Fortinet, FortiWeb cihazları ile Gartner’ın yakın zamanda yayınladığı Web Uygulama Güvenlik Duvarlarını değerlendiren Magic Quadrant 2017 raporunda 2016’ya göre pozisyonunu geliştirerek “Challenger” çeyreğinde yer aldı.
FortiWeb’in geliştirici ekibi sadece toplam performansı ve güvenlik verimliliğini artırmaya odaklanmayıp Fortinet Security Fabric ile bütünleşip entegre halde çalışacak bir çözüm yarattı. Security Fabric’in bir parçası olan FortiWeb, ağ bağlantısı için ciddi tehlikelerin bilgilendirilmesini sağlarken ağlar arasından topladığı verileri ilişkilendirir. Ayrıca tespit edilen tehlikelere karşı koordine edilmiş ve otomasyonu sağlanmış tepkilerde aktif bir rol alır.
FortiWeb’in bütünleşik performansı ve değeri, NSS Labs’ten “Tavsiye” değerlendirmesini alırken Fortinet Security Fabric’in parçası olan tüm çözümlerin de en iyi değerlendirmelere ulaşmasını sağladı. Fortinet bu mertebeye ulaşan ilk bütünleşik güvenlik çözümleri sağlayıcısı oldu.
FortiWeb, ayrıca FortiGuard Labs tehdit araştırma takımı tarafından yönetilen otomatikleştirilmiş ve düzenli aralıklarla güncellenen tehdit izi akışı özelliğini kullanıma sunuyor. SQL injection tespiti için yakın zamanda tanıttığı sözdizim-tabanlı tespit yöntemi ile FortiWeb’in tespit verimliliği çarpıcı bir şekilde artırıldı ve bu tip saldırılardaki hatalı tespitler saf dışı bırakıldı.
Web uygulamalarının yarattığı trafiğin arttığı, ağların ve cihazların birbiriyle daha da bağlı olduğu günümüzde kurumların sadece etkin bir WAF çözümü kullanmaları yetmiyor; entegre bir güvenlik dokusunun kritik ve akıllı bileşeni olabilecek bir çözüm bulmaları gerekiyor. “Uzman sistem” diye adlandırılabilecek böyle bir yapının önce güvenlik ve ağ cihazlarını birbirine bağlaması ardından cihazlar arasındaki hatta ağın farklı kesitleri ve ekosistemleri arasındaki eyleme geçirilebilir bilgiler için istihbarat uygulayabiliyor olması gerekiyor.
