Fortinet lança solução de gerenciamento de vulnerabilidade para até 2 mil ativos na rede

Appliance FortiScan-1000B identifica vulnerabilidades, permite o gerenciamento de patch e facilita a obediência para auditorias e regulamentos.

A Fortinet, empresa pioneira e líder no fornecimento de soluções de gerenciamento unificado de ameaças (UTM), amplia e aprofunda o seu portfólio de produtos com a introdução de uma nova solução de gerenciamento de vulnerabilidade para ativos mais expostos, incluindo desktops e laptops, bem como outros ativos como servidores. Direcionado para médias e grandes empresas e entidades governamentais, o appliance FortiScan 1000B vai ajudar as organizações a proteger milhares de ativos de informática integrando as seguintes capacidades a um único dispositivo: gerenciamento de vulnerabilidade nos endpoints, gerenciamento e remediamento de patch, e gerenciamento de vulnerabilidades de nível de rede. O FortiScan - junto com os outros appliances complementares, FortiDB, FortiWeb, e FortiGate - oferecem aos clientes uma estratégia de segurança end-to-end que se estende do cliente aos bancos de dados, aplicações web e à toda a rede.

O FortiScan 1000B alavanca a tecnologia adquirida pela Fortinet em 2008 com a compra dos ativos da empresa de segurança de TI Secure Elements. O software Secure Elements'C5 foi o líder de sua classe e forma a base do appliance FortiScan 1000B. A Fortinet também integrou o módulo Scanner de Vulnerabilidade da família FortiAnalyzer (de análise e relatórios de logs) ao FortiScan. O Scanner de Vulnerabilidade é um módulo de VM desenhado para automaticamente descobrir e acessar a postura de segurança de servidores, hóspedes e outros dispositivos. A plataforma C5 Compliance e o módulo VM do FortiAnalyzer são combinadas em uma segura plataforma de hardware para formar o FortiScan-1000B. O FortiScan-1000B traz uma solução poderosa para empresas que necessitam obedecer regulamentações como o PCI-DSS, SOX, GLBA, HIPAA, etc.

"O processo de obediência em regulamentações de segurança pode ser árduo e oneroso para muitas empresas, de forma que ter uma estratégia de obediência automatizada que funcione através da rede com profundidade - em uma plataforma comum - pode significar a mitigação de riscos à segurança e ajudar a aliviar os custos financeiros e tecnológicos", diz Michael Xie, CTO e co-fundador da Fortinet.

O appliance FortiScan-1000B permite a empresas e entidades governamentais determinar rapidamente sua postura de segurança e obediência através de um gerenciamento de vulnerabilidades automatizado, auditorias, remediação e relatórios, fácil de instalar e de gerenciar. O FortiScan possui as seguintes funções de segurança, como parte de seu compreensivo sistema de gerenciamento de vulnerabilidades:

. Gerenciamento de Vulnerabilidade: Identifica vulnerabilidades de segurança, encontra exposições nos hóspedes, e postura de obediência nos servidores através da rede de forma transparente para os usuários; o VM no ponto final da rede é atingido através de um agente residente, enquanto o VM de nível de rede é conseguido por meio de uma análise de rede, a partir do FortiAnalyzer, que traz pesquisa de rede, priorização de ativos e scanner baseado em perfil;

. Auditoria: Auditoria e monitoramento através de um sistema heterogêneo, e traz o benchmark padrão da indústria para a auditoria IS para sistemas operacionais; usuários podem escolher entre uma lista de referências para auditorias, ou criar seu próprio padrão encolhendo controles específicos. Este approach traz a maior flexibilidade para usuários e ao mesmo tempo seu framework para auditoria será baseado em um padrão;

. Remediação: Entrega gerenciamento de patch com remediações prontas para instalar, e ações de reforço; a capacidade de remediação vai além do tradicional gerenciamento de patch, permitindo aos gerentes de rede mudar configurações e potencialmente mitigar pontos fracos, incluindo desabilitar uma aplicação, ou negar um pedido de rede;

. Relatórios: Ajuda a obediência às regulamentações em 360 graus, com relatórios e análises; traz templates para o ISO17799, SOX, HIPAA, GLBA, NIST, SCAP, FISMA, etc. Relatórios pré-definidos e visão para obediência também são fornecidos.

Como o restante da linha de produtos da Fortinet, o FortiScan-1000B também vai confiar no serviço de subscrição FortiGuard, para automatizar a política do FortiScan, remediações, updates ao banco de dados de vulnerabilidades, em tempo real.

A Merlin International é uma provedora de soluções que inclui os appliances da Fortinet nas suas soluções de otimização de infraestrutura: "A obediência é uma constante, mesmo na economia atual, então uma estratégia completa de que ajude a tirar o trabalho de adivinhação fora da seleção de produtos e minimize os custos de gerenciamento e relacionados estão trazendo pontos para nossos clientes", diz John Trauth, presidente da divisão de sistemas de tecnologia da Merlin International. "Também estamos empolgados com a nova oportunidade de receita que o FortiScan-1000B traz, especialmente porque vai ser uma venda fácil - não apenas porque é parte de uma linha de produtos que ajuda na obediência, mas também porque é parte da confiável banda de segurança da Fortinet.

O FortiScan-1000B vem com dois Terabites de armazenamento e pode suportar até 2.000 ativos na rede. O FortiScan-1000B estará disponível a partir do segundo trimestre deste ano.

Perfil da Fortinet - A Fortinet é a empresa pioneira e líder de mercado no fornecimento de sistemas de gerenciamento unificado (UTM - Unified Threat Management) com acelerador ASIC, que são usados por corporações e fornecedores de serviços para aumentar a segurança, enquanto reduzem o custo total de operação. As soluções da Fortinet foram desenvolvidas gradualmente para integrar múltiplos níveis de proteção - incluindo firewall, antivírus, prevenção de intrusão, VPN, prevenção de spyware e antispam - planejadas para ajudar os clientes a se protegerem de múltiplas ameaças, assim como de ameaças combinadas.

Com uma interface unificada e um ASIC habitual, as soluções da Fortinet oferecem funcionalidade de segurança avançada, de escritório remoto às operadoras com gerenciamento e relatório integrados.

As soluções da Fortinet ganharam diversos prêmios em todo o mundo e são os únicos produtos de segurança certificados oito vezes pela ICSA (firewall, antivírus, IPSec, SSL, IPS, detecção de antivírus, limpeza e anti-spyware). A Fortinet é uma companhia privada com sede em Sunnyvale, Califórnia, e está presente no Brasil desde 2004.