Security fabric Flashcards
Quali sono le tre caratteristiche principali della Fortinet Security Fabric?
Broad: offre visibilità sull’intera superficie di attacco dell’infrastruttura.
Integrated: grazie alle API, può integrarsi con soluzioni di terze parti.
Automated: i dispositivi scambiano threat intelligence in tempo reale per automatizzare le risposte alle minacce.
Quali sono le otto soluzioni offerte dalla Fortinet Security Fabric?
Network access (accesso di rete)
WLAN/LAN
Cloud public & private (cloud pubblico e privato)
Applications (applicazioni)
Endpoint (endpoint)
Security operations (operazioni di sicurezza)
Fabric ecosystem (ecosistema di sicurezza)
Fabric management (gestione della fabric)
Come viene identificato un dispositivo all’interno della Fortinet Security Fabric in modalità agentless?
In modalità agentless, un dispositivo viene identificato all’interno della Fortinet Security Fabric tramite connettività diretta (L2) al FortiGate. Il dispositivo si rileva da solo tramite MAC address, HTTP user-agent, e TCP fingerprint.
Cosa sono gli “stitches” nella Fortinet Security Fabric?
Gli “stitches” nella Fortinet Security Fabric sono eventi automatizzati che vengono attivati in risposta ad altri eventi configurati sul root firewall della fabric. Uno “stitch” associa un trigger (evento che innesca le azioni) e una o più azioni.
Che modalità di identificazione ci sono per i dispositivi nella security fabric
Agentless: il dispositivo viene discoverato in automatico
AgentBased: Utilizza FortiClient che manda informazioni al FortiGate root
Da che device è composta una basic security fabric?
Root FortiGate, Downstream devices (FortiGates), FortiAnalyzer
Su cosa è basato il rating della security fabric?
Security posture → customer ranking, security audits running in the background, new security checks che di deafult vengono eseguiti ogni 4 ore ma possono essere eseguiti anche manualmente
Fabric Coverage
Optimization
