fbpx

FortiOS 7.6 – co to jest i jakie niesie zmiany?

Udostępnij

FortiOS to system operacyjny, który upraszcza zarządzanie treścią, aplikacjami, użytkownikami, urządzeniami, danymi i lokalizacjami. Jest to jedna z najbardziej wszechstronnych platform cyberbezpieczeństwa na rynku. FortiOS 7.6 to najnowsza aktualizacja z 2024 roku, która wprowadza znaczące ulepszenia do platformy cyberbezpieczeństwa Fortinet. Aktualizacja systemu operacyjnego koncentruje się na zwiększeniu bezpieczeństwa, upraszczaniu zarządzania i nowych możliwościach w zakresie ochrony danych i wykorzystania sztucznej inteligencji (AI) w celu wsparcia zarówno operacji Network Operations Center (NOC) jak i Security Operations Center (SOC).

FortiOS 7.6

Co nowego w FortiOS 7.6? Poznaj ulepszenia 2024!

Ostatnie ulepszenia Security Fabric obejmują dodanie nowych możliwości generatywnego AI we wszystkich trzech filarach, nowe usługi zarządzane dla firewalla, SASE i operacji SOC, nowe integracje dla Unified Agent oraz zwiększenie bezpieczeństwa ochrony danych. Najnowsze ulepszenia w FOS 7.6 zapewniają nowe możliwości w następujących obszarach:

Secure Networking w FortiOS 7.6

Komponent  Secure Networking w Fortinet Security Fabric łączy krytyczne funkcje sieciowe, łącznościowe i bezpieczeństwa, w tym bezpieczeństwo OT, IOT i Edge.

 

Ulepszenia FOS 7.6 w Secure Networking obejmują:

  • FortiAI dla jeszcze lepszego zarządzania: FortiAI teraz obejmuje Generatywne AI w FortiManager, aby pomóc w zarządzaniu platformą, wdrażaniu nowych produktów i funkcji, monitorowaniu sieci oraz dostępie do dokumentacji i zasobów wsparcia. FortiAI ułatwia podejmowanie decyzji oraz pomaga wykrywać i reagować na incydenty, zapewniając organizacjom łatwiejsze przystosowanie konfiguracji, aby podnieść poziom bezpieczeństwa.
  • Usługa Managed FortiGate: Ta nowa usługa może odciążyć zespoły NOC poprzez wdrażanie, konfigurację i monitorowanie FortiGate. Obsługiwany przez profesjonalistów Fortinet, serwis wykorzystuje narzędzia oparte na chmurze, stając się przedłużeniem zespołu NOC. Klienci i partnerzy mogą korzystać z tych usług, aby ich eksperci ds. cyberbezpieczeństwa mogli skupić się na działaniach o wyższym priorytecie.
  • Zapobieganie Utracie Danych: Ulepszenia DLP poprawiają pewność wykrywania i zdolności dokładnego dopasowania, aby zapewnić bezpieczeństwo poufnych informacji, niezależnie od tego, gdzie się znajdują w hybrydowej sieci.
  • FortiLink NAC: Ulepszenia wbudowanej funkcji NAC, części protokołu FortiLink, umożliwiają urządzeniom FortiGate bezpośrednie zarządzanie produktami FortiSwitch i FortiAP. FortiLink NAC umożliwia przełącznikom i punktom dostępowym Fortinet identyfikację i odpowiednie wdrażanie urządzeń IoT do odpowiedniego segmentu sieci bez wymagania dodatkowych licencji.
  • Kontroler Wi-Fi 7: Kontroler sieci bezprzewodowych może teraz zarządzać najnowszymi  punktami dostępowymi Wi-Fi 7.
  • Nowe usługi AIOps ulepszają monitorowanie i zarządzanie SD-WAN oraz zdolność DEM do wymiany informacji, co skutkuje lepszą widocznością i lepszymi doświadczeniami użytkowników.
  • Nowe Usługi FortiGuard: Usługi FortiGuard zapewniają organizacjom proaktywne i inteligentne podejście do cyberbezpieczeństwa, umożliwiając im pewne poruszanie się po ciągle zmieniającym się krajobrazie zagrożeń. 
fortinet szkolenia
FortiGate UTM Firewall
Poznaj FortiGate Firewall UTM, który jest przede wszystkim wszechstronną ochroną Twojej sieci!

Unified SASE w FortiOS 7.6

W miarę jak organizacje wdrażają więcej zasobów opartych na chmurze i wspierają hybrydowy model pracy, bezpieczeństwo w chmurze staje się kluczowe. Zapewnienie bezpieczeństwa zdalnym użytkownikom przy utrzymaniu stabilnych połączeń jest kluczowe dla organizacji, które przyjęły strategię hybrydowego modelu pracy.

Ulepszenia FortiOS 7.6 w Unified SASE obejmują:

 

  • Unified Agent  (FortiClient): FortiClient łączy wiele rozwiązań w jednym agencie, w tym ZTNA, VPN, EPP, zarządzanie podatnościami, sandboxing, telemetrię i DEM, a także możliwości agenta dla PAM i NAC. FortiOS 7.6 dodaje pełną funkcjonalność  EDR do FortiClient, dodając ochronę przed oprogramowaniem ransomware oraz wykrywanie oparte na analizie behawioralnej.
  • SASE (SSE + SD-WAN):
    • Managed SASE/ZTNA: Podobnie jak usługa Managed FortiClient, zespół operacyjny FortiSASE może wprowadzić klienta SASE i pomóc skonfigurować ich portal SASE. Ta zdalna usługa i jej inżynierowie skonfigurują FortiSASE, odciążając lokalne zespoły NOC lub SOC.
    • FortiAI dla migracji, planowania i wdrażania: Sztuczna inteligencja może pomóc w przejściu na publiczne chmury i zapewnić wskazówki dotyczące planowania i wdrażania aplikacji i usług w konkretnych platformach chmurowych. Ta usługa będzie dostępna w ofertach dostawców chmur, takich jak FortiAI dla AWS i FortiAI dla Azure.
    • Ochrona danych: Ulepszenia DLP poprawiają poziomy pewności wykrywania i jego dokładne możliwości dopasowania dla użytkowników SASE, aby zapewnić bezpieczeństwo poufnych informacji, niezależnie od tego, gdzie się znajdują w hybrydowej sieci.
    • Switch/AP/5G Support: Nowe wsparcie FortiSASE dla zastosowań typu „thin edge” umożliwia zdalne wdrożenia punktów dostępowych, przełączników i FortiExtender.
    • SD-WAN: FortiOS 7.6 zapewnia ponad 20 nowych funkcjonalności SD-WAN, w celu usprawnienia działania. 
    • Remote Browser Isolation: Organizacje mogą teraz łatwo dodać RBI do swojego zestawu użytkowników SASE, aby jeszcze bardziej izolować użytkowników od zagrożeń w internecie.
    • End-to-End Digital Experience Monitoring (DEM): Agent DEM został teraz dodany do FortiClient, oferując kompleksowe DEM dla użytkowników FortiSASE dla lepszej widoczności i rozwiązywania problemów.
    • 3rd Party SSE Support (IPSec): Usługa FortiSASE IPsec Service Connection pozwala na podłączenie oddziałów SD-WAN od innych producentów oraz standardowych routerów do platformy FortiSASE za pomocą tuneli IPSec. Umożliwia to większą elastyczność przy wyborze i zarządzaniu dostawcami oraz przejściami między nimi.
    • Unified Policy: Wykorzystując wspólny FortiOS wdrażany na firewallach lokalnych i wirtualnych oraz SASE POPs, użytkownicy mogą ustanowić Unified Policy we wszystkich punktach egzekwowania firewalla.

Operacje SOC wspierane przez AI 

Wykrywanie, zapobieganie i reagowanie na ataki, zagrożenia nadal stanowią krytyczne wyzwania dla wielu zespołów SOC. Dlatego FortiOS 7.6 wykorzystuje sztuczną inteligencję,  która pomaga zespołom SOC w identyfikacji, dochodzeniu i reagowaniu na zagrożenia.

 

Nowe ulepszenia FortiOS 7.6 obejmują:

 

  • Ulepszony SOC-as-a-Service (SOCaaS): Integracja SOCaaS z SASE, Forensics i MFGS.
  • Integracja FortiAI: Integracja FortiAI z FortiAnalyzer wzmacnia zdolność systemu do analizy i reagowania na zagrożenia bezpieczeństwa. 
  • SIEM Lite: Dodanie podstawowych  możliwości SIEM do FortiAnalyzer pomaga scentralizować dane w Security Fabric, łącząc konfiguracje, zdarzenia i alerty dla lepszej widoczności i analizy. 
  • SOAR Lite: Dodanie limitowanych możliwości SOAR do FortiAnalyzer, dostępnych za pośrednictwem subskrypcji Security Automation, oferuje wyselekcjonowane pakiety treści z gotowymi raportami, obsługą zdarzeń, zaawansowanymi regułami korelacji, parserami logów innych firm, konektorami automatyzacji, wzbogacaniem danych i playbookami reagowania na incydenty. Zaletą tych pakietów jest możliwość aktualizacji niezależnie od przyszłych wersji FortiAnalyzer, zapewniając zespołom SecOps dostęp do najbardziej aktualnych narzędzi i danych.
  • Zarządzanie, Ryzyko i Zgodność (GRC): FortiAnalyzer 7.6 rozwiązuje złożoność przestrzegania, utrzymywania i ciągłego doskonalenia zgodności i zarządzania ryzykiem, jednocześnie dostosowując się do dynamicznego charakteru infrastruktury bezpieczeństwa dzięki nowym raportom GRC. Narzędzia te upraszczają proces zapewniania zgodności, automatycznie generując raporty dotyczące zagrożeń branżowych i niezgodnych konfiguracji, oferując cenny wgląd w stan bezpieczeństwa środowisk IT i OT. 
  • FortiAI dla reagowania na incydenty: Generatywna pomoc AI może analizować alerty i alarmy w FortiSIEM i dostarczać podpowiedzi do dalszych działań w FortiSIEM i FortiSOAR. 
  • Integracja EDR z FortiClient: Dodanie EDR do FortiClient zapewnia pełne możliwości wykrywania i reagowania na punkty końcowe w Unified Agent, w tym połączenie ochrony przed ransomware i funkcji ZTNA w jednym agencie.

 

Nowa aktualizacja FortiOS 7.6 – Podsumowanie

Aktualizacja wprowadza nowe możliwości generatywnego AI, które mają zastosowanie we wszystkich kluczowych obszarach platformy, od zarządzania po ochronę danych. Zmiany dotyczą między innymi  Secure Networking, gdzie nowe usługi Managed FortiGate, ulepszenia w ochronie przed utratą danych (DLP), oraz wprowadzenie kontrolera Wi-Fi 7, mają na celu poprawienie bezpieczeństwa sieciowego. Z kolei Unified SASE, dzięki integracji Unified Agent, zwiększa ochronę dla hybrydowego modelu pracy, umożliwiając jednoczesne zarządzanie wieloma rozwiązaniami bezpieczeństwa. W obszarze operacji SOC, FortiOS 7.6 wprowadza AI do wsparcia analizy i reagowania na zagrożenia. Ulepszony SOC-as-a-Service (SOCaaS), integracja z FortiAI, SIEM Lite, oraz SOAR Lite, mają na celu zwiększenie efektywności zespołów SOC poprzez lepszą widoczność, analizę i reakcję na incydenty bezpieczeństwa.

 

TOP 4 zmiany w systemie FortiOS 7.6:

  1. Zastosowanie AI w narzędziach NOC i SOC: Udoskonalenie analizy i procesu podejmowania decyzji dzięki zastosowaniu sztucznej inteligencji.
  2. Zwiększenie ochrony danych: Poprawa bezpieczeństwa wrażliwych informacji  niezależnie od ich lokalizacji w infrastrukturze hybrydowej.
  3. Rozszerzenie FortiClient: Wprowadzenie funkcji EDR do FortiClient.
  4. Dodanie dodatkowych usług zarządzanych: Umożliwienie organizacjom skupienie się na kluczowych działaniach dzięki odciążeniu zespołów NOC i SOC przez nowe usługi zarządzane.

 

Podsumowując, FortiOS 7.6 przynosi istotne ulepszenia w zakresie bezpieczeństwa, zarządzania i wykorzystania sztucznej inteligencji, oferując organizacjom zaawansowane narzędzia do ochrony przed cyberzagrożeniami i usprawnienia operacji IT.

Która wersja FortiOS będzie najlepsza dla Twojej organizacji?
fortinet szkolenia
Weź udział w szkolenie FortiManager i zdobądź praktyczne umiejętności!

FAQ

FortiOS 7.6 to najnowsza aktualizacja systemu operacyjnego Fortinet z 2024 roku, wprowadzająca znaczące ulepszenia do platformy cyberbezpieczeństwa, w tym zwiększenie bezpieczeństwa, uproszczenie zarządzania oraz nowe możliwości w zakresie ochrony danych i wykorzystania sztucznej inteligencji.

Kluczowe zmiany w FortiOS 7.6 to: zastosowanie AI w narzędziach NOC i SOC, zwiększenie ochrony danych poprzez ulepszenia w DLP, rozszerzenie FortiClient o funkcję EDR oraz dodanie nowych usług zarządzanych.

W obszarze Secure Networking, aktualizacja wprowadza m.in. FortiAI dla lepszego zarządzania, usługę Managed FortiGate, ulepszenia w Zapobieganiu Utracie Danych (DLP), nowości w FortiLink NAC oraz kontroler Wi-Fi 7 dla zarządzania punktami dostępu Wi-Fi 7.

W obszarze operacji SOC, aktualizacja wprowadza ulepszony SOC-as-a-Service (SOCaaS), integrację z FortiAI dla lepszego wykrywania i reagowania na zagrożenia, a także nowe możliwości SIEM Lite i SOAR Lite, mające na celu zwiększenie efektywności zespołów SOC poprzez lepszą widoczność, analizę i reakcję na incydenty bezpieczeństwa.

Zadaj pytanie naszemu specjaliście
ds. bezpieczeństwa!

Wypełnij Formularz: