Tổng quát về IPS
Hệ thống ngăn chặn xâm nhập ( Intrusion prevention system -IPS) là một thành phần quan trọng của an ninh mạng để bảo vệ chống lại các lỗ hổng mới và hiện có trên các thiết bị và máy chủ. Để ngăn chặn các mối đe dọa tinh vi và cung cấp trải nghiệm người dùng vượt trội, công nghệ IPS phải kiểm tra tất cả lưu lượng, bao gồm cả lưu lượng được mã hóa, với tác động hiệu suất tối thiểu.
FortiGuard AI/ML hỗ trợ IPS cung cấp trí thông minh gần như thời gian thực với hàng nghìn quy tắc ngăn chặn xâm nhập để phát hiện và chặn các mối đe dọa đã biết trước khi chúng đến được với thiết bị của bạn. Được tích hợp một cách tự nhiên trên Security Fabric, IPS mang đến khả năng bảo vệ đầu cuối cho hiệu suất cao nhất trong ngành.
Dịch vụ bảo mật FortiGuard IPS có sẵn cho NGFW (phần cứng, máy ảo, dưới dạng dịch vụ) FortiClient, FortiProxy, FortiADC và Cloud Sandbox của Fortinet. Thêm các dịch vụ OT và IoT để nhận được sự bảo vệ chi tiết hơn nữa cho công nghệ hoạt động và các thiết bị IoT.
FortiGuard IPS với NGFW cung cấp những điều sau:
Bản vá ảo dựa trên mạng dành cho các ứng dụng doanh nghiệp khó vá hoặc không thể vá. Điều này đảm bảo bảo vệ khỏi các lỗ hổng mà không làm gián đoạn hoạt động.
Các khả năng của FortiGuard IPS được tăng tốc nhờ bộ xử lý nội dung được xây dựng theo mục đích của Fortinet (CP9) trên FortiGate, để cung cấp hiệu suất và giá IPS tốt nhất trong ngành.
IPS mở rộng đến các khả năng bổ sung như kiểm tra SSL (bao gồm TLS 1.3) để phát hiện phần mềm độc hại ẩn, ransomware và các cuộc tấn công khác do HTTPS gây ra.
Quan điểm khách hàng
Lĩnh vực tài chính là mục tiêu chính của tội phạm mạng, những kẻ đang ngày càng trở nên tinh vi trong nỗ lực mã hóa dữ liệu và yêu cầu ransomware hoặc đánh cắp dữ liệu và đe dọa công khai, và nếu điều đó xảy ra, sẽ dẫn đến thiệt hại thương hiệu và các hình phạt theo quy định. Đối với các ngân hàng, một hệ thống IPS hiệu quả là rất quan trọng để chống lại các mối đe dọa này. Bằng cách quét lưu lượng mạng, hệ thống IPS giúp các doanh nghiệp xác định và giảm thiểu các lỗ hổng mạng cũng như phát hiện các hoạt động gian lận tiềm ẩn.
Năm 2017, ngân hàng đa quốc gia hàng đầu này phải đối mặt với viễn cảnh khó khăn về việc mất khả năng IPS. Cho đến lúc đó, ngân hàng đã dựa vào dịch vụ IPS của một nhà cung cấp công nghệ lớn của Hoa Kỳ và đã quyết định rút khỏi thị trường. Với ít thông báo trước, ngân hàng cần tìm một nhà cung cấp hệ thống thay thế. FortiGate NGFW hợp nhất IPS, cung cấp TCO có thể dự đoán và ngăn chặn ransomware với trí thông minh về mối đe dọa được phối hợp và các dịch vụ FortiGuard được hỗ trợ bởi AI / ML.
Với tầm quan trọng của việc bảo mật mạng, hệ thống thay thế cần phải đạt tiêu chuẩn cao nhất có thể để cung cấp hiệu suất, chi phí và bảo mật hiệu quả nhất. Thay vì tìm nguồn thay thế tương tự bằng giải pháp IPS truyền thống, nhóm đã chọn xem xét chiến lược tường lửa thế hệ tiếp theo (next-generation firewall - NGFW) tổng thể bao gồm tường lửa, kiểm soát ứng dụng và các tính năng nhận dạng danh tính, IPS cốt lõi - giải pháp bảo mật có thể hợp nhất các chức năng này mà không ảnh hưởng đến hiệu suất.
Mục tiêu là sử dụng di cư IPS như một bàn đạp để nâng cao vị thế bảo mật tổng thể của ngân hàng bằng cách bảo vệ khỏi các mối đe dọa và các cuộc tấn công ransomware đang gia tăng. Quan trọng là, điều này sẽ cần phải xảy ra mà không ảnh hưởng xấu đến hiệu suất và hiệu quả bảo mật.
Bảo vệ các hệ thống dễ bị tấn công và phát hiện các cuộc tấn công với FortiGuard IPS được hỗ trợ bởi AI / ML
Sau một quá trình lựa chọn cạnh tranh, ngân hàng đã chọn giải pháp FortiGate IPS là giải pháp phù hợp lý tưởng cho nhu cầu của mình và PoC kéo dài một năm. Kết quả là FortiGate NGFW chạy bảo mật IPS hợp nhất có hiệu suất được xếp hạng cao nhất trong việc ngăn chặn phần mềm độc hại và mối đe dọa, cung cấp khả năng bao phủ tuyệt vời trước các mẫu mối đe dọa do ngân hàng cung cấp.
Giải pháp IPS hợp nhất của FortiGate NGFW sử dụng trí thông minh nhân tạo (artificial intelligence - AI) cung cấp bởi máy học (machine learning - ML) để cung cấp thông tin về mối đe dọa gần như thời gian thực. Với giải pháp IPS, ngân hàng tận dụng hàng nghìn quy tắc ngăn chặn xâm nhập để phát hiện và chặn các mối đe dọa đã biết và trong ngày, bao gồm phần mềm độc hại và các lỗ hổng cơ bản.
Dịch vụ được hỗ trợ bởi Fortinet Security Processing Units (SPU) để có thông lượng mạng hiệu suất cao. Các SPU đảm bảo rằng giải pháp bảo mật không có tác động bất lợi đến tốc độ và hiệu suất mạng của ngân hàng. Ngoài ra, giải pháp FortiGate IPS cung cấp khả năng hiển thị đầy đủ với tính năng TLS inspection chưa từng có (Bao gồm TLS1.3) để phát hiện phần mềm độc hại ẩn trong các luồng mã hóa - một khả năng chứng minh khoản đầu tư của ngân hàng trong tương lai để đáp ứng bất kỳ yêu cầu mới nào trong tương lai.
Sau một năm, PoC đã vượt quá mong đợi của ngân hàng, chứng minh rằng FortiGate IPS mang lại khả năng hiển thị, hiệu suất và khả năng bảo vệ cấp độ tiếp theo khỏi các cuộc tấn công đã biết và trong ngày với chia sẻ thông tin về mối đe dọa theo ngữ cảnh và phối hợp dẫn đến việc bảo mật vô cùng hiệu quả. Với một khái niệm đã được kiểm chứng, Fortinet và ngân hàng đang bắt tay vào một mối quan hệ đối tác mới và thú vị.
FortiGate NGFW hàng đầu trong ngành cung cấp AI/ML được hỗ trợ bởi FortiGuard IPS Security và Hyperscale Performance
Khi mối quan hệ hợp tác phát triển, ngân hàng sẽ nhận ra nhiều lợi ích kinh doanh từ giải pháp FortiGate IPS. Hiện tại, công ty đã được hưởng lợi từ việc tích hợp công nghệ liền mạch với data lake và quy trình xử lý sự cố. Quá trình này tỏ ra vô giá khi ngân hàng chuyển đổi từ giải pháp truyền thống sang FortiGuard IPS. Fortinet đã khiến mọi thứ trở nên dễ dàng hơn bằng cách cung cấp một loạt các tùy chọn triển khai tận dụng các virtual domain, cung cấp cho ngân hàng mức độ linh hoạt mà ngân hàng chưa từng có trước đây.
Quan trọng nhất, ngân hàng đang đáp ứng yêu cầu cốt lõi của mình: Phòng chống xâm nhập nhằm ngăn chặn các mối đe dọa và xâm nhập mạng lén lút mới nhất bằng cách tận dụng một thư viện toàn diện với hàng nghìn signature.
Trong các bài kiểm tra phần mềm độc hại và mối đe dọa mà khách hàng thực hiện trong giai đoạn quyết định, FortiGate IPS liên tục đứng đầu, thể hiện khả năng bao phủ tuyệt vời trên một thư viện lớn các mẫu mối đe dọa. FortiGate IPS cung cấp khả năng bảo vệ đầu cuối có hiệu suất cao nhất trong ngành và tuyên bố này đã được hỗ trợ bởi thử nghiệm của khách hàng.
Ngoài khả năng phát hiện thô, ngân hàng cũng sẽ được hưởng lợi từ sự hiểu biết ngữ cảnh nhiều hơn về bối cảnh mối đe dọa của nó. Khi đã tích hợpFortiGuard Application Control vào các NGFW FortiGate của mình, công ty sẽ có tầm nhìn mở rộng về bề mặt mối đe dọa của mình, điều này theo thời gian sẽ mang lại những hiểu biết sâu sắc hơn về các mối đe dọa mà công ty phải đối mặt. Khả năng tùy chỉnh giải pháp cho phù hợp với bề mặt mối đe dọa duy nhất của công ty là một lợi ích chính. Với khả năng di chuyển các quy tắc “Snort” nguồn mở và triển khai tùy chỉnh IPS signature, giải pháp cung cấp khả năng kiểm soát tốt hơn đối với các cuộc tấn công cụ thể đối với các trường hợp riêng của khách hàng.
FortiGate IPS là Đối tác cho Tương lai
Giải pháp FortiGate IPS đã vượt quá yêu cầu hiện tại của ngân hàng. Một giải pháp với TCO tốt, dễ quản lý và sử dụng, và với Fortinet, cũng được hưởng lợi từ các mối quan hệ cấp cao và kỹ thuật sâu sắc, cách tiếp cận tham vấn và các lợi ích về hiệu suất có thể đo lường được. Hơn nữa, với một danh mục bảo mật phù hợp với lộ trình sản phẩm của riêng mình, điều này có thể chứng minh là một mối quan hệ hợp tác sẽ tiếp tục mang lại lợi ích lâu dài trong tương lai.
Tìm hiểu cách Fortinet tích hợp AI và khả năng học máy trên Security Fabric để phát hiện, xác định và phản ứng với các mối đe dọa ở tốc độ máy móc. Xem bài viết tại link: https://bit.ly/3GlUoZC
Tìm hiểu cách nền tảng Fortinet Security Fabric cung cấp khả năng bảo vệ rộng rãi, tích hợp và tự động trên toàn bộ bề mặt tấn công kỹ thuật số của tổ chức để cung cấp bảo mật nhất quán trên tất cả các mạng, điểm cuối và đám mây. Xem bài viết tại link: https://bit.ly/3GlVqVi
Để tìm hiểu thêm về sản phẩm và các giải pháp của Fortinet, vui lòng liên hệ với chúng tôi theo thông tin dưới đây.
Duy nhất tại ETL, trong tháng 12 này, diễn ra ưu đãi vô cùng lớn cho tường lửa Fortigate với các model như: FG-40F, FG-51E FG-60F/61F, FG-80F/81F, FG-100F/101F, FG-200F FG-200E/201E
--
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
Nguồn: Tổng hợp từ blog Fortinet
Tag: fortinet fortigate, thiết bị tường lửa, firewall fortigate
Model fortigate: [fortigate 40f, fortigate 51e] [fortigate 60f, fortigate 61f] [fortigate 80f, fortigate 81f] [fortigate 100f, fortigate 101f] [fortigate 200e, Fortigate 201e]