Breaking News

สรุป 10 ฟีเจอร์เด่น FortiOS 6.2 ตอบโจทย์ยุค Multicloud และ Internet of Things

ภายในงาน “Six Dot Two: The Latest Security Fabric OS Release” ที่เพิ่งจัดไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ได้ประกาศเปิดตัวระบบปฏิบัติการ FortiOS 6.2 เวอร์ชันใหม่ล่าสุดอย่างเป็นทางการในประเทศไทย ยกระดับความสามารถของ Security Fabric เพื่อตอบโจทย์ความท้าทายสำคัญด้านความมั่นคงปลอดภัยตั้งแต่อุปกรณ์ Internet of Things ไปจนถึง Multicloud

FortiOS 6.2 เป็นระบบปฏิบัติการเวอร์ชันใหม่ของ Fortinet ที่เปิดให้อัปเกรดตั้งแต่เมื่อปลายเดือนเมษายนที่ผ่านมา โดยมาพร้อมกับนวัตกรรมใหม่สำหรับสนับสนุน Security Fabric รวมแล้วกว่า 300 รายการ ไม่ว่าจะเป็น การเชื่อมต่อกับ Multicloud, การผสานเทคโนโลยี AI เพื่อช่วยตรวจจับภัยคุกคาม หรือการมี OpenAPI และ Fabric Connector เพื่อเชื่อมต่อกับโซลูชันอื่นๆ ของ 3rd Parties ในขณะที่ยังคงหัวใจสำคัญเรื่อง “Broad”, “Integrated” และ “Automated” ไว้อย่างเหนียวแน่น เพื่อให้มั่นใจว่า Fortinet Security Fabrid มีโซลูชันที่พร้อมรับมือกับภัยคุกคามไซเบอร์ทุกรูปแบบ สามารถผสานการทำงานเพื่อปกป้องอุปกรณ์ เครือข่าย และแอปพลิเคชันได้อย่างไร้รอยต่อ รวมไปถึงมีระบบอัตโนมัติที่ช่วยในการบริหารจัดการและตอบสนองต่อการโจมตีได้อย่างรวดเร็ว

บทความนี้ได้รวบรวม 10 ฟีเจอร์ที่น่าสนใจของ FortiOS 6.2 มาให้ได้ศึกษากันครับ

1. ขยายขอบเขต Security Fabric ให้ครอบคลุมผลิตภัณฑ์มากยิ่งขึ้น

สามารถผสาน FortiMail, FortiWeb, FortiADC, FortiWLC และ FortiDDoS เข้าสู่ Security Fabric ส่งผลให้สามารถติดตามและตรวจจับภัยคุกคามครอบคลุมตั้งแต่ Endpoint, Network ไปจนถึง Cloud ทั้งยังสามารถเชื่อมโยงการทำงานและบริหารจัดการผลิตภัณฑ์ทั้งหมดผ่านศูนย์กลางได้ พร้อม Dashboard แบบ Single Pane of Glass

FortiOS 6.2 บน Security Fabric รองรับ Split-task VDOM Mode ซึ่งจะแยก VDOM สำหรับ Management และ Traffic ออกจากกัน รวมไปถึงมีการเพิ่มฟีเจอร์ Security Rating เข้าไปยัง FortiAnalyzer ช่วยให้สามารถตรวจหาความเสี่ยงทางด้าน Admistration เช่น ความแข็งแกร่งของรหัสผ่าน หรือวันหมดอายุของ License ได้ ที่สำคัญคือสามารถดู Security Rating ย้อนหลังได้อีกด้วย

นอกจากนี้ยังมีการเพิ่ม Wi-Fi Location Map สำหรับให้ผู้ดูแลระบบอัปโหลดผังอาคารเข้าสู่ FortiGate เพื่อติดตามตำแหน่งและสถานะการทำงานของ Access Point เช่น จำนวนผู้ใช้ที่เชื่อมต่อ ช่องสัญญาณที่ใช้ ความแรงของสัญญาณ เป็นต้น

2. Fabric Connector เพื่อเชื่อมต่อกับระบบภายนอก

FortiOS 6.2 มี Threat Feeds Connectors สำหรับรับ Threat Feeds ไม่ว่าจะเป็น Domain Name, Malicious IP หรือ Malware Hashes จาก 3rd Parties เพื่อมาทำ Blacklist ได้ รวมไปถึงมี Cloud & SDN Connectors สำหรับเชื่อมต่อกับ Public และ Private SDN เพื่อดึงข้อมูลเกี่ยวกับเครือข่ายมาใช้ทำ Security Policies ได้โดยอัตโนมัติ ซึ่ง SDN ที่รองรับ มีดังนี้

  • Public SDN: AWS, Microsoft Azure, Google Cloud Platform, Oracle Cloud Infrastructure และ AliCloud
  • Private SDN: Kubernetes, VMware ESXi, VMware NSX, OpenStack, Cisco ACI และ Nuage Virtualized Services Platform

3. เพิ่มประสิทธิภาพให้ SD-WAN

Security Fabric เวอร์ชันล่าสุดมีการเพิ่มความสามารถให้ SD-WAN 2 ประการสำคัญ คือ Forward Error Correction สำหรับแก้ปัญหา Packet Loss ที่เกิดขึ้นบน SD-WAN และ Dual VPN Tunnel Wizard สำหรับช่วยสร้าง Overlay VPN ให้ง่ายและรวดเร็วมากยิ่งขึ้น นอกจากนี้ยังเพิ่มประสิทธิภาพของการทำ Traffic Shaping โดยรองรับการทำ QoS และควบคุมการใช้ Bandwidth ตามประเภทของแอปพลิเคชันบน SD-WAN ได้อีกด้วย

4. ผสานการใช้งานกับ Multicloud อย่างไร้รอยต่อ

Fortinet จับมือเป็นพันธมิตรกับ Cloud Providers หลายรายเพื่อให้สามารถผสานการทำงานร่วมกับแพลตฟอร์ม Public Cloud ได้อย่างไร้รอยต่อ ทำให้มั่นใจว่าผู้ใช้บริการจะสามารถติดตามและควบคุมการใช้ระบบ Cloud รวมไปถึงปกป้องภาระงานและข้อมูลจากภัยคุกคามไซเบอร์ที่พุ่งเป้ามายังระบบ Cloud ได้ โดยในเวอร์ชัน 6.2 มีคุณสมบัติเพิ่มเติม ดังนี้

  • AWS: เพิ่ม Topology และ CVE Integration รวมไปถึงรองรับการทำ HA ข้าม Availability Zone
  • Azure: ผสานการทำงานเข้าด้วยกันกับ Azure Security Center
  • Azure Stack: รองรับการทำ HA แบบ Active-Passive
  • Google Cloud: รองรับการทำ Autoscaling และ HA ระหว่าง Zone ได้
  • Oracle Cloud: เพิ่ม Native และ Para-Virtualized Modes และรองรับ IAM Credential
  • AliCloud: รองรับการทำ Autoscaling

5. Automation & DevOps ตอบสนองต่อภัยคุกคามได้สะดวกรวดเร็วยิ่งขึ้น

FortiOS ให้บริการ Automation Engine หรือระบบตอบสนองอัตโนมัติภายในแนวคิด Triggers & Actions กล่าวคือ Security Fabric จะทำการตอบสนองโดยอัตโนมัติเมื่อมีเหตุการณ์ตามที่ระบุไว้เกิดขึ้น ซึ่งในเวอร์ชัน 6.2 นี้ Triggers นอกจากจะมี Config Change และ System Status แล้ว ยังได้เพิ่มการทำ Schedule, IOC Detection และ FortiAnalyzer Event Handler เข้าไปด้วย ในขณะที่ฝั่ง Actions เองก็สามารถทำ Host Quarantine หรือสั่งการผ่าน API Call/Web Hook, CLI Script รวมไปถึงระบบ Cloud ต่างๆ เช่น AWS Lambda, Azure, GCP และ AliCloud ได้

6. เพิ่มความยืดหยุ่นในการทำ Policies และประสิทธิภาพในการรับมือกับ Advanced Threats

FortiOS 6.2 สามารถกำหนด Inspection Mode เป็นแบบ Flow-based หรือ Proxy-based ได้ในแต่ละ Policy รวมไปถึงเพิ่มตัวเลือกในการทำ Web Filtering ได้แก่ แจ้งเตือน, พิสูจน์ตัวตน หรือเขียนทับ Policy เดิม ซึ่งช่วยเพิ่มความยืดหยุ่นในการออกแบบและตั้งค่านโยบายรักษาความมั่นคงปลอดภัย นอกจากนี้ยังเพิ่มการรองรับการเข้ารหัสแบบ TLS 1.3 ทั้งการทำ Deep Inspection และ SSL VPN

7. บริหารจัดการอุปกรณ์ IoT และ OT ได้ง่ายยิ่งขึ้น

เนื่องด้วยอุปกรณ์ IoT ยี่ห้อเดียวกันมักมีหมายเลข MAC ใกล้เคียงกัน FortiOS 6.2 จึงอนุญาตให้สร้าง Object โดยใช้หมายเลข MAC หรือช่วงของหมายเลข MAC แล้วนำไปใช้ในการตั้งค่าใน IPv4 Policies ได้ โดยรองรับทั้งการทำ Source NAT และ Destination NAT (ขึ้นกับโหมดของ FortiGate ที่ติดตั้ง)

8. ช่วยศูนย์ SOC ประเมินความเสี่ยงของผู้ใช้

FortiOS เวอร์ชันใหม่ได้ทำการผสานมุมมอง “ความเสี่ยง” ทั้งหมดของผู้ใช้ ได้แก่ IOC Detections, Vulnerabilities และ Threat Score ไว้ภายในหน้าจอเดียว ช่วยให้ผู้ดูแลระบบรักษาความมั่นคงปลอดภัยในศูนย์ SOC สามารถประเมินความเสี่ยงของผู้ใช้แต่ละรายได้ง่ายยิ่งขึ้น นอกจากนี้ยังสามารถฟิลเตอร์ข้อมูลตามประเภทของความเสี่ยงได้อีกด้วย

9. ประเมินความสอดคล้องกับมาตรฐานสากลเป็นเรื่องง่าย

FortiOS 6.2 ให้บริการการตรวจประเมิน Security Fabric ว่าสอดคล้องกับมาตรฐานหรือข้อกำหนดสากลต่างๆ เช่น CIS หรือ PCI DSS หรือไม่ พร้อมทั้งให้คำแนะนำในการตั้งค่าเพื่อให้ผ่านเงื่อนไขตามมาตรฐานหรือข้อกำหนดเหล่านั้น ใส่ส่วนของ FortiSandbox Cloud เอง ผู้ดูแลระบบสามารถเลือกภูมิภาคที่จะใช้บริการ ได้แก่ Europe, Global, Japan หรือ US เพื่อให้สอดคล้องกับข้อกำหนดขององค์กรได้เช่นกัน

10. ปรับปรุง UX เพื่อให้บริหารจัดการ Security Fabric ได้ง่ายยิ่งขึ้น

ในส่วนของการบริหารจัดการนั้น FortiOS 6.2 ได้ย้ายการตั้งค่าของ Botnet Detection ให้ไปอยู่ภายใต้โปรไฟล์ของ IPS พร้อมทั้งสามารถกำหนดค่าได้ในแต่ละ Policy แทนที่จะยึดติดกับ Interface นอกจากนี้ยังได้ยุบรวมการตั้งค่า Policies ของ IPv4 และ IPv6 เข้าด้วยกันเป็นชุดเดียว โดยสามารถกำหนด Source และ Destination Address เป็น IPv4 หรือ IPv6 ก็ได้ ไม่จำเป็นต้องสร้าง Policies สำหรับ IPv4 และ IPv6 แยกจากกันอีกต่อไป

รายละเอียดเพิ่มเติมเกี่ยวกับ FortiOS 6.2: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiOS.pdf

สำหรับลูกค้าของ Fortinet ที่ต้องการอัปเกรดระบบปฏิบัติการ FortiOS ไปเป็นเวอร์ชัน 6.2 หรือผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ผ่านทางผู้จัดจำหน่ายทั้ง 3 ราย ได้แก่ Exclusive Networks, SIS และ VST ECS


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

AWS เผยบริการ Outposts ที่จะออกปลายปีสามารถรองรับ ECS, EKS, EMR และ Amazon RDS ได้

AWS Outposts หรือบริการ Hardware-as-a-service ที่กำลังจะเข้าสู่สถานะพร้อมใช้งานจริงในเดือนพฤศจิกายนนี้จะสามารถรองรับการใช้งาน Cluster ของ ECS, EKS, EMR และ Amazon RDS ได้