGate 3000D e 3100D rendono visibile il traffico interno ed evitano che il codice malevolo si muova lateralmente all'interno della rete aziendale. Questo strato di sicurezza cruciale, integrato eventualmente con FortiSandbox, aiuta a identificare e a bloccare i cyber criminali che navigano in rete alla ricerca di dati di valore presenti nei database server dei dipartimenti R&D, HR, finanza e clienti. La soluzione FortiGate identifica e manda report automaticamente su minacce zero-day e codice malevolo ai Fortinet FortiGuard Labs per analisi e risoluzione automatiche, propagando la protezione in tempo reale a tutte le soluzioni Fortinet.

John Maddison, vice president, marketing products in Fortinet
Lo scenario della minacce in costante evoluzione e gli avanzamenti nelle strutture IT obbligano le imprese a ripensare la loro strategia di sicurezza globale. Non possono più affidarsi a soluzioni border-only per salvaguardarsi dai rischi che minacciano la salute del loro business. Solo la piattaforma estesa di Fortinet offre protezione dall'endpoint fino al data center/cloud. Con FortiGate e FortiMail già presenti sulla rete ATP Framework, l'aggiunta di FortiClient elimina eventuali altri problemi di protezione.