Tổng quan bản cập nhật FortiOS 7.4

Giống như chiếc Laptop hay Điện thoại các bạn đang dùng cần phải có hệ điều hành như: Window, Android, IOS thì nó mới chạy được phải không?

FortiOS cũng vậy, nó là hệ điều hành của tường lửa Fortinet, là nền tảng cốt lõi của toàn bộ cấu trúc bảo mật Fortinet (Fortinet Security Fabric). FortiOS liên kết tất cả các thành phần mạng và tính năng bảo mật của Security Fabric với nhau để đảm bảo tích hợp liền mạch các chức năng kết nối mạng và bảo mật - mang lại trải nghiệm người dùng nhất quán và khả năng bảo mật linh hoạt trên mọi loại môi trường bao gồm cơ sở hạ tầng IT/OT/IoT, on-premises, cloud, hybrid.

Bản cập nhật FortiOS 7.4 được tích hợp nhiều tính năng mới cho khả năng hiển thị thông tin mạng và thực thi chính sách tốt hơn trên các môi trường hybrid. Nó cũng tăng tốc các hoạt động bảo mật nhờ tích hợp AI, tự động hóa và khả năng phản hồi sự cố theo thời gian thực. Từ đó có thể quản lý và kết nối mạng an toàn, tăng cường phòng ngừa, phát hiện sớm các xâm nhập trái phép, độc hại và phản hồi kịp thời, giảm thiểu rủi ro cho các hệ thống điều khiển công nghiệp và cyber-physical.

Các nâng cấp chính của FortiOS 7.4

Đầu tiên là các nâng cấp về “Secure Networking and Management”

FortiOS 7.4 cho khả năng quản lý thống nhất và phân tích chuyên sâu trên các mạng hybrid. Trình quản lý FortiManager giúp hiển thị thông tin mạng và thực thi chính sách tốt hơn trên các yếu tố mạng bao gồm: tường lửa hybrid mesh, single-vendor SASE, Universal ZTNA, secure SD-WAN và secure WLAN/LAN.

Fortinet Secure SD-WAN cho phép bảo mật nhất quán và an toàn cho các văn phòng chi nhánh, đảm bảo trải nghiệm người dùng cho các ứng dụng quan trọng như Voice, Video 4k…, dù ở trên Cloud hay On-premise. Các nâng cấp mới bao gồm tự động hóa điều phối overlay để tăng tốc triển khai trang web và thiết kế lại chế độ xem bản đồ giám sát để theo dõi trạng thái của toàn bộ mạng WAN.

FortiSASE tích hợp đầy đủ các khả năng kết nối mạng và bảo mật như SWG, Universal ZTNA , CASB , FWaaS, secure SD-WAN… dựa trên nền tảng Cloud cho người làm việc từ xa và văn phòng chi nhánh. Hiện tại, FortiSASE được tích hợp với FortiManager để đơn giản hóa việc quản lý chính sách bảo mật trong một giao diện quản lý duy nhất. FortiSASE giúp mở rộng quyền truy cập an toàn và kết nối hiệu suất cao cho người dùng bất kể vị trí địa lý của họ - Tức là người dùng có thể truy cập an toàn vào Web, Cloud và ứng dụng bất kể họ đang ở đâu.

Fortinet Universal ZTNA cung cấp khả năng kiểm soát truy cập ứng dụng không tin cậy cho người dùng từ xa và Campus. Nó mở rộng các nguyên tắc của ZTA (Zero Trust Access) để xác minh người dùng và thiết bị trước mỗi phiên ứng dụng, phải tuân thủ đúng chính sách của tổ chức thì mới có thể truy cập được vào ứng dụng, bất kể họ là ai hay ứng dụng là gì.

Nâng cấp cuối cùng trong phần “Secure Networking and Management” là Mạng WLAN/LAN cho Văn phòng Chi nhánh và Campus. Trong đó, các AP của Fortinet được tích hợp với FortiSASE để tạo thành một kiến trúc mạng không dây an toàn, dễ quản lý và cấu hình qua một bảng điều khiển duy nhất. Nó cũng cung cấp khả năng hiển thị mạng end-to-end và tự động đưa ra hành động cần thiết trước các mối đe dọa về an ninh mạng.

Tiếp theo là các nâng cấp về phần “Security Automation and Real-time Response”.

Trong bản FortiOS 7.4, Fortinet đã bổ sung thêm các khả năng tự động hóa và phản hồi theo thời gian thực để chống lại và giảm thời gian giải quyết các cuộc tấn công tinh vi như tấn công weaponized AI, ransomware nhắm mục tiêu và APT do tội phạm thúc đẩy. Trong đó:

FortiEDR tự động thu nhỏ phạm vi tấn công, ngăn ngừa lây nhiễm phần mềm độc hại, phát hiện và loại bỏ các mối đe dọa tiềm ẩn ngay lập tức.

FortiXDR phân tích endpoint, network, Cloud và nhiều nguồn dữ liệu khác để phát hiện các cuộc tấn công lén lút trên toàn doanh nghiệp. Sau đó, nó sử dụng AI và tự động hóa để nhanh chóng điều tra các mối đe dọa rồi đưa ra hành động khắc phục kịp thời trên toàn bộ mạng.

FortiNDR Cloud kết hợp AI, Machine Learning, playbooks tích hợp sẵn với khả năng phân tích, kiến thức chuyên môn và thông tin tình báo liên tục được cập nhật từ chuyên gia FortiGuard Labs để phát hiện các mối đe dọa nâng cao theo thời gian thực, bao gồm cả các cuộc tấn công zero-day, qua đó khắc phục sự cố một cách nhanh chóng. Nó có khả năng lưu giữ và hiển thị dữ liệu mạng trong 365 ngày, tạo cơ sở cho các cuộc điều tra và phân tích chuyên sâu khi cần.

FortiRecon là một dịch vụ dựa trên SaaS, kết hợp 3 module EASM (External Attack Surface Management), Brand Protection và Adversary Centric Intelligence trong một nền tảng duy nhất để cung cấp một cái nhìn về những gì mà kẻ xấu đang nhìn thấy trong mạng của bạn - các lỗ hổng bảo mật chẳng hạn. Từ đó thì nó lập kế hoạch và thực hiện hành động để chống lại các cuộc tấn công từ sớm (trước khi bị tấn công) giúp thảm thiểu rất nhiều rủi ro - phòng bệnh thì vẫn hơn là chữa bệnh mà đúng không ạ?

FortiRecon cũng được hỗ trợ bởi các chuyên gia từ FortiGuard Labs để cung cấp thông tin tình báo về mối đe dọa với rủi ro nghiêm trọng liên quan đến các nhà cung cấp và đối tác bao gồm các tài sản dễ bị tấn công, dữ liệu bị rò rỉ và tấn công mã độc tống tiền.

FortiDeceptor giúp ngăn chặn việc bùng phát các lỗ hổng bảo mật. Khi FortiGuard Labs phát hiện một lỗ hổng bảo mật, nó sẽ tự động chuyển hướng kẻ tấn công đến tài sản giả mạo và sớm cách ly cuộc tấn công khỏi các tài sản quan trọng. Ngoài ra, SOAR playbooks có thể tự động tạo và sắp xếp các tài sản đánh lừa một cách chiến lược để thu thập thông tin chi tiết và ngăn chặn các hoạt động đáng ngờ. 

Đặc biệt là giữa người dùng FortiDeceptor có thể trao đổi ẩn danh các thông tin có ích về các cuộc tấn công mới nhất với nhau để chủ động thực hiện các bước phòng tránh xâm phạm.

FortiAnalyzer tự động thu thập, lưu trữ và phân tích nhật ký từ tất cả các thiết bị bảo mật của Fortinet bao gồm Tường lửa, VPN cũng như các hệ thống phát hiện và ngăn chặn xâm nhập để quản lý công việc bảo mật hiệu quả hơn, tự động hóa các quy trình bảo mật và phản ứng nhanh với các mối đe dọa.

FortiSOAR giúp giải phóng gánh nặng cho quản trị viên an ninh mạng khỏi tình trạng có quá nhiều công cụ cần quản lý, quá nhiều cảnh báo cần điều tra cũng như quá nhiều quy trình thủ công lặp đi lặp lại. Nó có thể quản lý sự cố một cách tập trung, tự động hóa vô số hoạt động bảo mật IT/OT. Với hàng trăm quy trình công việc được tạo sẵn và tạo playbooks đơn giản, FortiSOAR hỗ trợ các quy trình tốt nhất phù hợp với nhu cầu cụ thể của doanh nghiệp.

FortiSIEM sử dụng công nghệ biểu đồ liên kết mới cho phép dễ dàng hình dung mối quan hệ giữa người dùng, thiết bị và sự cố. Giải pháp hiện cũng được hỗ trợ bởi Machine Learning giúp tăng cường khả năng bảo vệ bằng cách phát hiện rồi tự động khắc phục các điểm bất thường mà các phương pháp truyền thống có thể bỏ qua.

FortiGuard Security Operations Center-as-a-Service (SOCaaS) là một dịch vụ giám sát và bảo mật 24/7 dựa trên Cloud, giúp các nhóm SOC phân tích những sự kiện bảo mật được tạo từ thiết bị FortiGate. Sau đó phân loại cảnh báo và chuyển thông báo về các mối đe dọa cho chuyên gia xử lý.

FortiGuard Industrial Security Service là một dịch vụ giúp phát hiện rồi chặn các ứng dụng và lưu lượng truy cập độc hại trong môi trường sản xuất và công nghiệp bằng cách sử dụng IPS (intrusion prevention system) Signatures. Kết hợp với FortiGate NGFW, lưu lượng truy cập độc hại sẽ bị chặn lại trước khi nó có thể kiểm soát hoặc làm gián đoạn hoạt động mạng. Ngoài ra, dịch vụ còn có thể thực hiện virtual patching các ứng dụng không được bảo vệ cho đến khi bản patch chính thức của nhà cung cấp được phát triển và triển khai, giúp mạng được bảo vệ ngay lập tức mà không bị trì hoãn. 

FortiGuard IoT Service là dịch vụ tăng cường bảo mật cho các thiết bị Industrial Internet of Things (IIoT) và Internet of Medical Things (IoMT). Nó giúp giảm đáng kể phạm vi bị tấn công của mạng bằng cách phát hiện, xác định và bảo vệ khỏi các cuộc tấn công với mục đích xấu nhằm vào các thiết bị IoT.

FortiPAM cung cấp khả năng truy cập từ xa cho các mạng IT và OT. Nó tích hợp ZTNA để kiểm soát khi người dùng cố gắng truy cập các tài sản quan trọng, đồng thời kiểm tra trạng thái thiết bị liên tục để tìm các lỗ hổng bảo mật, AV signatures, vị trí và machine group.

FortiDevSec tự động hóa quá trình kiểm tra bảo mật ứng dụng một cách liên tục. Nó cho phép phát hiện và khắc phục các lỗ hổng bảo mật trong mã nguồn ứng dụng, thư viện nguồn mở/bên thứ ba, hình ảnh secret container, tệp IaC và URL ứng dụng web trực tiếp.

OK, như vậy là các bạn vừa cùng CNTTShop tìm hiểu những nâng cấp mới nhất và nổi bật nhất trong bản cập nhật FortiOS 7.4 của Fortinet. Với rất nhiều tính năng bảo mật nâng cao như thế này thì sẽ giúp cho hệ thống mạng của doanh nghiệp chúng ta hoặc khách hàng được an toàn trước nhiều thủ đoạn tấn công mạng ngày một tinh vi hơn. 

Nếu có góp ý hay thắc mắc nào, các bạn cứ comment bên dưới bài viết để mọi người trao đổi với nhau nhé.