| Разработчики: | Fortinet |
| Дата последнего релиза: | 2021/11/12 |
| Технологии: | ИБ - Аутентификация, ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
2021: В составе решения для обеспечения безопасности удаленной работы
12 ноября 2021 года компания Fortinet объявила о запуске решения, позволяющего организациям обеспечить безопасность удаленной работы из любой точки мира. Объединив портфель решений для обеспечения безопасности Zero Trust, конечных точек и сетей в рамках Fortinet Security Fabric, Fortinet обеспечивает безопасность, услуги и аналитику угроз, которые беспрепятственно следуют за пользователями в дороге, дома или в офисе, обеспечивая защиту и продуктивность корпоративного уровня. Эти возможности, разработанные с учетом особенностей ведения бизнеса в эпоху работы из любого места.
 | Возможность беспрепятственного перемещения между различными рабочими средами имеет решающее значение для поддержания производительности и безопасности пользователей. Киберпреступники быстро научились использовать расширение поверхности атаки и появление брешей, возникших в результате изменения формата работы, чтобы проникать в корпоративные сети. поведал Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet |  |
По информации компании, пандемия COVID-19 стала тем фактором, который ускорил модель работы из любого места. Прогнозный анализ компании Gartner показывает, что к концу 2024 года изменение характера работы приведет к увеличению общего объема рынка удаленных работников до 60% всех сотрудников по сравнению с 52% в 2020 году. Также, согласно Gartner, организации сталкиваются с гибридным будущим, при этом 75% гибридных или удаленных сотрудников, работающих в сфере знаний, заявили, что их ожидания в отношении гибкости работы возросли. В то же время многоступенчатые сложные атаки, такие как программы-вымогатели, все чаще поражают организации. Заказная разработка ПО в России: недавнее прошлое, настоящее и будущее этого рынка. Обзор и рейтинг TAdviser 
Согласно отчету FortiGuard Labs о глобальном ландшафте киберугроз за первое полугодие, число инцидентов с использованием программ-вымогателей увеличилось почти на 1100% с июня 2020 года по июнь 2021 года. А в недавнем глобальном исследовании, проведенном компанией Fortinet, 67% организаций сообщили, что стали жертвами атак с применением программ-вымогателей. В 2021 году удаленная и гибридная работа находятся в статусе-кво, и киберпреступники будут продолжать использовать возможности этой расширенной поверхности атаки. Чтобы противостоять изменениям в специфике занятости и ландшафте угроз, предприятия должны применять к своей безопасности подход «работа из любой точки мира», развертывая решения, способные следить за пользователями, предоставлять им доступ и защищать их независимо от того, где они находятся.
Вне зависимости от того, находятся ли пользователи в командировке, в офисе или дома, они получают доступ к приложениям из облака, центра обработки данных или SaaS. В связи с этой непрерывной текучкой важно, чтобы системы нулевого доверия, конечные точки и сетевая безопасность были объединены общим набором API и точек интеграции, чтобы пользователи могли беспрепятственно переходить из одного места в другое.
Вот как Fortinet обеспечивает три варианта использования модели удаленной работы из любой точки мира:
- Путешествия: Пользователи, работающие вне офиса или основного удаленного рабочего места (и обеспечиваемой им многоуровневой безопасностью), потенциально подвергаются угрозам при подключении к приложениям и ресурсам, необходимым для работы, через неизвестные и зачастую незащищенные сети и места. Это позволяет киберпреступникам подглядывать за открытыми коммуникациями или осуществлять атаки с недостаточно защищенных устройств. Для обеспечения безопасности пользователей в пути компания Fortinet предлагает интегрированное сочетание следующих компонентов:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: SASE (FortiSASE Remote)
- Работа из дома: Удаленные сотрудники, а также те, кто работают в гибридном формате обычно входят в систему из определенного удаленного места, где есть инфраструктура для работы, например монитор, домашняя сеть, внешняя веб-камера и микрофон. Однако домашние сети полны незащищенных устройств IoT, а также других пользователей, которые могут потреблять пропускную способность при снижающей производительность потоковой передаче видео или онлайн-играх. Они также часто находятся вне зоны безопасности корпоративной сети и ее контроля. Чтобы обеспечить управляемую безопасность корпоративного уровня для домашних пользователей, Fortinet предлагает интегрированную комбинацию из:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Linksys HomeWRK for Business Secured by Fortinet
- Офис: Даже если пользователи работают в местах, управляемых организацией, которая обеспечивает сетевые возможности и безопасность сотрудников, защита конечных точек остается важной частью многоуровневой защиты организации. Киберпреступники могут использовать уязвимости или скомпрометировать третью сторону, таким образом получая возможность обойти корпоративную безопасность. Для обеспечения безопасности пользователей, устройств и серверов в офисе компания Fortinet предлагает интегрированную комбинацию следующих решений:
- Защита конечных точек: EPP, EDR, XDR (FortiEDR, FortiXDR)
- Zero Trust Access: ZTNA (FortiClient, FortiOS, FortiGate) + Identity (FortiAuthenticator, FortiToken)
- Сетевая безопасность: Next-generation Firewall (FortiGate + FortiGate-VM)
Для дальнейшего развития модели безопасной удаленной работы из любой точки мира компания Fortinet намерена расширить портфель услуг FortiTrust security as a service, который предлагает оптимизированное потребление и унифицированные модели лицензирования, разработанные с учетом того, как компании ведут бизнес в эпоху работы из любой точки мира. В отличие от сложного лицензирования, которое включает в себя сочетание платы за пользование устройствами, и облаком, FortiTrust объединяет все в рамках одной пользовательской лицензии.
Безопасность при удаленной работе оптимизирована благодаря анализу угроз на основе AI/ML FortiGuard Labs – это организация в структуре Fortinet по анализу и исследованию угроз кибербезопасности, занимающаяся разработкой и использованием технологий искусственного интеллекта и машинного обучения для своевременного и постоянного предоставления клиентам защиты и оперативной информации об угрозах. FortiGuard Labs постоянно отслеживает мировую поверхность атак с помощью миллионов сетевых датчиков и сотен партнеров по обмену информацией. Результатом этих усилий является своевременное получение оперативной информации об угрозах, которая оптимизирует способность Fortinet корректировать обеспечение безопасности в зависимости от местоположения, устройства и приложения, к которому пытаются подключиться пользователи.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (44) Другие (1221) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Национальный аттестационный центр (НАЦ) (2) Информзащита (2) Другие (55) Инфосистемы Джет (6) UserGate, Юзергейт (ранее Entensys) (5) Уральский центр систем безопасности (УЦСБ) (4) Inspect (3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (723, 507) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) SolidSoft (СолидСофт) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) ИнфоТеКС (Infotecs) (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 MaxPatrol SIEM - 35 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 Другие 680 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 UserGate UTM - 4 Kaspersky Endpoint Security - 3 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 UserGate C-серия Межсетевые экраны - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 8 Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (57) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (37) Информзащита (36) Другие (870) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) TUV Austria (2) Солар (ранее Ростелеком-Солар) (2) Другие (33) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (5) МСС Международная служба сертификации (3) ОКТРОН (3) Другие (50)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 58) СэйфТек (SafeTech) (6, 39) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (476, 235) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) Индид, Indeed (ранее Indeed ID) (2, 4) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) КИТ (EPlat4m) (1, 1) Другие (9, 9)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 PayControl - 23 3-D Secure (3D-Secure) - 23 Avanpost IDM Access System - 20 Другие 280 Indeed Access Manager (Indeed AM) - 6 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Indeed PAM - Indeed Privileged Access Manager - 2 Avanpost IDM Access System - 1 Solar webProxy Шлюз веб-безопасности - 1 Другие 1 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 PayControl - 4 Aladdin 2FA - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 7 
