Fortinet hat mit FortiOS 6.0 die Weiterentwicklung seiner Security-Fabric-Architektur vorgestellt. Die neue OS-Version soll mit über 200 neuen Funktionen die Automatisierung des Security-Betriebs und den Schutz digitaler Angriffsflächen erleichtern. Mittels „Secure SD-WAN“-Funktionalität, Diensten für die Bedrohungserkennung und besserem Überblick vom IoT bis hin zu Multi-Cloud-Netzwerken liefere die Security Fabric Schutzmaßnahmen für Angriffsflächen, die durch die digitale Transformation entstehen.

Zum Funktionsumfang der Security-Fabric-Architektur zählen laut Fortinet die Bereiche Management, Analytics, Multi-Cloud, Netzwerk, Advanced Threat Protection, Unified Access, Web-Anwendungen, E-Mail, IoT (Internet of Things) und Endgeräte-Sicherheit. In puncto Multi-Cloud biete man Private Cloud Connectors (Unterstützung von VMware NSX, Cisco ACI und Nokia Nuage), Public Cloud Connectors (Unterstützung von AWS, Microsoft Azure, Google Cloud Platform und Oracle Cloud) sowie CASB Connectors (Unterstützung von Salesforce.com, Office 365, Dropbox, Box, AWS und weiteren Lösungen).

Neu sind laut dem Sicherheitshersteller automatisierte Lifecycle-Workflows und Abwehrdienste mit angepasstem Ranking und Benchmarking. Dies soll das NOC/SOC-Management (Network Operations Center/Security Operations Center) erleichtern.

Ein Tagging auf Geschäfts-, Netzwerk- und Objektebene ermögliche eine präzise Segmentierung und schaffe damit die Grundlage für eine „absichtsbasierte“ Netzwerksicherheit (Intent-Based Network Security): Die IT könne dadurch Geräte, Schnittstellen und Objekte mittels Tags kennzeichnen und globale Richtlinien für die Automation festlegen, etwa für den Fall, dass neue Objekte im Netzwerk hinzukommen.

Der neue FortiGuard Virus Outbreak Service (VOS) schließe mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. So könne man Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkennen und stoppen, sodass sich Schadsoftware erst gar nicht im Unternehmen verbreiten könne.

Eine Neuerung im Bereiche IoT ist der Fabric Agent. Er sendet Telemetriedaten vom Endpunkt zur Security Fabric, um genauere Informationen darüber zu liefern, was auf Endgeräten im Netzwerk ausgeführt wird, und um Schwachstellen schnell zu identifizieren.

FortiOS 6.0 soll noch im ersten Quartal 2018 auf den Markt kommen. Weitere Informationen finden sich unter www.fortinet.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.