Gemäss einer Studie von IBM stehen in Grossunternehmen durchschnittlich 45 verschiedene Security-Lösungen im Einsatz, oft von verschiedenen Herstellern, kombiniert nach dem Best-of-Breed-Ansatz. Es ist schwierig, eine so komplexe und fragmentierte Cybersecurity-Landschaft zu verwalten, alles im Blick zu behalten und Bedrohungen koordiniert zu erkennen und abzuwehren – für Cyberkriminelle geradezu eine Steilvorlage. Zielführender wäre eine einheitliche Plattform, die sämtliche Belange der Cybersicherheit in allen relevanten Bereichen abdeckt – vom Netzwerk über die Endpunkte bis hin zur Cloud.
Cybersecurity auf koordinierte ArtDen Bedarf nach einer einheitlichen Cybersecurity-Plattform hat auch das Marktforschungsunternehmen Gartner erkannt und gleich das passende Schlagwort dafür kreiert: Gartner spricht von «Cybersecurity Mesh Architecture» (CSMA) und sieht dies als einen der strategischen Top-Technologietrends von 2022.
Die Idee ist allerdings viel früher entstanden und wird von Fortinet seit Jahren in der Praxis gelebt: Die Fortinet Security Fabric ist die derzeit wohl leistungsfähigste Cybersecurity-Plattform am Markt und basiert auf dem hauseigenen Betriebssystem FortiOS. Die Security Fabric fasst sämtliche Lösungen von Fortinet unter einem gemeinsamen Management- und Automatisierungsframework zusammen – von Firewalls, Switches und WLAN-Komponenten über den Endpunktschutz bis hin zur Cloud-Sicherheit. Und als offenes Ökosystem erlaubt sie auch die Integration von Drittherstellerlösungen.
Fortinet hat seine Security Fabric auf drei Prinzipien ausgerichtet: Sie soll erstens auf breiter Ebene die Risiken eindämmen und die gesamte digitale Angriffsfläche abdecken sowie zweitens komplette Integration und Visibilität über verschiedene Technologien, Standorte, Implementationen und Formfaktoren wie physische und virtuelle Appliances oder Cloud-Dienste erlauben. Und drittens soll durch eine weitgehende Automatisierung und die Nutzung künstlicher Intelligenz ein kontextsensitives, selbstheilendes Netzwerk entstehen, das schnell auf Bedrohungen reagiert und effizient zu betreiben ist.
Die drei Prinzipien fussen auf den drei folgenden tragenden Säulen:
– Security-Driven Networking: konvergente Zusammenführung von Netzwerk und Security zu einem einzigen, integrierten und skalierbaren System
– Zero Trust Access: Garantie, dass nur Berechtigte zum richtigen Zeitpunkt auf die erlaubten Ressourcen im Unternehmensnetz zugreifen können
– Adaptive Cloud: eine konsistente, cloudnative und selbstskalierende Sicherheitsplattform für Cloud- und Multi-Cloud-Umgebungen
Cybersecurity zentral im GriffDie Security Fabric von Fortinet kombiniert die Möglichkeiten von FortiOS, das im Kern der FortiGate-Firewalls steckt, mit weiteren Lösungen wie FortiAnalyzer, FortiSASE, FortiSandbox und FortiClient. Dazu kommen die FortiGuard Security Services auf Basis einer globalen Threat-Intelligence-Plattform. Das Ganze wird durch das Fabric Management Center zentral verwaltet, orchestriert und automatisiert. Eine einheitliche Konsole gibt einen umfassenden End-to-End-Einblick in alle verwalteten Netzwerke, Endpunkte und Clouds.
Das Fortinet Fabric Management Center kombiniert die Funktionalität eines Network Operation Centers (NOC) und eines Security Operation Centers (SOC) zu einem nahtlosen Ganzen – stark unterstützt durch künstliche Intelligenz. Die NOC-Lösung vereinfacht den Betrieb des Netzwerks und hilft, Fehlkonfigurationen zu vermeiden, die neben Cyberattacken eine der häufigsten Ursachen für Unterbrüche und Performance-Probleme sind. Die SOC-Plattform fasst Endpunktsicherheit, Bedrohungsschutz und Security-Automatisierung zusammen und baut dabei auf eine Vielzahl von Fortinet-Lösungen, die Sicherheitsthemen wie EDR/XDR, UEBA, Sandboxing, Deception, Analytics, SIEM und SOAR adressieren.
Fortinet Security Fabric: Die Highlights• Komplette Cybersecurity-Plattform
• Einheitliche, umfassende Sicht auf Networking und Cybersecurity
• Integriert die Lösungen und Dienste von Fortinet unter einem Dach
• Effizienz und Leistung durch künstliche Intelligenz und Automatisierung
• Erlaubt Integration von Drittherstellerlösungen
Kontakt: BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen
Tel. 056 437 60 60, info@boll.ch,
www.boll.ch