• Zapora sieciowa nowej generacji (Next Generation Firewall) – zintegrowane systemy bezpieczeństwa instalowane na brzegu sieci, realizują szereg zadań związanych z bezpieczeństwem. Chronią przed atakami sieciowymi (moduły IPS i DDoS), analizują przesyłany kod (kontrola malware’u, również przy współpracy z zewnętrznymi usługami typu sandbox), filtrują zapytania DNS oraz komunikację http, przez co zabezpieczają przed dostępem do niebezpiecznych serwisów. Zapewniają też szyfrowanie kanałów komunikacyjnych (VPN) dla zdalnych pracowników oraz dostęp do zasobów przedsiębiorstwa przy jednoczesnej, pełnej analizie komunikacji z serwisami wewnątrz firmy. Produkty w ofercie dystrybutora: Fortigate, F5 (AFM, APM), Watchguard Firebox.

• Systemy zarządzania tożsamością – pełnią istotną rolę w zakresie kontroli dostępu do zasobów sieciowych. Współpracują z elementami infrastruktury oraz systemami bezpieczeństwa. Zapewniają szereg mechanizmów, m.in.: weryfikację tożsamości, wieloskładnikowe uwierzytelnianie (token, kod jednorazowy, QR kody, metody typu PUSH), federację z zewnętrznymi systemami uwierzytelniania, realizację mechanizmów SSO czy zarządzanie certyfikatami. Zintegrowane z istniejącymi bazami użytkowników (LDAP, RADIUS) uwspólniają zgromadzone w nich dane, a następnie wzbogacają o dodatkowe funkcje przy współpracy z zewnętrznymi systemami. Produkty w ofercie dystrybutora: FortiAuthenticator, Watchguard AuthPoint.

• Ochrona punktów końcowych – w czasie, gdy duża liczba osób pracuje zdalnie, ważnym zadaniem jest zapewnienie właściwego poziomu bezpieczeństwa na ich stacjach. Umożliwiają to personalne systemy ochrony (EPS, EDR). Ich brak lub nieodpowiednia konfiguracja przyczynia się do powstania zagrożenia dla wewnętrznych systemów przedsiębiorstwa, z którymi zdalni pracownicy komunikują się. Dlatego istotne jest centralne zarządzanie bezpieczeństwem na stacjach, analiza komunikacji prywatnej w ramach zdalnego dostępu, jak również pełna analiza i raportowanie zdarzeń. Produkty w ofercie dystrybutora: Symantec SES, Crowdstrike, FortiEDR, Watchguard EDR.

• Systemy logowania, raportowania oraz korelacji – to grupa rozwiązań do zapisywania zdarzeń i raportowania. Zbierają i analizują dane przekazywane z różnych urządzeń sieciowych i bezpieczeństwa, a także narzędzi kompatybilnych z serwerem SYSLOG. W ten sposób dostarczają administratorom sieci wyczerpujący obraz dotyczący jej wykorzystania oraz bezpieczeństwa informacji w przedsiębiorstwie. Dzięki korelacji zdarzeń z wielu systemów, rozpoznają nieznane dotąd zagrożenia oraz umożliwiają analizę bezpieczeństwa „wstecz” (dysponując najnowszymi definicjami zagrożeń mogą wykryć zagrożenie poprzez analizę zgromadzonych danych historycznych). Dzięki temu minimalizują wysiłek związany z monitorowaniem i utrzymaniem polityki wykorzystania zasobów, identyfikacją ataków, wyciąganiem konsekwencji wobec atakujących i przestrzeganiem przepisów prawa, dotyczących prywatności oraz bezpieczeństwa poufnych danych. Produkty w ofercie dystrybutora: FortiAnalyzer, FortiSiem, Microfocus ESM.

• Kontrola dostępu do infrastruktury – systemy typu NAC zabezpieczają sieć przed nieautoryzowanym dostępem. Ich podstawowe funkcje to: wykrywanie wszystkich urządzeń podłączonych do sieci (bez względu na to, czy są to tradycyjne stacje robocze, drukarki, czy urządzenia IoT), weryfikacja informacji o użytkownikach i aplikacjach działających na stacjach, weryfikacja zabezpieczeń oraz egzekwowanie zdefiniowanych reguł polityki (przydzielenie dostępu oraz segmentacja, kwarantanna lub izolacja stacji, wymuszenie dodatkowego uwierzytelnienia). Integrowane są nie tylko z szeroką gamą dostawców urządzeń dostępowych (przełączniki, punkty dostępowe Wi-Fi), ale również z systemami ochronnymi, np. NGFW. Wykorzystując otwarte protokoły przekazują do systemu bezpieczeństwa informacje o podłączonych do infrastruktury urządzeniach i użytkownikach, aby mogłyby być one następnie wykorzystywane we wszystkich procesach kontroli informacji. Ta współpraca może mieć charakter dwukierunkowy. Zidentyfikowane w systemach bezpieczeństwa nieprawidłowości i zagrożenia mogą skutkować przeniesieniem stacji do kwarantanny lub jej całkowitą izolacją. Produkty w ofercie dystrybutora: HP Aruba ClearPass, Extreme NAC, FortiNAC.

Wszystko o bezpieczeństwie W listopadzie ub.r. minął pierwszy rok funkcjonowania zainicjowanego przez Veracomp projektu edukacyjnego All of Security, promującego technologie bezpieczeństwa IT oraz rozwiązania 21 producentów, dostępnych w ofercie dystrybutora. Przez pierwszy rok Product Managerowie, inżynierowie, a także przedstawiciele producentów poprowadzili prawie 100 webinarów, dotyczących rozwiązań bezpieczeństwa IT, w których wzięło udział ponad 1600 uczestników. Eksperci firmy udzielali także komentarzy eksperckich i wywiadów oraz przygotowują artykuły poruszające różne zagadnienia z obszaru cyberbezpieczeństwa, publikowane na stronie allofsecurity.pl.

Dodatkowe informacje: Grzegorz Szmigiel, dyrektor techniczny, Veracomp – Exclusive Networks, grzegorz.szmigiel@veracomp.pl

Artykuł Veracomp – Exclusive Networks: eksperci od bezpieczeństwa pochodzi z serwisu CRN.

Występujące niedokładności mogą spowodować, że wobec użytkownika zostaną zastosowane niewłaściwe reguły polityki bezpieczeństwa lub czas ich wykorzystania będzie zły. Zagrożeniom tym można zapobiec dzięki integracji rozwiązań Extreme Networks z firewallami FortiGate firmy Fortinet. Zapewni to dokładniejsze wdrażanie polityki bezpieczeństwa.

W powstałym w ten sposób rozwiązaniu działa aplikacja zarządzająca Extreme Networks NetSight Advanced, która dostarcza do FortiGate dokładne informacje dotyczące mapowania wejść i wyjść użytkownika z sieci. W efekcie zapewniona jest nieprzerwana kontrola realizacji polityki ochrony w sieciach przewodowych i bezprzewodowych oraz w punktach dostępu zdalnego.

Kompleksowa ochrona sieci

Wykorzystanie rozwiązania NetSight jako centralnego punktu usług dostępu, uwierzytelniania i autoryzacji (Authentication Authorization Access – AAA) upraszcza wdrożenie reguł polityki bezpieczeństwa i automatyzuje wykonywanie zadań administracyjnych. Umożliwia to administratorom szybsze i skuteczniejsze rozwiązywanie problemów z siecią.

Gdy użytkownik łączy się z siecią lub się rozłącza, znacznik stanu połączenia jest wysyłany z NetSight do tablic mapowania FortiGate i następuje nadpisanie rekordów, co gwarantuje stosowanie odpowiednich reguł polityki bezpieczeństwa. Jeśli upoważniony użytkownik jest prawidłowo uwierzytelniony przez NetSight, FortiGate wysyła znacznik RADIUS do UTM-a FortiGate. Dzięki temu firewall mapuje nazwy użytkownika i grupy oraz stosuje reguły polityki bezpieczeństwa odpowiednie dla tego procesu.

NetSight zwiększa skuteczność mapowania użytkownika do IP przez współużytkowanie z firewallem FortiGate informacji o adresie IP, nazwie użytkownika, lokalizacji i informacji o regułach polityki bezpieczeństwa. Aby uruchomić uwierzytelniany lokalnie dostęp gościnny, NetSight wysyła do firewalla FortiGate mapowanie użytkownika-gościa. Proces mapowania w czasie rzeczywistym przez NetSight jest zarządzany dzięki współpracy z rozwiązaniem RADIUS Accounting.

Widoczność aplikacji na brzegu sieci

Aby zapewnić ochronę na brzegu sieci bezprzewodowej i przewodowej, NetSight wymienia z przełącznikami brzegowymi informacje na temat aplikacji wykorzystywanych przez użytkownika. Zapewnia to rozszerzony wgląd w aktualny status sieci i kontrolę nad nim, a tym samym umożliwia blokowanie niepożądanych lub złoś-
liwych aplikacji, które mogłyby mieć negatywny wpływ na działanie sieci. Ułatwia to śledzenie użytkowników narażonych na przestoje lub potrzebujących aktualizacji usług. Umożliwia też identyfikację użytkowników modyfikujących lub nadużywających wybranych aplikacji.

Jeśli firewall FortiGate wykryje zagrożenia lub złośliwe pakiety pochodzące od użytkownika wewnątrz sieci, powiadamia NetSight i podaje jego adres IP. NetSight lokalizuje port warstwy dostępowej przypisany do tego adresu IP, a następnie blokuje ruch, uruchamia procedurę kwarantanny i wpisuje użytkownika na czarną listę. Jeżeli ten połączy się z innymi portami, także one automatycznie zostaną poddane kwarantannie. Jeżeli zaś łączy się przez sieć bezprzewodową, zostanie poddany kwarantannie w swoim punkcie dostępowym i wpisany na czarną listę.

Dodatkowe informacje:

Maciej Stawiarski,

Product Manager, Veracomp,

maciej.stawiarski@veracomp.pl

Artykuł powstał we współpracy z firmami Extreme Networks i Veracomp.

Artykuł Extreme i Fortinet – ochrona w czasie rzeczywistym pochodzi z serwisu CRN.

Artykuł Fortinet i Cisco razem pochodzi z serwisu CRN.

Artykuł Fortinet dołączył do programu HP AllianceOne pochodzi z serwisu CRN.

Podstawową zaletą rozwiązania Fortinet jest możliwość
kontrolowania urządzeń typu Access Point z poziomu jednej platformy. To
właśnie w oparciu o inne urządzenia tej marki – 45 punktów
dostępowych FortiAP-220 B – została zbudowana szpitalna sieć
bezprzewodowa. Teraz tamtejsi lekarze mogą w pełni wykorzystywać możliwości
tabletów do pracy z aplikacją HIS. Co więcej, w szpitalu został
wprowadzony elektroniczny obieg dokumentów oraz wewnętrzna wymiana informacji.
Dzięki temu personel medyczny, podczas obchodów i wizyt konsultacyjnych,
ma natychmiastowy dostęp do danych pacjenta czy historii choroby. Z kolei
dzięki zintegrowanej i bezpiecznej sieci dokumentacja może być
rejestrowana i przesyłana dalej pomiędzy oddziałami szpitalnymi.

Natomiast do analizy
ruchu oraz raportowania wykorzystany został
FortiAnalyzer-1000 C. Dzięki temu rozwiązaniu administrator jest
w stanie wskazać, które stacje robocze generują większy ruch niż zwykle,
co może oznaczać zagrożenie albo niewłaściwe użytkowanie komputerów.

– Dzięki rozwiązaniom
Fortinet mamy profesjonalnie zabezpieczoną sieć i możemy wykonywać
operacje na odległość (przy pomocy jedynego takiego robota w Polsce
– przyp. red.) z wykorzystaniem bezpiecznych łączy internetowych
– wyjaśnia prof. Wojciech
Witkiewicz, dyrektor placówki.

Św. Zofia teraz bezpieczna

Urządzenia marki FortiGate
funkcjonują także w Szpitalu Specjalistycznym św. Zofii – jednym
z najstarszych warszawskich ośrodków położniczo-ginekologicznych, który
w ostatnich latach notuje największą liczbę urodzeń w stolicy.
Dbałość o ochronę danych pacjentów i historii ich chorób skłoniła
szefów szpitala do zakupu zintegrowanego urządzenia UTM. Sprzęt zapewnia
bezpieczeństwo lokalnej sieci na odpowiednio wysokim poziomie. Drugim powodem
decyzji o wyborze marki FortiGate było umożliwienie szybkiego dostępu do
Internetu personelowi medycznemu szpitala, bez ryzyka ataków z zewnątrz
i kradzieży poufnych danych. W związku z intensywnym rozwojem
placówki potrzebna była zintegrowana struktura ochrony, która byłaby wydajna,
skuteczna i jednocześnie odpowiednio dostosowana do potrzeb dużego
przedsiębiorstwa.

Szpital zatrudnia 375
osób, z których zdecydowana większość to personel medyczny. Dokumentacja
lekarska, w którą – z racji konieczności – wgląd ma wielu
pracowników szpitala, prowadzona jest elektronicznie. Dodatkowo personelowi niezbędny
jest stały dostęp do sieci, umożliwiający korzystanie z zasobów
internetowych, oraz komunikacja za pośrednictwem lokalnej sieci na terenie
szpitala. Sprostanie tym potrzebom wymagało wyposażenia placówki
w strukturę bezpieczeństwa o wysokim poziomie ochrony sieci. Takiej,
która gwarantowałaby sprawne działanie bez opóźnień i pozwalała na łatwe
zarządzanie systemem.

Właśnie dlatego
zastosowano urządzenie zabezpieczające FortiGate-200 B, które zapewnia
przepustowość firewalla na poziomie 5 Gb/s oraz dysponuje zintegrowanymi
mechanizmami ochronnymi. Dedykowane układy scalone pozwalają również na
zabezpieczenie sieci bez negatywnego wpływu na jej efektywność. Podstawową
zaletą rozwiązania Fortinet jest możliwość kontrolowania urządzeń typu Access
Point z poziomu jednej platformy. Dlatego zdecydowano równocześnie
o instalacji drugiego rozwiązania tego samego producenta,
FortiAP-220 B, w liczbie 14 sztuk. FortiAP-220 B oraz kontroler
FortiGate-200 B automatycznie wykrywają siebie nawzajem w sieci oraz
dokonują automatycznego przesłania i załadowania konfiguracji do punktu
dostępowego. Wspólna i zcentralizowana platforma zarządzania oraz brak
późniejszych opłat licencyjnych umożliwiły obniżenie kosztów utrzymania
rozwiązania. Cały proces implementacji trwał około jednego miesiąca,
a prace wdrożeniowe przeprowadziła firma Maxto z Krakowa.

Nadążyć za wyobraźnią hakerów…

Zaimplementowany
zintegrowany system ochrony sieci lokalnej szpitala firmy Fortinet umożliwia
kontrolę na poziomie warstwy aplikacyjnej, priorytetyzację ruchu, ochronę przed
wyciekiem danych poufnych oraz monitorowanie dostępu do sieci. Urządzenia
zapewniają wysoki poziom bezpieczeństwa. Rozwiązanie charakteryzuje duża
przepustowość i skalowalność.

– Z racji tego, że codziennie pojawiają się coraz
nowocześniejsze techniki stosowane przez hakerów do ataków i wyłudzania
poufnych informacji, instytucje – zwłaszcza te z sektora publicznego –
stoją przed koniecznością ciągłej modernizacji swoich zabezpieczeń – mówi
Paweł Frączak, kierownik sekcji informatyki w Szpitalu Specjalistycznym
Św. Zofii w Warszawie.

Podkreśla, że szpitale muszą zapewniać wysoki poziom ochrony
informacji dotyczących przebiegu leczenia pacjentów, które są przechowywane
w sieciach komputerowych. Stąd decyzja o zakupie urządzenia klasy UTM
wspomagającego bezpieczeństwo sieci.

– Drugim naszym
problemem był brak ciągłego dostępu do sieci dla naszego personelu.
Implementacja 14 urządzeń typu Access Point umożliwia korzystanie
z zasobów internetowych oraz komunikację na terenie szpitala, co jest
koniecznością dla pracowników naszej placówki – podsumowuje
specjalista z warszawskiego szpitala.

Agnieszka Szarek

Channel Manager w FORTINET Polska

Służba zdrowia to dobry partner w biznesie. Zmiany
prawne wpłynęły na zrozumienie potrzeb w zakresie bezpieczeństwa IT wśród
jednostek medycznych, a dzięki dotacjom z UE i samorządów
zdobywają one budżety na kolejne inwestycje. Czasami jednak ich zasoby ludzkie nie są wystarczające,
by sprostać wszelkim formalnościom związanym z pozyskiwaniem funduszy
i wdrażaniem nowych systemów, dlatego należy działać możliwie jak
najbliżej klienta i odciążać go, np. przy pisaniu wniosków. Branża
healthcare bardzo ceni sobie profesjonalizm partnera, zwraca uwagę na know-how
oraz jakość obsługi przed- i posprzedażnej. Oprócz codziennego wsparcia
należy poszerzać zasoby inżynierskie, robić testy u klientów, zachowując
przy tym najwyższy poziom wiedzy merytorycznej. Współpracując ze szpitalami czy
klinikami, należy na bieżąco śledzić trendy i bolączki sektora: trzeba
znać zmiany w przepisach, tłumaczyć je bezpośrednio klientom, pomagać
wyciągać wnioski, dopasowywać technologie do potrzeb. Czytanie prasy branżowej,
obecność na konferencjach, organizacja własnych warsztatów technologicznych – to chleb powszedni idealnego partnera.

Artykuł powstał we współpracy z
firmą Fortinet.

Artykuł Bezpieczny szpital z Fortinet pochodzi z serwisu CRN.

FortiPresence wykorzystuje sklepowe sieci Wi-Fi i LAN oparte na rozwiązaniach Fortinetu, do stworzenia mapy zachowań klientów. Urządzenie FortiGate odczytuje adres MAC z każdego włączonego smartfona, który znajdzie się w zasięgu sieci, a następnie tworzy mapę, na której zaznacza położenie posiadaczy telefonów (klientów) na terenie sklepu. Dzięki temu zarządzający mogą dowiedzieć się, dokąd najczęściej zmierzają klienci.

Urządzenia FortiGate i FortiWiFi mają zapewnić zabezpieczenia sieci, łączność i zgodność z wymogami (np. w kwestii PCI DSS). Nowości to FortiGate-70D, FortiGate-80D, FortiGate-94D-POE. Eliminują potrzebę instalowania autonomicznych przełączników sieciowych i bezprzewodowych kart LAN. Wszystkie te funkcje przejmuje urządzenie FortiGate. Architektura ASIC – fundament nowej platformy – oraz system operacyjny FortiOS umożliwiają według dostawcy korzystanie z różnych funkcji zabezpieczeń, bez pogorszenia wydajności sieci. Rozwiązanie Connect and Secure ułatwia ponadto zapewnienie zgodności z przepisami PCI poprzez uproszczenie konfiguracji segmentacji sieci, w celu odseparowania środowiska przetwarzania danych związanych z płatnościami przy użyciu kart od innych systemów. Umożliwia to z kolei korzystanie z e-podpisu, bezprzewodowych terminali POS.

Ceny za pojedynczy punkt dostępowy zaczynają się od 262 euro (1103 zł po kursie 4,21 zł za 1 euro). Ceny urządzeń w wariantach podstawowych: FG-70D – 918 euro (3864,78 zł), FG-80D – 1378 euro (5801,38 zł), FG-94D-POE – 2873 euro (12095,33 zł).

Artykuł Fortinet dla handlu pochodzi z serwisu CRN.

Przepustowość firewalla sięga 60 Gb/s, prędkość transmisji IPSec VPN to 17 Gb/s oraz 14 Gb/s dla IPS. System obsługuje 28 milionów jednoczesnych sesji na sekundę. 

Cena: 73 824 euro za wersję podstawową. Gwarancja: 1 rok.

Artykuł Fortinet: FortiGate nowej generacji pochodzi z serwisu CRN.

FortiGate-300C ma 8 portów 10/100/1000 RJ-45. Przepustowość firewalla wynosi 8 Gb/s (milion równoczesnych połączeń). W IPSec 300C obsługuje ruch wielkości 4,5 Gb/s oraz 10 tys. połączeń klient – brama i 6 tys. brama – brama. 

W modelu 600C zainstalowano 16 portów 10/100/1000 RJ45 oraz 4 współdzielone 10/100/1000 RJ45, 1 Gb SFP i dwie pary portów bypass 10/100/1000. FortiGate-600C wyposażony jest w 64 GB wewnętrznej pamięci.

FortiGate-1000C ma podwójne zasilacze, 2 porty 10 Gb SFP+, 12 portów 10/100/1000 RJ-45, 8 współdzielonych 10/100/1000 RF-45, 1 port 1 Gb SFP i dwie pary portów bypass 10/100/1000. Pojemność pamięci flash wynosi 128 GB. 

Ceny detaliczne: FG-300C – od 6 995 euro. FG-600C i FG-1000C nie są jeszcze dostępne na polskim rynku.

Artykuł Fortinet: sprzętowa ochrona dla średnich firm pochodzi z serwisu CRN.

Artykuł Fortinet: 56 Gb/s pochodzi z serwisu CRN.