Wykrywanie oraz zabezpieczanie luk - Coraz popularniejsze urządzenia wielofunkcyjne poza ogromnymi możliwościami tworzenia nowych aplikacji dzięki wydajności narażają również owe urządzenia na zagrożenia poprzez szereg luk powstałych w procesie tworzenia aplikacji. Organizacje różnej wielkości zmagają się z wyzwaniem zapewnienia otwartego dostępu do informacji przy jednoczesnym zachowaniu zgodności z standardami bezpieczeństwa. Wielokrotnie nagradzane rozwiązanie Fortinet Vulnerability and Compliance Management (VCM) pomaga zidentyfikować aktualne wymagania dotyczące polityk bezpieczeństwa w czasie rzeczywistym, przy jednoczesnym zmniejszeniu zaangażowania w ręczną rekonfigurację. Aby pomóc sprostać coraz to nowszym wyzwaniom dotyczącym bezpieczeństwa, Fortinet stworzył pakiet rozwiązań VCM składających się z trzech głównych komponentów:
Identyfikacji i oceny zagrożeń - Pierwszym krokiem w zarządzaniu ryzykiem jest inwentaryzacja zasobów oraz przypisanie im priorytetów. Do właściwego zinwentaryzowania zasobów, Fortinet VCM używa zarówno narzędzi opartych na agentach jak również na narzędziach bezagentowych. Proces skanowania jest kompleksowy i wykorzystuje uprawnienia administratora do odkrywania ukrytych informacji. Kolejnym krokiem jest stworzenie raportu z wyszczególnieniem wszystkich rodzajów luk rzeczywistych i potencjalnych, co pozwala na izolowanie zagrożeń dając możliwość skalowania rozwiązań od kilku systemów do kilkudziesięciu tysięcy jednostek.
Lekarstwo na luki - Jak tylko luki zostaną jasno wyartykułowane i pogrupowane, Fortinet VCM analizuje dostępne środki, takie jak aktualizacje wydawane przez odpowiednich producentów. Domeny administracyjne (ADOMs) pozwalają zaklasyfikować zasoby sprzętowe na podstawie swoich polityk oraz zastosować wobec nich działania naprawcze. Analiza może dotyczyć szerokiego wachlarza urządzeń oraz aplikacji.
Osiągnąć zgodność - Bez względu czy celem jest zgodność z wewnętrznymi politykami lub zaspokojenie wymagań prawnych, Fortinet pomaga osiągnąć cele biznesowe. Oprócz gotowych szablonów stworzonych dla poszczególnych branż, VCM dostarcza również możliwość tworzenia raportów niestandardowych. Organizacje mają możliwość implementacji polityk zgodnych z NIST SCAP i FDCC, PCI-DSS, SOX, GLBA i HIPAA.
Usługa FortiGuard - Fortinet VCM wzbogaca usługę FortiGuard, wyznaczającą standardy dla badań nad bezpieczeństwem. Oprócz aktualizacji sygnatur Fortigate UTM, FortiGuard świadczy kompleksowe i ciągłe aktualizacje dla luk, skanowanie w poszukiwaniu łat i wzorców konfiguracyjnych. Fortinet oferuje rozwiązania VCM dla różnego typu organizacji rządowych i pozarządowych.
