Security Fabric von Fortinet revolutioniert - FortiOS 6.0 ist nun einsatzbereit!

FortiOS 6.0 - Was ist neu? Auf der Hausmesse Accelerate 18 von Fortinet wurde die Version 6.0 von FortiOS angekündigt. Diese Version verfügt über 200 neue Features bzw. Eigenschaften und stellt eines der umfangreichsten Updates im Verlauf der FortiOS-Historie dar. Seit Ende März 2018 ist diese Version nun verfügbar und dient bereits vielen Fortinet-Kunden mit Vorteilen im Rahmen der Neuerungen.

In der heutigen Zeit sind immer mehr Geräte mit dem Internet verbunden. Smartphones, Laptops, Computer, Server, sogar Autos und Industrieanlagen. Hinzu kommen auch immer mehr Cloud-Dienste, welche heutzutage ja nicht nur in Firmen, sondern auch auf Firmenreisen und Außeneinsätzen Anwendung finden. Solche dezentralen Infrastrukturen stellen bewährte IT-Sicherheitskonzepte vor immer neuere Herausforderungen und sind durch eine Firewall alleine nicht mehr abdeckbar.

Deshalb hat Fortinet das Security Fabric entwickelt. Über dieses können dann verschiedene Systeme miteinander kommunizieren und bedrohungsrelevante Informationen austauschen. Das müssen nicht nur Firewalls sein. In der Fortinet Security Fabric finden sich beispielsweise WLAN Access Points, Switches, Endpoints und sogar NOC/SOC Lösungen, wie FortiSIEM, wieder.
Fortinet bietet mit der Security Fabric auch in Zukunft ein Sicherheitskonzept, welches das gesamte Unternehmen absichern kann, ohne auf Insellösungen setzen zu müssen. Geräte und Dienste anderer Hersteller können über offene Schnittstellen mit der Security Fabric kommunizieren oder sogar darin eingebunden werden.
Um den neuen Herausforderungen gewachsen zu sein und trotzdem den Administrator entlasten zu können, wurde die Security Fabric weiterentwickelt. Zum Beispiel, indem neue Geräte von Fortinet einfach nur über die Seriennummer in das Security Fabric aufgenommen werden können. Eine aufwändige Konfiguration ist damit nicht mehr notwendig und vereinfacht bzw. beschleunigt das Deployment.
Des Weiteren sind mit FortiOS 6.0 nun auch weitere Geräte des Herstellers Fortinet im Rahmen der Security Fabric verfügbar. FortiMail kann jetzt beispielsweise Statusanzeigen im Dashboard der zentralen FortiGate anzeigen. Dies fördert die Übersichtlichkeit, da man die Statusmeldungen an einem Ort sammeln kann.
FortiSIEM bietet jetzt auch eine Verhaltensanalyse der Nutzer, auf Basis von Machine Learning. Damit wird es dann leichter, auffälliges Verhalten von Benutzern oder Benutzeraccounts zu identifizieren und Angriffe früher zu entdecken.

Mit Hilfe der Security Fabric Connectors können jetzt auch Cloud-Dienste, wie Application Centric Infrastructure (ACI), Amazon Web Services (AWS), Microsoft Azure, VMware NSX, und Nuage Virtualized Services Platform in der Security Fabric integriert werden.

Dank des neuen FortiGuard Security Rating Service lässt sich ein Security Audit automatisieren. Dabei wird ein Bericht von allen FortiGate Geräten in der Security Fabric auf Basis der Echtzeitdaten erstellt. Dieser Bericht zeigt dann auf, wo und wie die Sicherheit weiter optimiert werden könnte.

Das Erstellen von multiplen - und vor allem dynamisch generierten IPSec VPN Verbindungen - ist dank des One-Click VPN (OCVPN) Features deutlich einfacher geworden. Der Administrator muss nur noch das Feature aktivieren und die gewünschten Subnetze hinzufügen. Dann ist die Konfiguration auch schon abgeschlossen. Das OCVPN aktualisiert automatisch alle FortiGate Geräte in der Security Fabric, wenn Geräte einen VPN Tunnel aufbauen, beenden oder der Administrator weitere Subnetze hinzufügt bzw. entfernt. Dies minimiert den Aufwand des Administrators, wenn sich zum Beispiel der externe IP Adressbereich ändert.

Mit FortiOS 6.0 wurde der Support für IPv6 weiter ausgebaut. Das Captive Portal, über welches sich Nutzer am Netzwerk anmelden können, kann jetzt auch über IPv6 erreicht werden. Zudem unterstützt FortiOS 6.0 jetzt auch IPv6 Firewall Regeln mit Fully-Qualified Domain Name (FQDN) und Wildcards in Adressen.

Forticlient wird mit FortiOS 6.0 auch IoT Geräte sowie Linux Betriebssysteme unterstützen und ermöglicht es, noch mehr Systeme über einen Agenten abzusichern und zu verwalten.