לקראת אירוע | ראיון עם בני פלח, מנהל שותפים עסקיים של Fortinet בישראל, יוון וקפריסין – חלק א'
מה המענה של Fortinet לאיומי אבטחה בפניהם ניצבים ארגונים?
ארגונים רבים נמצאים כיום בתקופת מבחן ולימוד נקודות התורפה שלהם, כאשר התוקפים בודקים את יכולת ההתמודדות עם התקפות מגוונות. Fortinet נותנת פתרון רשתי למגוון רחב של ארגונים, בין אם מדובר בפתרון מקומי באתר הלקוח בהגנה על סביבת האינטרנט שלו או בתוך ה-DATA CENTER. בנוסף, לחברה הטמעות רבות בספקי שירות, המוכרים את יכולות האבטחה הוירטואליות שלנו ללקוחות קצה.
הגנה מקיפה איננה מבוססת פתרון יחיד, אלא נחלקת למספר מעגלי אבטחה. במעגל הראשון – פתרון DDOS ייעודי הבא להגן על התקפות הן בהיבט של רוחב פס והן בהיבט של לימוד התנהגות ממוקד לגבי התנהגות של אפליקציה בארגון, ובכך לאפשר רק לתעבורה לגיטימית לעבור. מערכת ה-FORTI DDOS מבוססת חומרה ומאפשר העברה של תעבורה בקצבים גבוהים, ללא פגיעה בחוויית המשתמש. המערכת תותקן באתר הלקוח או בספק השירות על מנת להגן על מספר רחב של לקוחות.
במעגל השני – הגנה על ה-PERIMETER באמצעות רכיב NEXT GENERATION FIREWALL, המשלב יכולות SANDBOX, APPLICATION CONTROL, SSL INSPECTION, WEB FILTERING, ANTIVIRUS ו-FIREWALL. את פתרון ה-FORTIGATE NEXT GENERATION FIREWALL החברה מפתחת במשך 13 השנים האחרונות והוא נחשב למוביל בתעשייה באמצעות קצבי ניתוח תעבורה גבוהים ויכולת אבחון מתקדמת של איומים – וזאת ללא פגיעה משמעותית בחוויית המשתמש.
במעגל השלישי – הגנה מקיפה על תשתיות ה-WEB. פתרון הגנה ל-DDOS APPLICATION בסביבת שרתי WEB, נתמך במסגרת פתרון ה-WEB APPLICATION FIREWALL שלנו, המבוסס על סדרת ה-FORTI WEB. מערכת ה-FORTI WEB באה לספק הגנה מקיפה על תשתיות WEB\SSL, תוך כדי הפעלת מספר רחב של מנועי אבטחה לרבות מנוע REPUTATION, מנוע ANTIVIRUS, מנוע APPLICATION DDOS, LOAD BALANCE ועוד.
היתרון של מערכת ה-FORTI WEB על פני המתחרים, היא השילוב של כלל המודולים במערכת אחת ולכן היא פשוטה להטמעה ולתפעול, ללא שימוש בפתרונות צד שלישי. המערכת מבוססת חומרה או בעלת יכולת הגנה ממוקדת על תשתית וירטואלית.
במעגל הרביעי – הגנה על תשתיות הגישה לארגון – נוזקות רבות מגיעות לארגון דרך תשתיות הגישה המרוחקת VPN או רשת האלחוט הארגונית. ל-Fortinet פתרונות גישה מאובטחת מתקדמים התומכים בפתרון 2 factor Authentication מקיף, הכולל תמיכה ב: ONE TIME PASSWORD MOBILE, SMS TOKEN, EMAIL TOKEN, ועוד. יכולת זאת מובנית במערכות הגישה וכן נתמכת כפתרון ייעודי (FORTI AUTHENTICATOR) לטובת התממשקות לפתרונות VPN של יצרנים אחרים.
הגנה על רשת האלחוט בארגון בין אם מדובר על רשת GUESTS או רשת עובדים. ל-Fortinet פתרון WIRELESS מקיף המאפשר הן גישה מאובטחת והן גישה בעלת רוחבי פס עתירים עבור רשתות אלחוט INDOOR וכן OUTDOOR. בישראל מוטמעות רשתות אלחוט של Fortinet המתממשקות לרכיבי ה-FORTIGATE NGFW/UTM שלנו – המהווים כ-WIRELESS CONTROLLER הארגוני.
היתרון בפתרון FORTIGATE המשמש כ-CONTROLLER בכך שהוא כולל מודולים רבים של אבטחה המאפשרים סינון גם לרשת האלחוט וגם לרשת התקשורת המקומית בארגון, וכן תמיכה בניהול גישה עבור משתמשים זמניים GUEST MANAGEMENT (עם ממשק לקבלה, NOC וכו') ומשתמשים קבועים בארגון. פתרון ה-FORTIGATE WIRELESS תומך ב-16 רשתות SSID במקביל בכל פריסה של רשת אלחוטית בארגון. פתרון האלחוט שלנו כולל פתרון BYOD המאפשר זיהוי של רכיב הקצה של המשתמש בין אם התעבורה מגיעה דרך רשת האלחוט או דרך תשתיות התקשורת המקומיות בארגון.