לקראת אירוע | פורטינט משיקה נקודות גישה אלחוטיות מאובטחות
מאת מוטי שגיא, מהנדס אבטחת מידע בכיר, פורטינט
פורטינט (Fortinet) הינה ספקית מובילה באבטחת רשת ומובילה עולמית בתחום פתרונות ניהול איומים משולב (UTM). כחלק מאסטרטגית החברה לתת מענה מקיף לצרכי אבטחת מידע פורטינט נכנסה לשוק אבטחת ה-Wireless. המוצר FortiAP שבבסיסו הוא נקודת גישה אלחוטית “Access Point” מספק מענה לאיומי האבטחה החושפות את הבטן הרכה של הארגונים – הרשת הפנימית. באמצעות Controller המובנה בכל קופסת Fortigate ניתן לרשת משרדים שלמים בנק' גישה אלו, תוך שימוש במנגנונים מתקדמים של ניהול ואופטימזצית תעבורה מצד אחד ושמירה חסרת תקדים (ללא שום פתרון מתחרה) על אבטחה וסינון מידע זדוני מכניסה לרשת הפנימית.
אחת היכולות הייחודיות של FortiAP נקראת "Rouge AccessPoint Detection & Suppression". יכולת זו נועדה לזהות ולחסום חיבור לא מורשה של נק' גישה זרה ברשת החברה – אחד מאיומי הסייבר היותר קשים להתמודדות. באמצעות כלי ה-FortiPlanner, הניתן להורדה בחינם, אפשר לתכנן פריסה חכמה של FortiAP הלוקחת בחשבון את התנאים הפיזים במשרד מבחינת עובי קירות וכו'.
לחברה 3 דגמי FortiAP: ה-210, ה-220 וה-222. מכשירים אלו נעזרים במע' הפעלה ייעודית FortiOS בגרסה 4.3 על מנת לספק מגוון שירותי אבטחה אשר כוללים:
• Application Control – מאפשר למנהלי מערכת להגדיר ולאכוף מדיניות של אלפי יישומים הפועלים ברשתות ללא תלות בפורט או הפרוטוקול המשמש לתקשורת. באמצעות יירוט ובדיקה מעמיקה של התעבורה, בקרת יישום הטכנולוגיה מסייעת להבטיח שאיומים זדוניים החבויים בתוך תוכן בקשה לגיטימית מזוהים לפני שהם יכולים לגרום נזק.
• IPS – מניעת חדירה ברמת הרשת כדי לסייע בהגנה מפני איומים נוכחיים ועתידיים. בנוסף, לזיהוי איום מבוסס חתימה ה-IPS מבצעת זיהוי אנומליות ברשת ומתריע למנהלי האבטחה על התנהגות חורגת.
• אנטי וירוס ואנטי ריגול – על מנת לסייע בהגנה מפני וירוסים, תוכנות ריגול, תולעים וצורות אחרות של תוכנות זדוניות אשר עלולות להדביק את תשתית הרשת ומכשירי הקצה.
• VPN – רשת וירטואלית פרטית מוצפנת. אופטימיזציה של התעבורה ותעדוף תקשורת בתוך התווך המוצפן.
• SSL – פיקוח על תעבורה מוצפנת כדי להגן על לקוחות קצה ושרתים מפני איומים מוסתרים המגיעים בתווך זה.
• DLP – מניעת זליגת נתונים העושה שימוש במנוע מתוחכם המזהה דפוסי מידע על מנת למנוע העברת מידע רגיש מחוץ לתחומי הרשת, גם כאשר יישומים מצפינים את התקשורת שלהם.
• Web Filtering – סינון אתרי אינטרנט כדי לסייע בהגנה מפני איומים מבוססי אינטרנט על ידי מניעה ממשתמשים לגישה לאתרי דיוג (Phising) הידועים כמקורות של תוכנות זדוניות.
• Wireless Controller – בקר אלחוטי משולב, המאפשר ניהול מרכזי של נקודות גישה. תנועה אלחוטית לא מורשית חסומה, בעוד התנועה המותרת כפופה לבדיקה זהות ובדיקת התוכן בפני מזיקים.
לדברי אלי פרנס, מנהל פורטינט ישראל, "אנו רואים בפלח שוק זה כפלח אסטרטגי והשקת מוצרים אלו נותנות מענה חסר תקדים לדרישות האבטחה והביצועים של פלח זה".
לדברי בני פאלאח, מהנדס מערכות בכיר בפורטינט, "כשמדברים על 'ראייה שלמה' או completeness of vision הכוונה היא לפתרון שמצד אחד בנוי כחומרה ייעודית לאבטחה עם מעבדים ייעודיים לסינון איומים היודעים לספק ביצועי שיא של רשת,ומצד שני לפתרון עם יכולות אבטחת גלישה מקיפות המכילים מענה למימדי האיום השונים ויכולת החלת מדיניות אבטחה גראנולרית ברמת משתמשי הארגון".
לפרטים נוספים על המוצרים לחץ כאן.
בעלי אייפון יכולים להוריד את אפליקציית "Fortinet" המספקת מידע מקיף על מוצרי החברה