Solutii GDPR Fortinet

Solutii privind conformitatea cu legislatia GDPR - Fortinet

Solutii tehnice pentru protectia datelor cu caracter personal oferite de Fortinet

Solutii GDPR - FORTINET

Cerințele extinse și amenzile substanțiale conform Regulamentului UE privind protecția generală a datelor au atras atenția directorilor de securitate IT din întreaga lume. Pentru companiile care desfășoară activități comerciale în UE, acum este momentul prielnic de sustinere a procesele de securitate.

  1. Prima linie de aparare impotriva intruziunilor  o constituie un Firewall de ultima generație (NGFW).Unele dintre aspectele cele mai relevante din cadrul GDPR includ:
    1. Sisteme de securitate multistratificata care utilizează prevenirea avansată a amenințărilor pentru a proteja întreaga suprafață de atac – si-anume toate dispozitivele, utilizatorii și aplicațiile.Tot aici sunt incluse si dispozitivele de tipIOT,multe din acestea fiind concepute far setari avansate de Securitate (ceea ce explică de fapt de ce actualizările patch-urilor sunt imposibil de gestionat pe ele) precum și precum și infrastructurile în continuă expansiune, cum ar fi software-as-a-service (SaaS) și alte soluții cloud.
    2. Procesor de securitate de înaltă performanță (SPU) pentru servicii de nivel de aplicație care protejează o rețea corporativă în timp ce detecteaza posibilele furturi de date ascunse în traficul SSL prin cel mai rapid motor de inspecție SSL din industrie.
    3. Vizibilitatea și gestionarea tuturor politicilor de securitate dintr-o singura interfata Acest lucru permite împărtășirea în timp real a informațiilor de intruziune, care accelerează timpul pentru a detecta, neutraliza și a opri încercările de încălcări ale datelor
    4. Segmentarea traficului de rețea, care minimizează lățimea și profunzimea intruziunilor și minimizează posibilitatea atacatorului de a accesa datele protejate.

Vezi aici detalii despre acest tip de echipament: FortiGate – NGFW

Firewall-ul NGFW de la Fortinet este soluția perfectă pentru protejarea unei rețele împotriva intruziunilor și pentru prevenirea încălcării datelor, de asemenea acesta a obtinut recunoastere la nivel de industrie.
Gartner a plasat Fortinet ca fiind  lider la nivel de Enterprise Network
Firewalls și firewall-urile FortiGate au obținut un rating “recomandat” pentru al patrulea an consecutiv in cadrul testului  NSS Labs NGFW.

 

  1. Protejarea Endpoint-ului -daca Dacă firewall-urile sunt prima linie de apărare, soluțiile de securitate pentru endpoint trebuie să fie a doua bariera.
    1. La nivel de organizatie, rețelele suportă un număr tot mai mare și diferite tipuri de endpoint-uri, tehnologia de securitate de ultimă generație devenind crucială pentru protecția datelor PII și a altor date.
    2. Sistemele tradiționale antivirus și malware nu mai sunt adecvate. Soluția Fortinet FortiClient ofera unei organizații oprirea si producerea de încălcări a datelor și, în plus, să respecte cerințele de raportare GDPR în cazul unui furt de date.
    3. Funcțiile relevante includ:
      1. Protecție împotriva amenințărilor avansate care ar putea duce la încălcări ale datelor. În mod specific, monitorizarea memoriei permite FortiClient să detecteze și sa blocheze atacurile împotriva aplicatiilor vulnerabile.
      2. Integrarea cu arhitectura de securitate Fortinet, Fortinet Security Fabric, pentru actualizări în timp real cu privire la amenințările emergente,oprirea atacurilor și împiedicarea intruziunii acestora elimină încălcările datelor cu mult timp înainte ca acest lucru sa se întâmple
      3. Vizibilitatea evenimentelor si a politicilor de securitate asupra endpoint-urilor în întreaga companie, precum și vizibilitatea oricăror vulnerabilități detectate în întreaga suprafata de atac a organizatiei.
      4. Actualizările sunt disponibile prin e-mail și printr-un dashboard de vulnerabilități.

In timp real, permite organizațiilor să reacționeze la atacuri, să prevină și să atenueze mai rapid și mai eficient intruziunile lor.
La fel ca și FortiGate NGFW, FortiClient a obținut recunoașterea industriei, incluzând ratingul “recomandat” 2017 de la NSS Labs pentru Soluții avansate de protecție pentru Endpoint-uri

Vezi aici detalii despre acest tip de solutie: FortiClient

 

  1. Securizarea  Emailului – Protecția e-mailurilor este crucială; un raport recent a constatat că două treimi din malware-ul este instalat astfel; pentru companiile care încearca să-și securizeze rețelele și datele împotriva atacurilor cibernetice, o solutie de poștă electronică securizata (SEG) este un must-have. Un Email Security Gateway sofisticat,cum ar fi FortiMail de la Fortinet blochează  phishingul și alte amenințări  utilizând: o tehnologie antispam cu mai multe straturi care utilizează mai mult de 12 tehnici de protocol și de control al conținutului – de la IP și domeniu  pana la verificarea destinatarului prin controalele din cadrul politicii expeditorului (SPF).

Vezi aici detalii despre acest tip de echipament: FortiMail

 

  1. Protejarea aplicațiilor dvs. Web.

Hackerii pot folosi tehnici sofisticate, cum ar fi injectarea SQL, cross-site scripting, buffer overflows, si cookie stealing, pentru a transforma aplicațiile web într-un gateway de acces.

Protejarea  împotriva acestor amenințări necesită o abordare multistratificată a securității aplicațiilor web. Unele dintre modalitățile cheie în care Forti Web-ul permite organizațiilor sa se  protejeze impotriva atacurilor malitioase  includ: Multiple straturi de tehnologie care identifică amenințările prin tehnici precum analiza IP, protecția DDoS, validarea protocolului,  examinarea semnăturilor de atac, antivirus și capabilități de prevenire a pierderilor de date. Încă o dată, oprirea intruziunilor înainte ca acestea să apară elimină posibilitatea pierderilor de date.

Un engine de detectie bazat pe motorul de detectare care identifică inteligent orice amenințări care se îndepărtează de tiparele tipice de trafic web. Acest lucru este în special important în identificarea amenințărilor necunoscute.

Integrarea nativa în Fortinet Security Fabric care permite actualizări periodice privind amenințările emergente și capacitatea de a partaja informații despre toate exploit-urile pe care le detectează. După cum s-a discutat mai devreme, infrastructura cibernetică este un element fundamental în strategiea de prevenire și detectare a intruziunilor.

Ca și celelalte soluții Fortinet discutate, FortiWeb a primit de asemenea o evaluare “recomandată” de la NSS Labs în aplicația Web 2017

 

Vezi aici detalii despre acesta solutie/echipament : FortiWeb

 

  1. Managementul de gestiune si raportare  În 2016, atacatorii cibernetici au intrat cu succes intr-o retea corporatista si timp de aproximativ 107 zile au avut acces la reteaua organizatiei pana sa fie detectati.De aici, dorinta de reducere a  duratei de timp în care un intrus poate explora rețeaua si limitarea posibilitatii de a iniția o încălcare a datelor.

Astfel, viteza cu care o  organizație poate detecta și atenua intruziunile este crucială in prevenirea pierderii datelor. În acest scop, Fortinet oferă o suită de produse pentru managementul soluțiilor de securitate – FortiManager, FortiAnalyzer, FortiSIEM și FortiCloud – care, atunci când sunt combinate, centralizează gestionarea dispozitivelor de securitate în  rețea.

Unele dintre capacitățile de bază includ: -vizibilitate în politica de securitate și in dispozitivele de management; FortiManager deblocheaza reteaua si permite personalului de rețea sa initieze și sa sincronize un răspuns coordonat la amenințările detectate, precum și de a gestiona politicile de securitate pe toate dispozitivele Fortinet cat si soluții terțe, care fac parte din sistemul de Securitate Fortinet:

FortiAnalyzer  prelucrează automat și scanează jurnalele de securitate, notificând echipa de securitatea IT prin alerte ori de câte ori detectează semne de alerta. Totodata,prin tehnologia Analytics  corelează  informațiile din diverse surse, cum ar fi jurnale, matrice de performanță șicapcane SNMP. De asemenea,prin FortiSIEM se descopera  sistemele fizice și virtuale atașate la rețea și extragerea informațiilor despre configurațiile acestor sisteme într-o bază de date centralizată de management (CMDB). Solutia FortiCloud oferă o consolă web care poate fi folosita pentru a controla central, toate dispozitivele de securitate Fortinet cat și terțe părți.

Vezi aici detalii despre echipamentul de raportare si analiza a datelor: FortiAnalyzer

 

  1. Solutii wireless WIFI  cu acces securizat

   Numărul și tipurile de dispozitive care se conectează la rețelele corporatiste continuă să crească exponențial. Mai departe,utilizatorii doresc Wi-Fi rapid, insa organizațiile trebuie să asigure accesul wireless securizat pentru a reduce la minimum șansa de a avea o parte de o intruziune.

Soluțiile Fortinet Secure Access includ: -Management centralizat si autentificare de useri (FortiAuthenticator utilizează o gamă largă de metode de identificare a utilizatorilor pentru a se asigura că dispozitivele care se conectează la rețeaua corporativă primesc toate privilegiile de acces necesare)

-Pentru un plus de Securitate Fortinet recomanda produsele Fortiswitch care folosesc detectarea dispozitivelor,sincronizarea DHCP care maresc preventia contra intruziunilor si protectia datelor.

-De asemenea,solutiile care se gasesc in linia Fortitoken permite organizațiilor să se asigure că numai cei care au autorizație au acces la anumite aplicatii.

 

Sandboxing (Mediu de lucru izolat pentru identificarea atacurilor)- identificarea atacurilor necunoscute anterior este o cerință, iar tehnicile de împrăștiere a acestor medii devin din ce în ce mai răspândite ca parte a strategiei de securitate pentru a le opri. FortiSandbox permite organizațiilor să nu primească doar actualizări automate despre preocupările legate de securitate, ci și să împărtășească propriile descoperiri ca actualizări în timp real trimise altor produse de securitate. Includerea lui FortiSandbox infuzează un strat de protecție avansată a amenințărilor în cadrul Fortinet Fabric Security.

Și, ca și în cazul altor soluții de la Fortinet, FortiSandbox se află în fruntea opțiunilor, recunoscute, ca exemplu, cu un rating “recomandat” de către laboratoarele NSS pentru sisteme de detectare a atacurilor.

 

Vezi aici detali despre acest tip de solutie: FortiSandbox