> 
منظور از Fortinet Security Fabric چیست؟
Security Fabric مجموعه ای از فیچرهای امنیتی گسترده فورتی نت است که در هم ادغام شده اند. به طور خلاصه می توان گفت راهکاری یکپارچه است که امکان نظارت، مدیریت و تامین امنیت تجهیزات شبکه از یک مکان را فراهم می آورد.
ارتباط Fortinet Security Fabric با فایروال
به طور کلی فایروال ها، پایه و اساس راه اندازی شبکه هستند. با استفاده از فایروال نسل جدید معروف به NGFW می توان سایر محصولات فورتی نت را با هم هماهنگ کرد. به عبارت دیگر، یک فورتی گیت می تواند بر روی عملکرد همه بخش های شبکه نظارت داشته باشد. در ضمن، اگر موفق به انجام این کار نشود، به عنوان یک Secure SD-WAN وارد عمل می گردد. در این صورت قادر به پشتیبانی از سایر تکنولوژی های امنیتی که دارای سیستم عامل FortiOS هستند می شود، مانند:
- Secure WiFi and switching access (دسترسی ایمن به وای فای و سوییچینگ)
- Network Access (دسترسی به شبکه)
- The single-console Fabric Management Center (مرکز مدیریت واحد)
- Open Fabric Ecosystem for partner integrations (Open Fabric Ecosystems برای یکپارچه سازی امنیت با سایر پارنترها)
- Cloud Infrastructure (زیرساخت های مبتنی بر فضای ابری)
- Business-Critical Applications (اپلیکیشن های business-critical برای مدیریت بهتر کسب و کار)
- Security Operational for automated threat detection, prevention and response (اقدامات امنیتی به منظور شناسایی، پیشگیری و مقابله با حملات به صورت خودکار)
- Endpoint Protection (برقراری امنیتی جامع)
هدف از راهکارهای ایمن دسترسی فورتی نت
راهکار های فورتی نت در جهت دسترسی ایمن، شامل سوییچینگ و وایرلس می گردد. هدف آن، دسترسی ایمن به شبکه، مدیریت ساده و عملکرد بهینه برای کاربران است.
کلمه access به معنای دسترسی چندین بار در این مقاله به کار برده شده است، زیرا هم ایجاد آن و هم کنترل آن برای ارتقا شبکه، یک فاکتور کلیدی می باشد. امنیت یکپارچه (Security Fabric) به منظور تامین و مدیریت دسترسی وایرلس با FortiAPs همراه شده و همچنین جهت انجام کارهایی که یک سوییچ انجام می دهد با FortiSwitches ادغام می گردد. با Fortinet Security Fabric می توان پالیسی zero trust network access را از طریق شبکه اجرا نمود.
این کار را می توان با شناسایی دسترسی های داخلی و خارجی به شبکه و همچنین نظارت مداوم آغاز کرد. سپس می توان احراز هویت چند مرحله ای را با استفاده از راهکارهایی مانند FortiToken اعمال کرد. در آخر، قابلیت همیشگی نظارت و دسترسی کنترل به تمام endpoint ها را باید از طریق FortiClient به دست آورد. اجرای همزمان این مراحل، دسترسی هکرها به شبکه را بسیار دشوار نموده و امنیت داده ها را افزایش می دهد.
نحوه عملکرد Security Fabric
اساس کار Security Fabric با فایروال فورتی گیت به عنوان اولین لایه دفاعی از شبکه آغاز می شود و شامل راهکارهای دسترسی ایمن سوییچ و تجهیزات وایرلس و همچنین امنیت فضای ابری داینامیک می گردد.
فورتی گیت در اصل یک فایروال است اما اقدامات امنیتی بسیاری را در بر می گیرد. اقداماتی مانند امنیت درگاه وب به منظور متوقف کردن حملات فیشینگ و رمزگشایی SSL/TLS با هدف شناسایی تهدیدات رمزنگاری شده با سرعت بالا.
در ضمن نقش Secure SD-WAN را نمی توان در تامین امنیت کانکشن های خارج سازمانی نادیده گرفت.
کاری که Security Fabric در مورد فضای ابری انجام می دهد این است که راهکارهای مختلف امنیت مبتنی بر فضای ابری را با هم یکپارچه می کند. در این راستا فورتی وب نیز در کنار فورتی گیت، کمک شایانی می کند. یکی از فاکتورهایی که در فضای ابری، نقش مهمی دارد، ایمیل است، زیرا تا حد زیادی در معرض دریافت بدافزار قرار دارد. خبر خوب این است که فورتی نت راهکار FortiMail را به منظور متوقف کردن انواع تهدیدات ایمیل ارائه نموده است.
تمام راهکارهای امنیتی فوق را می توان از یک کنسول واحد به نام Fortinet Fabric Manager، مدیریت کرد. عدم نیاز به کنترل بسیار دقیق و با جزییات را می توان به عنوان نقطه قوت آن در نظر گرفت. راهکارهای فورتینت عمدتا بر پایه هوش مصنوعی و امنیت خودکار می باشند. FortiGuard AI شامل اطلاعات جمع آوری شده در زمینه تهدیدات توسط آزمایشگاه های فورتی گارد است که با هدف شناسایی و متوقف کردن هرگونه ریسک و خطر آنلاین مورد استفاده قرار می گیرد. در حقیقت، راهکارهای Fortinet Security Fabric به طور مداوم و همیشگی مشغول فعالیت جهت متوقف کردن تهدیدات هستند.
پارتنرهای Fortinet Security Fabric
لیست پارنترها به قدری زیاد است که نمی توان همه آن ها را نام برد. برخی از مهم ترین آن ها شامل Amazon web service، Google Cloud، intel، Oracle و Siemens می باشد. پارتنرها با مشارکت فورتی نت از Security Fabric با هدف ارائه امنیتی جامع و گسترده استفاده می کنند.
به کارگیری Security Fabric
در این مقاله به تعدادی از جنبه های Security Fabric پرداخته شده، اما در آخر متذکر می شویم که همه چیز به فایروال باز می گردد. بهتر است هر سازمانی، قبل از پرداختن به Security Fabric، فایروال فورتی گیت متناسب با شبکه خود را بیاید.
فریمورک امنیتی فورتی نت یک چارچوب امنیتی جامع است که کار آن تامین امنیت یکپارچه و یکجا در سراسر شبکهها، برنامهها و فضای ابری است. این فریمورک دیدگاه متمرکز، کنترل و هوشمند سازی را برای محافظت مؤثر در برابر تهدیدهای پیشرفته ارائه میدهد.
اجزای کلیدی شامل FortiGate ، Forti Analyzer ، Forti Manager ، Forti Sandbox ،FortiClient Forti Web، Forti Mail ، Forti SIEM و Forti EDR میشود.
با ادغام راهحلهای امنیتی مختلف و امکان به اشتراک گذاری اطلاعات تهدید و هماهنگی در پاسخها، فریمورک امنیتی فورتی نت توانایی تشخیص و پاسخ به تهدید را تقویت میکند. این رویکرد یک اطمینان جامع از وضعیت امنیتی را در سراسر زیرساخت فراهم میکند.
بله، فریمورک امنیتی فورتی نت برای امنیت همچنین در محیطهای ابری و محلی طراحی شده است. این فریمورک ارتباطات native با پلتفرمها و خدمات ابری معروف را ارائه میدهد، از این رو به ارائه سیاستهای امنیتی و محافظت در برابر تهدیدها در محیطهای هیبرید و چند ابری کمک میکند.
قطعاً. فریمورک امنیتی فورتی نت بسیار قابل مقیاس بوده و میتواند به نیازهای امنیتی شرکتها و ارائهدهندگان خدمات پاسخ دهد. این فریمورک از دستگاههای با عملکرد بالا و راهحلهای مجازی برای ملاقات با نیازهای شبکهها و حجم دادههای رو به رشد پشتیبانی میکند.
بله، فریمورک امنیتی فورتی نت با سادگی در نظر گرفته شده است. این فریمورک قابلیت مدیریت و ارکستراسیون متمرکز را ارائه میدهد، اجازه میدهد تا سازمانها بتوانند سیاستهای امنیتی خود را تنها از یک رابط کاربری در سراسر زیرساخت خود، از جمله امکانات پیکربندی، راهاندازی و نظارت، اعمال کنند.
بله، فریمورک امنیتی فورتی نت از رابطهای برنامهنویسی (API) باز و اینتگراسیونهای مبتنی بر استانداردها پشتیبانی میکند که امکان همگامسازی با راهحلهای امنیتی شخص ثالث را فراهم میکند. این امکان، سازمانها را قادر میسازد که از سرمایهگذاریهای موجود خود استفاده کرده و بهرهمندی از قابلیتهای فریمورک امنیتی فورتی نت را تجربه کنند.
موارد استفاده شامل : endpoint security, cloud security, application security, email security, and security operations. می باشد.
فریمورک امنیتی فورتی نت میتواند با یک دسته گسترده از چالشهای امنیتی ، از دفاع از مرز تا تشخیص و پاسخ به تهدیدات پیشرفته مقابله کند.
بله، فریمورک امنیتی فورتی نت با ارائه کنترلهای امنیتی جامع، آثار حسابرسی و قابلیتهای گزارشگری، به سازمانها کمک میکند تا الزامات تطابق با مقررات را برآورده سازند. این فریمورک از استانداردهایی مانند GDPR، PCI DSS، HIPAA و دیگر استانداردها پشتیبانی میکند و به سازمانها کمک میکند تا تطابق خود را با حسابرسان و مقامات نظارتی اثبات کنند.
سازمانها میتوانند با مشورت با یک نماینده فورتی نت برای ارزیابی نیازهای امنیتی خود و طراحی یک راهحل سفارشی بر اساس فریمورک امنیتی فورتی نت شروع کنند. فورتی نت گزینههای متنوعی برای استقرار ، از جمله راهحلهای Local، مبتنی بر ابر و هیبرید، برای تطبیق با محیطها و نیازهای مختلف ارائه میدهد.
دفتر تهران 
ساعات کاری 
