Fortinet - Übernahme von enSilo

Die digitale Innovation verändert weiterhin Unternehmens- und öffentliche Netzwerke in einem beispiellosen Tempo. Und einige der dramatischsten Innovationsfelder ereignen sich an den immer größer werdenden Rändern des Netzwerks. Die Anzahl der Endgeräte und Edge-Geräte, die mit den Unternehmensressourcen verbunden sind, wächst exponentiell weiter, während der Fernzugriff auf Daten von diesen Geräten schneller und einfacher denn je ist. Und mit dem Aufkommen von echtem 5G wird Edge Computing zu einem größeren Bestandteil der heutigen expandierenden Netzwerke.

Gleichzeitig setzen neue fortschrittliche Bedrohungen, die auf Endgeräte abzielen, einschließlich dateifreier Malware, die direkt im Speicherbereich ausgeführt wird, und zunehmend gezielter Ransomware, Unternehmen einem erhöhten Risiko durch ihre Endgeräte aus. Laut dem Verizon Data Breach Investigations Report für 2019 wird die Zeit von der ersten Aktion eines Angreifers in einer Ereigniskette bis zum ersten erfolgreichen Eindringen in ein Endgerät typischerweise in Minuten gemessen. Allerdings dauerte es bei 56% der Fälle Monate, bis diese Aktivitäten entdeckt wurden.

Die Antwort von zu vielen Unternehmen bestand jedoch darin, mehrere, isolierte Sicherheitsprodukte einzusetzen, von denen der Großteil auf die Prävention ausgerichtet ist. Aber die Wahrheit ist, dass eine 100%ige Prävention nicht möglich ist. Das Ergebnis ist eine fragmentierte, komplizierte Sicherheitsarchitektur, die die Erkennung und Reaktion tatsächlich erschweren kann. Da unterschiedliche Sicherheitslösungen nicht aktiv an zentral koordinierten Bedrohungsaktivitäten teilnehmen - einschließlich Triage, Threat Intelligence Sharing, Remediation und forensischer Analysen - können sie die Fähigkeit eines Unternehmens, Bedrohungen zu erkennen und darauf zu reagieren, tatsächlich verzögern. Das Ergebnis ist nicht nur eine langsamere, weniger effektive Reaktion auf Bedrohungen am Endpunkt, sondern ein insgesamt weniger sicheres Netzwerk.

Gefordert ist die Fähigkeit, eine Bedrohung schnell zu erkennen, einzudämmen und zu beheben, sowie diese Informationen im gesamten verteilten Netzwerk weiterzugeben, damit alle Systeme so schnell wie möglich wieder zur Normalität zurückkehren können.

Fortinet erweitert deshalb sein Sicherheitsportfolio um enSilo

Um dieser wachsenden Sicherheitsherausforderung zu begegnen, gab Fortinet heute den Abschluss der Übernahme von enSilo bekannt, einem privaten, fortschrittlichen Endgerätesicherheitsunternehmen mit Sitz in San Francisco, Kalifornien. enSilo verwendet einen robusten Satz von Endgerätesicherheitstools, um Angreifern das Erreichen ihrer ultimativen Ziele zu verwehren, während es den Schaden durch automatische Eindämmung einer Bedrohung, Stopp der Datenexfiltration und Manipulierung von Daten durch Ransomware verhindert.

Laut Ken Xie, Gründer, Vorstandsvorsitzender und CEO von Fortinet, "Da die Unternehmen immer stärker vernetzt sind und die Geschäftstätigkeit von der Cloud bis zum Edge und Internet-of-Things reicht, hat sich die digitale Angriffsfläche exponentiell erweitert und ist komplexer geworden. Um sie zu sichern sind manuelle oder Punkt-Sicherheitslösungen bei der Verwaltung oder Sicherung dieser neuen Umgebungen ineffektiv. Stattdessen müssen Sicherheit und Netzwerk integriert werden, um eine erweiterte Bedrohungserkennung bei Netzwerkgeschwindigkeiten zu ermöglichen. Mit der Übernahme von enSilo erweitern wir unser Fortinet Security Fabric um automatisierte Echtzeit-Erkennung und -reaktion, um Endpunkte und entsprechende Edge-Daten noch besser zu schützen."

Die enSilo-Suite von Endpoint-Sicherheitslösungen umfasst nicht nur automatisierte Erkennung und Reaktion, sondern auch die Möglichkeit, sich nahtlos in das größere Fortinet Security Fabric-Framework zu integrieren, wodurch die Transparenz weiter verbessert wird und die Sicherheitsrichtlinien des Unternehmens tiefer in die Endgeräte eindringen. enSilo-Funktionen umfassen:

  • Automatisierter Schutz vor fortgeschrittenen Bedrohungen in Verbindung mit Vorfallsreaktionsdiensten, die von einem Team von Cybersicherheitsexperten bereitgestellt werden.
  • Patentierte Code-Tracing-Technologien verhindern nicht nur Angriffe, sondern auch Datenexfiltration und Ransomware. Dies trägt auch dazu bei, die Einhaltung von PCI, HIPAA und GDPR Richtlinien sicherzustellen.
  • Der Lightweight Agent (weniger als 60 MB) bietet Schutzparität für mehrere Betriebssysteme, einschließlich Linux, Windows und MacOS.
  • Einzigartige koordinierte Sicherheit für das Internet der Dinge (IoT) durch integrierte Zugangskontrolle und Endgerätesicherheitsfunktionen.
  • Flexible Bereitstellung on-premise und in der Cloud und der Möglichkeit, sich auf Hunderttausende von Endpunkten zu skalieren, unabhängig davon, ob innerhalb oder außerhalb des Netzwerks.

Integrierter Endpunktschutz sorgt für mehr Netzwerksicherheit

Dave Gruber, Senior Analyst bei der Enterprise Strategy Group (ESG), bemerkte: "Laut ESG-Forschung finden 76% der Unternehmen heute die Erkennung und Reaktion auf Bedrohungen schwieriger als noch vor zwei Jahren. Anbieter wie Fortinet gehen dieses Problem an, indem sie eine integrierte Sicherheitsplattform für Endgeräte, Netzwerk- und Cloud-Infrastrukturen aufbauen. Der Schritt zur nativen Erweiterung der Fortinet-Plattform um die automatisierten EDR-Funktionen von enSilo sollte die Warnkorrelation verbessern und beschleunigen und zu einer schnelleren Erkennung von Bedrohungen und Vorfällen führen."

Vor dieser Übernahme war enSilo bereits voll integriertes Mitglied des Fortinet Security Fabric-Ready Partner Programms. Die EDR-Technologie (Endpoint Detection and Response) wurde bereits eingesetzt, um FortiGate Next-Generation-Firewalls, FortiSandbox und den FortiClient Fabric Agent zu ergänzen und eine zusätzliche Erkennungs- und Durchsetzungsschicht bereitzustellen, um die Zeit für die Erkennung, Untersuchung und Behebung bösartiger Angriffe zu verkürzen.

Durch diese Akquisition wird Fortinet die Effektivität von eSilo nun durch die zusätzliche Integration mit Fortinets FortiSIEM-Lösung, FortiInsight UEBA (User Entity Behavior Analytics) Features und der FortiNAC Zutrittskontrolllösung noch weiter steigern. Dadurch erhalten Unternehmen eine hervorragende Endpunkttransparenz und eine eng koordinierte, dynamische Kontrolle der Netzwerk-, Benutzer- und Hostaktivitäten und können die Sicherheit nahtlos auf ihr gesamtes verteiltes Netzwerk ausdehnen, von ihren Endpunkten bis hin zur Multi-Cloud, ihrem Kernnetzwerk, ihrer Niederlassung und anderen entfernten Randstandorten.

Vollständig integrierte Edge-Sicherheit ist für heutige Netzwerke unerlässlich.

Das moderne Netzwerk zeichnet sich durch den schnellen Ausbau des Netzwerkrandes aus. Neue IoT- und Endpunktgeräte, unterstützt durch hohe Leistung, robuste Funktionalität und neue Geschäftsanwendungen, haben die potenzielle Angriffsfläche erweitert.  Dies wiederum hat die Messlatte für eine voll integrierte Sicherheitslösung höher gelegt, die nicht mehr isoliert arbeitet und die Sicht auf diese entstehenden Kanten erweitern kann.  Die Integration von enSilo stärkt das integrierte Sicherheitsportfolio von Fortinet weiter mit breiteren EPP- und EDR-Funktionen, die den Netzwerkrand des Kunden schützen.

Sollten Sie Interesse an Fortinet Produkten, oder sogar eine Teststellung wünschen, können Sie uns gerne über Telefon, E-Mail oder unser Kontaktformular erreichen.

Die mit einem * markierten Felder sind Pflichtfelder.