FortiScan czyli zarządzanie podatnościami
Urządzenia z rodziny FortiScan pozwalają firmom oraz organizacjom rządowym na szybkie określenie stanu bezpieczeństwa i poziomu zgodności, poprzez zautomatyzowany proces wykrywania luk w bezpieczeństwie, audytowania, wykonywania napraw oraz raportowania. Urządzenie jest proste w implementacji i zarządzaniu. Dzięki dysponowaniu zautomatyzowaną strategią zgodności działającą w całej sieci – na wspólnej platformie sprzętowej – można znacznie zmniejszyć ryzyko naruszenia bezpieczeństwa oraz związane z tym ryzykiem straty finansowe i technologiczne.
FortiScan oferuje następujące funkcje
- Zarządzanie lukami w bezpieczeństwie: Identyfikowanie luk w bezpieczeństwie oraz wyszukiwanie niezgodności w przypadku hostów, serwerów i całej sieci – w sposób nieodczuwalny dla użytkowników końcowych; zarządzanie lukami w bezpieczeństwie punktów końcowych jest uzyskiwane przy pomocy agenta działającego po stronie klienta, natomiast w przypadku luk w bezpieczeństwie sieci, odbywa się to poprzez przeprowadzenie analizy sieci (bez konieczności stosowania agenta); wszystkie te zadania wykonuje moduł FortiAnalyzer, oferujący funkcje wykrywania sieci, priorytetyzowania urządzeń oraz skanowania na podstawie profili;
- Audytowanie: Audytowanie i monitorowanie systemów niejednorodnych oraz wykonywanie testów wydajnościowych zgodnych ze standardami branżowymi, odnośnie kontroli zgodności systemów operacyjnych; użytkownicy mogą wybrać konkretny test z listy lub utworzyć własne standardy audytu poprzez wybranie konkretnych elementów kontrolnych. Taka koncepcja zapewnia maksymalną elastyczność, a także umożliwia zachowanie zgodności audytu ze standardami;
- Aktualizowanie / naprawy: Zarządzanie aktualizacjami dzięki procesom naprawczym gotowym do wdrożenia oraz stosownym działaniom; zakres napraw wykracza poza tradycyjne zarządzanie aktualizacjami, dzięki czemu administratorzy sieci mogą zmieniać konfiguracje i potencjalnie słabe ustawienia, w tym również wyłączać aplikacje lub odrzucać żądania dotyczące dostępu do sieci;
- Raportowanie / zgodność: Zapewnienie zgodności z przepisami, dzięki kompleksowemu raportowaniu i analizie; oferowanie szablonów: branżowych, dotyczących przepisów i najlepszych praktyk – odnośnie: ISO 17799, SOX, HIPAA, GLBA, NIST, SCAP, FISMA, itd. Dostępne są również wstępnie zdefiniowane raporty i widoki dotyczące zgodności.
Urządzenie FortiScan korzystają z technologii zakupionej w 2008 roku przez Fortinet od firmy Secure Elements, zajmującej się ryzykiem i zgodnością bezpieczeństwa branży IT. Podstawę urządzenia FortiScan stanowi oprogramowanie C5, które w tym czasie było najlepszym tego typu rozwiązaniem w swojej klasie
Firma Fortinet wyposażyła urządzenie FortiScan w moduł skanera luk w bezpieczeństwie, pochodzący z rodziny urządzeń rejestrujących, analizujących i raportujących – FortiAnalyzerTM. Wspomniany skaner jest działającym w sieci modułem VM, przeznaczonym do automatycznego wykrywania, rejestrowania i oceny bezpieczeństwa serwerów, hostów i innych urządzeń. W wyniku połączenia oprogramowania C5 i modułu FortiAnalyzer, powstała platforma sprzętowa o zwiększonym poziomie bezpieczeństwa.
Podobnie jak w przypadku innych produktów firmy Fortinet, urządzenie należących do tej serii korzystają z usługi subskrypcyjnej FortiGuardTM, umożliwiającej wykonywania napraw i aktualizowania bazy danych luk w bezpieczeństwie – w czasie rzeczywistym.