Fortinet partners zijn weken geleden al geïnformeerd en hebben nu ruim de kans gehad om stappen te ondernemen.
Daarnaast had je dit van te voren kunnen tackelen met de juiste inrichting.

Ze zouden het veel beter advies moeten geven: Waarom gebruik je in vredesnaam Fortinet?

Want een normale organisatie heeft 10 jaar geleden wel te horen gekregen dat zero-trust toch echt het enige pad is...
Dus wat doe je dan met zo'n belachelijk apparaat vol met backdoors. Fortinet heeft meerdere keren laten zien dat er hardcoded credentials in de software zat. Als 'beveiligingsbedrijf' is dat echt 100% geen toeval... En zelfs dan, het gebeurd keer op keer.

Dus wie heeft dat enorme dure apparaat gekocht en ontsla die persoon. Neem iemand in dienst die meer dan 2 seconden over beveiliging nadenkt....

Man, de hele wereld zit al in de cloud en de organisaties die hierdoor gehacked worden hebben het zelf uitgelokt... Man Fortinet in 2024... Wat voor wereld leef je dan... Het is net als een pickup rijden in Nederland... Dan snap je er echt helemaal niets van of je bent gewoon een eikel en daar trots op.

Dat was dus ruim te laat.

Nog nooit iemand zo duidelijk laten zien geen idee te hebben waar hij over schrijft.

Dat is wel erg kort door de bocht. En iemand die langer dan 2 seconden nadenkt, kan zeker op meerdere lagen nadenken over security. Want goede securlty is altijd multi-layer.

Oh wauw, je komt wat tegen op Security.NL. Genoeg rants gezien, inmiddels, deze is wel heel bizar.
"zero-trust het enige pad"... Weet je überhaupt wel wat zero trust is? want netwerk segmentatie van je datacenter is toch echt wel een cruciaal onderdeel van een zero-trust netwerk architectuur (microsegmentation). En zonder een vorm van Firewall is dat best wel een uitdaging. Ah, nee, Microsegmentering met NC of NSX is natuurlijk altijd zonder bugs en vulnerabilities geweest. Fortinet heeft ook aandacht voor ZTA, net als elk ander security bedrijf.

Ja, Fortinet is - erg ongelukkig - de laatste tijd heel vaak op een minder positieve manier in het nieuws. Maar eerlijk, zijn er dan nooit lekken in PaloAlto, Sophos, Cisco, Meraki, Juniper, of andere firewalls gevonden?

En als we die minder vaak horen, zijn er dan ook daadwerkelijk minder lekken, of is er bij onderzoekers momenteel gewoon een bias voor Fortinet? Als je het hebt over zero trust, ga er dan maar van uit dat een PAN Panorama omgeving ook gecompromitteerd kan worden (assume breach)

Ja, je moet idd wel de toegang tot je fortimanager beperken tot die systemen die je er daadwerkelijk in wil hebben. (identity verification). Dat is gewoon common sense, maar ligt dat aan Fortinet, of aan de engineer die e.e.a. inricht en dat niet vanaf het begin meteen goed dicht zet? Denk dat laatste.

Firewalls heb je ook vandaag de dag gewoon nog nodig. Centraal beheer als je meerdere firewalls hebt is ook best prettig. Concepten als Fortimanager zijn dus ook gewoon noodzakelijk. Niemand die 60 firewalls separaat constant in de smiezen houdt. (monitoring) Ik huur dan toch liever iemand in die voor een fortigate kiest en hem op een veilige wijze inricht dan iemand die dat spul alleen maar ontzettend duur vindt en oeverloos gaat raaskallen over zero-trust maar vervolgens niet lijkt te weten wat de generieke definitie daarvan is.Voor iemand die nooit iets mee moet nemen en nooit in ruw terrein moet/hoeft te rijden is een pick-up misschien onbegrepen. Maar laat mensen die in een pickup willen of functioneel moeten rijden daar gewoon in rond hobbelen. De enige die het niet snapt, zich als een eikel gedraagt en trots er op is, lijk jij te zijn.