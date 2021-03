Der Trend in der IT-Security-Branche geht von EDR (Endpoint Detection and Response zu XDR (Extended Detection and Response). Sowohl etablierte Anbieter wie Trend Micro als auch Unternehmen, die vergleichsweise neu im Markt sind, etwa Sentinel One, setzen darauf. Und auch Fortinet ist mit seinem Angebot FortiXDR dabei. Vom Wettbewerb abheben will sich das Unternehmen durch einen besonders hohen Automatisierungsgrad. Laut Anbieter ist FortiXDR derzeit die "einzige Lösung, die künstliche Intelligenz (KI) für die Untersuchung von Cyber-Angriffen einsetzt".

FortiXDR baut auf der Cloud-Plattform FortiEDR auf. Es soll Sicherheitsprozesse in Unternehmen "vollständig automatisieren, die normalerweise von erfahrenen Security-Analysten durchgeführt werden müssen." Indem bisher auf mehrere Tools verteilte Aufgaben in einem zusammengeführt werden, hofft Fortinet auch vom Trend zur Konsolidierung von Security-Anbietern zu profitieren. Gleichzeitig will der Hersteller durch die umfassende Automatisierung da punkten, wo qualifiziertes Fachpersonal knapp ist.

Die zum Patent angemeldete "Dynamic Control Flow Engine KI" verarbeitet, ordnet und analysiert dazu die eingehenden Informationen und generiert bei tatsächlicher Gefahr einen "High Fidelity Security Incident". Diese als Vorfall erkannte Kombination aus Warnmeldungen untersucht die KI-Engine anschließend "genauso, wie ein erfahrener Security-Analyst vorgeht, um die Bedrohung zu klassifizieren und ihr Ausmaß einschätzen zu können", verspricht Fortinet.

Die Anzahl der Warnmeldungen soll sich so über alle Produkte hinweg im Durchschnitt um 77 Prozent reduzieren lassen. Außerdem reduziere sich die durchschnittliche für die Erkennung von Angriffen benötigte Zeit deutlich - und damit natürlich auch die Zeitspanne bis zur Reaktion.

FortiXDR richtet sich laut Hersteller besonders an mittelständische Unternehmen. Für größere Unternehmen empfiehlt er als Ergänzung FortiSIEM für die Kontrolle und FortiSOAR für die Reaktion auf Sicherheitsvorfälle

FortiOS 7.0 mit Funktionen für SASE und ZTNA

Mit dem Update auf Version 7.0 hat Fortinet sein Betriebssystem FortiOS um über 300 neue Funktionen ergänzt. Im Wesentlichen sollen sie dafür sorgen, dass die beiden Security-Konzepte SASE und Zero Trust Network Access (ZTNA) unterstützt werden. Beide stoßen bei Unternehmen auf Interesse, die damit zu kämpfen haben, dass ihre Netzwerke durch Homeoffice, IoT, Cloud- und SaaS-Nutzung durchlässiger werden und sie immer mehr schützenswerte IT außerhalb des klassischen Firmennetzwerks besitzen.

Um Zero-Trust-Netzwerkzugriff einzurichten, setzt Fortinet mit FortiOS 7.0 auf die Firewall. Das ist ein Sonderweg, der den Fernzugriff als Ersatz für das klassische VPN ermöglichen soll. Auf der Firewall werden Benutzer und Gerät für jede Anwendungssession verifiziert und wichtige Anwendungen vom Internet abgeschirmt. Die bei ZTNA nicht immer ganz einfache Verwaltung will Fortinet dadurch erleichtern, dass für die Benutzer - unabhängig davon, wo sie sich befinden -, immer dieselben Zugriffsrichtlinien verwendet werden.

Für die Umsetzung von SASE greift Fortinet auf sein SD-WAN-Angebot zurück. Möglich ist die Einrichtung On-Premises oder Cloud-basiert (als Security-as-a-Service). Neu sind Selbstheilungsfunktionen des SD-WAN und eine passive Anwendungsüberwachung für SaaS- und Multi-Cloud-Anwendungen. Außerdem hat sich Fortinet mit dem Update darauf vorbereitet, 5G und LTE umfassender zu unterstützen. Ebenfalls neu ist ein zentrales Management für Hybrid-Cloud-Umgebungen mit automatischer Skalierung und dynamischer Lastverteilung.

John Maddison, Enterprise Vice President of Products und CMO bei Fortinet erklärt dazu: "Die meisten Anbieter konzentrieren sich auf einen einzelnen Teilbereich der Sicherheit. Tatsache ist aber, dass dieser Ansatz unmöglich mit der Komplexität der heutigen Bedrohungslandschaft Schritt halten kann. Die neuen Innovationen in FortiOS 7.0 belegen das anhaltende Engagement von Fortinet, eine Cybersecurity-Plattform bereitzustellen, die sich über die gesamte digitale Angriffsfläche erstreckt und deren umfassende, integrierte und automatisierte Sicherheit Geräte, Daten und Anwendungen schützt."

Exclusive Networks erweitert X-OD um Fortinet

Exclusive Networks bietet seit November 2020 seine Subskriptionsplattform X-OD auch für Deutschland an. Zu Beginn konnten darüber nur Produkte und Services von Palo Alto Networks, Proofpoint und Chronicle bezogen, in Service-Modelle integriert und Kunden gegenüber abgerechnet werden. Nun ist das auch mit dem gesamten Fortinet-Portfolio möglich.

Zugleich wurde die Plattform selbst funktional erweitert. Sie unterstützt nun SD-WAN und Managed Security Services Provider besser. Zum Beispiel können MSSP-Partner über X-OD Technologien auf die gleiche Weise einkaufen, wie sie diese ihren Kunden verkaufen. Sie müssen also nicht mehr in Vorleistung gehen. "Mit X-OD leistet Exclusive einen weiteren, innovativen Beitrag zur Channel-Dynamik", sagt Patrice Perche, Chief Revenue Officer und EVP Support bei Fortinet. "Dieser Beitrag eröffnet uns einen Blick darauf, wie wir unsere Partner aktivieren unterstützen können. Dies ist ein erheblicher Vorteil für unsere gesamte Partner-Community."

"Wir freuen uns sehr, dass Fortinet und sein umfangreiches Lösungsportfolio in dieser frühen Phase des weltweiten Rollouts dabei sind", sagt Jesper Trolle, CEO von Exclusive Networks. "Die Visionen unserer Anbieterpartner an Innovationen, Umsatz und Marktflexibilität haben wir mit im Fokus. Gemeinsam ermöglichen wir den Channel-Partnern einen schnellen, sicheren und einfachen Übergang zum Subscription-basierenden Verbrauch sowohl für ihre Kunden als auch für ihre eigenen Geschäftsmodelle. Damit können sie 'Everything as a Service' verkaufen."

Fortinet auch über ArrowSphere verfügbar

Einen ähnlichen Weg geht Arrow. Der VAD hat seine schon länger verfügbare Self-Service-Cloud-Plattform ArrowSphere ebenfalls kürzlich um Fortinet-Lösungen erweitert. Hierüber sind die speziell für Managed Security Service Provider entwickelten Pay-as-you-go-Lösungen von Fortinet bald in ganz Europa verfügbar.

Einen genauen Zeitplan, wann das wo der Fall ist, hat Arrow noch nicht vorgelegt. Aber auch Arrow will MSSPs so grundsätzlich dabei helfen, ihren Kunden verbrauchsorientierte Angebote unterbreiten zu können, ohne finanzielle Risiken einzugehen, indem auch sie lediglich für die tatsächlich genutzten Cloud-Sicherheitslösungen zahlen.

"Die Möglichkeit, Sicherheits- und Netzwerkvorgänge auf ein und derselben Plattform miteinander zu verknüpfen, ist ein entscheidender Vorteil für Managed Security Service Provider", sagt Anne Bourgeois, Vice President Channel von Fortinet für die EMEA-Region. "Wir freuen uns darauf, unsere Sicherheitslösungen auf ArrowSphere anzubieten. Damit können wir Managed Security Service Provider beim Aufbau profitabler Geschäftsmodelle und beim Wachstum unterstützen und ihnen dabei helfen, sich an die sich stetig verändernde Marktdynamik anzupassen."

