Warum sind die FortiGuard Services der wichtigste Baustein im gesamten Portfolio von Fortinet? Den wenigsten dürfte es bewusst sein, was hinter den FortiGuard Diensten steht und wie wichtig diese zum Schutz der eigenen Infrastruktur sind.
Man nimmt es eher als selbstverständlich hin, dass Funktionen wie URL Filter, Antivirus, IPS oder Botnet Erkennung zur Verfügung stehen. Dabei sind diese Funktionen elementar für die Sicherheit der eigenen IT Infrastruktur. Natürlich spielen physische Kenndaten wie Durchsatz, Anzahl der Sessions usw. eine wichtige Rolle bei der Auswahl eines Sicherheitssystems. Zweifellos müssen diese Kenngrößen zum Einsatzzweck passen, aber die noch wichtigeren Funktionen eines Sicherheitssystems sind die im Verborgenen, wie die FortiGuard Services. Diese werden bei der Auswahl einer Firewall oder eines anderen Sicherheitssystems einfach nicht zur Beurteilung herangezogen, dabei sind diese noch viel wichtiger als die Hardware selbst.
Ganz egal um welche Zugriffe es geht, ob es um den Client geht der auf Dienste im Internet zugreift oder ob es um die Absicherung der eigenen öffentlichen Dienste geht. Der eigentliche Schutz kommt immer von den FortiGuard Services. Normale Stateful Firewall Regeln kann schon jede Hostfirewall oder eine Fritzbox. Aber diese sind doch lediglich bessere ACL’s die die Netzwerkverbindungen definieren. Wenn es um den tatsächlichen Schutz geht braucht es Funktionen, wie die FortiGuard Dienste. Denn ohne die fast Echtzeitdaten des Dienstes sind URL-, DNS-, IP-Filter zur Reputation oder ein IPS keine wirkliche Hilfe bei der Absicherung von IT Systemen.
Daher möchten wir mit diesem Artikel den Fokus auf die oft nicht beachteten Funktionen lenken, die doch so wichtig für den Schutz sind. Fortinet hat hier mehr oder weniger ein Alleinstellungsmerkmal mit seinen FortiGuard Services, denn Fortinet kauft diese Funktionen nicht zu, sondern hat ein weltweites Team, was 24×7 an 365 Tagen im Jahr an den Services arbeitet, Schadcode und Angriffe analysiert und die Daten des Dienstes stetig aktuell hält.
Ob es Signaturen für AV, IPS oder Applikationen sind oder es um URL’s oder IP’s von C&C Server für Bot‘s geht, muss Fortinet nicht warten, bis ein eingekaufter Dienste dieses zur Verfügung stellt, sondern das eigene Team kann dies viel schneller und effektiver selbst bereitstellen. Gerade dieser Vorteil kann darüber entscheiden ob man vor einer Cyber Attacke geschützt ist oder eben nicht. Die erfolgreiche Abwehr ist in vielen Fällen eine Frage von Minuten und je früher man dies durch IPS & Co. erkennen kann ist man geschützt oder eben nicht. Daher ist es so wichtig diese Qualität des Service mit zu berücksichtigen, wenn man sich für eine Firewall oder ein anderes Sicherheitsprodukt entscheidet. Mit einer solchen Entscheidung für den einen oder anderen Hersteller entscheidet man sich auch für diesen Service und bei Fortinet tut man dies eben auch im Besonderen für die FortiGuard Services. Wenn man sich für Fortinet entscheidet, entscheidet man sich auch ganz bewusst für die FortiGuard Services und dafür alles von einem Hersteller zu bekommen, statt durch wiederum einen anderen Anbieter.
Aus technischer Sicht halten wir das „Paket“ Fortinet und dies insbesondere durch die FortiGuard Services für eines der besten was derzeit auf dem Markt zur Verfügung steht. Nimmt man jetzt noch die Fähigkeiten einer Fortigate in Bereich des dynamischen Routings hinzu, wird der Vorsprung noch größer.