El pasado 27 de agosto fue liberada la actualización de FortiOs 5.4.1, a continuación un listado de las mejoras más importantes:
Fortinet Security Fabric
Vista Lógica
- Inclusión de un diagrama de topología que refleja la representación lógica de la red, incluyendo:
- Como la estructura de seguridad está formada (Que interfases se conectan a cada FortiGate)
- Cuantos dispositivos están conectados a cada segmento (Interfase LAN)
- Ancho de banda del tráfico que cada segmento esta generando.
Vista Física
- Inclusión de un diagrama de topología de la estructura de Seguridad, esto incluye:
- Como la estructura está formada.
- Todos los FortiGate, FortiSwitches y endpoints (hosts) en la red.
- Volumen relativo de tráfico basado en ancho de banda, paquetes, sesiones, etc. detrás de cada FortiGate.
Telemetría EndPoint
- Mejores para que el perfil de seguridad de FortiClient se integre a la estructura de Seguridad:
- Utilice descubrir endpoints y registro para extender la visibilidad más alla del firewall.
- Obtener el contexto de la identidad de usuarios y seguridad del endpoint (vulnerabilidad, postura de seguridad, detalles del sistema operativo, interfase, dirección IP, dirección MAC)
- Cliente modular con soporte cruzado de plataformas.
Modo de Aprendizaje y Reporte
- El modo de aprendizaje es una nueva opción de política para Firewall, similar a la política de permitir, con capacidad habilitada para control de acceso, todos los registros de auditoria generados de estas politicas serán marcados como Aprendizaje (Learning)
- También se ha habilitado un nuevo reporte de evaluación de Ciberamenazas. Utiliza todos los registros de aprendizaje que pasaron a través de todo el tráfico y los vectores de seguridad para generar un reporte sumarizado completo. Esto habilita a los usuarios a facilmente implementar un proceso de “Monitorear y Hacer Cumplir”.
FortiView
Gráfico de Cuerdas
- Representación visual de pares de redes (Interfaces) que estan contectadas entre si en relación a otras redes. Provee una vistia desde arriba sobre como los flujos estan atravesando su red.
Frases de Búsqueda en Web
- Extensión de FortiView para analizar las frases de búsqueda web en la red.
Mejoras de seguridad en aplicaciones Cloud
- Extensiones para aplicaciones de nube y bases de datos.
- Habilitamiento de control granulado fino sobre cada servicio Cloud (Comandos para permitir, bloquear y monitorear)
- Bloqueo de comandos individuales (Subir / Bajar archivos, acceso de usuarios, etc.)
Controlador FortiSwitch
- Se han agregado varias extensiones grandes al controlador FortiSwitch para el soporte de todos los modelos de nueva generación de FortiSwitch, en las extensiones se incluye:
- Simplificación del proceso para dedicar y/o agregar una interface FortiGate, a una conección FortiSwitch.
- Consolidación de los objetos VLAN que utilizan el mismo objeto VLAN y reconfiguración del proceso vía inferase o switches.
- Soporte a diferente topologías FortiSwitch, incluyendo Single Tier, 2-Tier, Anillo, etc.
- Agregados de soporte y links redundantes dentro de las topologías.
Si deseas conocer el detalle de todas actualizaciones para cada funcionalidad, puedes descargar aqui el documento de notas de liberación: