Fortinet anunció en su conferencia global de socios y usuarios, Accelerate 18, la evolución de su arquitectura Security Fabric con el lanzamiento de FortiOS 6.0, el sistema operativo de seguridad de redes más desplegado del mundo. Con más de 200 características y capacidades nuevas, las empresas se beneficiarán de nuevos niveles de automatización de operaciones de seguridad y protecciones avanzadas para sus superficies digital de ataque en expansión.
- Fortinet presenta nuevas capacidades de seguridad en las principales áreas de soluciones dentro de su arquitectura de Security Fabric, incluyendo administración y análisis, multi-nube, red, protección avanzada contra amenazas, acceso unificado, aplicaciones web, correo electrónico, IoT y seguridad de puntos terminales.
- La funcionalidad SD-WAN segura líder de la industria, los servicios de detección de amenazas y la visibilidad ampliada de IoT para las redes de nubes múltiples protegen la gran superficie de ataque resultante de las estrategias de transformación digital (DX).
- Nuevos flujos de trabajo automatizados, servicios de endurecimiento de superficie de ataque con clasificación personalizada y evaluación comparativa con la industria, brindan el siguiente nivel de administración de NOC/SOC.
- La funcionalidad de etiquetado a nivel empresarial, de red y de entidad permite la segmentación precisa del negocio, proporcionando los bloques de construcción críticos para seguridad de red basada en la intención.
Michael Xie, fundador, presidente y director de Tecnología de Fortinet expresó: “La transformación digital está creando nuevos modelos de entrega de servicios y operaciones que proporcionan un valor innegable a los usuarios a través de tecnologías como IoT, informática móvil y servicios basados en la nube, generando una amplia superficie digital de ataque. A medida que la velocidad y escala de las amenazas cibernéticas se expanden, la seguridad debe asumir su propia transformación integrándose en todas las áreas de la tecnología digital y ser capaz de traducir la intención del usuario en una respuesta empresarial automatizada. FortiOS 6.0 ofrece cientos de nuevas funcionalidades y capacidades diseñadas para proporcionar visibilidad amplia, inteligencia de amenazas integrada y respuesta automatizada requeridas para el negocio digital”.
Amplia visibilidad, detección integrada y respuesta automatizada
Según una encuesta de Gartner, en EMEA, el 47 por ciento de los CIOs encuestados tiene un equipo dedicado a negocios digitales. También reveló que pocos de estos equipos (16 por ciento) están formados solo por profesionales de TI. “Si bien la entrega de TI sigue siendo responsabilidad del CIO, el logro del crecimiento de los ingresos y el desarrollo de la transformación digital se identificaron con mayor frecuencia como las principales prioridades comerciales para las organizaciones en 2018”, según Gartner*.
A medida que las empresas buscan transformar todo, desde sus modelos operativos empresariales hasta los métodos de prestación de servicios, están adoptando tecnologías como la informática móvil, IoT y redes multi-nube para lograr la agilidad, la automatización y la escala del negocio. La creciente conectividad digital de las organizaciones está impulsando el requisito de una transformación de seguridad, donde la seguridad se integra en las aplicaciones, los dispositivos y las redes en la nube para proteger los datos empresariales distribuidos en estos entornos complejos.
Fortinet Security Fabric es un marco de seguridad integrado y automatizado diseñado para proteger las redes dinámicas actuales. Brinda amplia visibilidad, detección integrada de amenazas avanzadas y respuesta automatizada, combinadas con la evaluación de confianza continua requerida para asegurar el negocio digital de hoy en día.
Disponible en el primer trimestre de 2018, la versión FortiOS 6.0 proporciona capacidades críticas necesarias para asegurar la creciente superficie digital de ataque impulsada por la transformación digital. Algunas características y capacidades nuevas clave en las áreas de soluciones de Security Fabric incluyen:
Seguridad de red:
- El controlador de ruta SD-WAN mejorado mide las transacciones de aplicaciones para las aplicaciones críticas para el negocio. Estas transacciones granulares son clave para lograr un mejor rendimiento para SaaS, VoIP y otras aplicaciones comerciales con capacidades incorporadas de conmutación por error automática. La nueva VPN de un solo toque y la implementación sin contacto reducen aún más la complejidad y habilitan rápidamente las sucursales de las empresas.
Seguridad multi-nube:
- Los conectores de nube expandidos dentro de Security Fabric ahora incluyen visibilidad de múltiples nubes, que abarcan conectores de nube privados (soporte para VMware NSX, Cisco ACI y Nokia Nuage), conectores de nube pública (soporte para AWS, Microsoft Azure, Google Cloud Platform y Oracle Cloud), y nubes SaaS con conectores CASB (soporte para Salesforce.com, Office 365, Dropbox, Box, AWS y más). Estos conectores de nube permiten a las organizaciones tener una visibilidad completa de su postura de seguridad en todas las redes de la nube para correlacionar el tráfico de red dentro y fuera de la red a través de una consola de administración de seguridad unificada.
- FortiCASB 1.2 brinda integración de Fabric con AV y FortiCloud Sandbox, protección extendida y capacidades de detección, así como informes de detección de TI en la sombra. Además, FortiCASB ofrece soporte para AWS al proporcionar herramientas avanzadas de cumplimiento, informes y análisis que permiten visibilidad y control mejorados para los usuarios de AWS.
Seguridad de punto final IoT:
- FortiClient 6.0 incluirá compatibilidad ampliada con el sistema operativo para Linunx, compartiendo información útil sobre estos sistemas con Security Fabric. FortiClient también proporcionará mayor inteligencia sobre todos los tipos de puntos terminales, incluido el inventario de aplicaciones en cada dispositivo.
- Un nuevo Fabric Agent puede enviar datos de telemetría desde el punto terminal al Security Fabric para obtener una visión más profunda de lo que se está ejecutando en los dispositivos de punto terminal de una red e identificar rápidamente vulnerabilidades. También es compatible para trabajar con la variedad de socios de seguridad de puntos terminales incluidos en el Fabric-Ready.
Protección avanzada contra amenazas (ATP, según sus siglas en inglés):
- Las regulaciones GDPR aumentarán a partir de mayo de 2018 aún más los mandatos regulatorios en empresas globales, haciendo que las mejores prácticas automatizadas de auditoría de seguridad en la red de una empresa sean críticas. El nuevo FortiGuard Security Rating Service ofrece reglas de auditoría ampliadas, auditorías personalizadas basadas en entornos de red y regulaciones bajo demanda e informes de cumplimento.
- El nuevo FortiGuard Virus Outbreak Service (VOS) cierra la brecha entre las actualizaciones de antivirus con el análisis de FortiCloud Sandbox para detectar y detener las amenazas de malware descubiertas entre las actualizaciones de firmas antes de que se puedan propagar por toda la organización.
- El nuevo Servicio FortiGuard de Desarmado y Reconstrucción de Contenido (CDR, según sus siglas en inglés) elimina proactivamente contenido potencialmente malicioso integrado en Microsoft Office y archivos de Adobe para desinfectar los formatos de archivo más comunes utilizados para propagar malware y ayudar a cerrar la oportunidad de infección por ingeniería social o error humano.
- El nuevo Servicio de Indicadores de Compromiso (IOC) de FortiGuard utiliza una lista continuamente actualizada de elementos defectuosos conocidos y escanea dispositivos conectados al Security Fabric para identificar los dispositivos comprometidos para una acción inmediata.
- FortiSandbox ATP para Amazon Web Services, disponible según demanda y formato trae tu propia licencia (BYOL, según sus siglas en inglés), permite a las organizaciones defenderse frente a amenazas avanzadas de forma nativa en la nube, trabajando junto a la red, correo electrónico, punto terminal y otros, o como una extensión de su arquitectura segura local.
Correo electrónico y aplicaciones web:
- FortiMail ahora es compatible con los nuevos servicios FortiGuard VOS y CDR. Estos nuevos servicios evitan la propagación de ataques emergentes rápidos y extraen contenido activo para impedir los ataques mediante la ejecución de código integrado.
- Los nuevos widgets ofrecen una vista integral y centralizada de todas las aplicaciones de correo electrónico y web en la red, con una protección avanzada contra amenazas integrada en las aplicaciones dentro del Security Fabric.
Gestión de seguridad y análisis:
- Nuevas capacidades de flujo de trabajo de Respuesta a Incidentes (IR, según sus siglas en inglés) en el Security Fabric permiten a los usuarios automatizar respuestas basadas en factores desencadenantes predefinidos (eventos del sistema, alertas de amenazas, estado del usuario y dispositivo) o a través de la integración directa de ITSM. Métodos de respuesta como cuarentena, notificaciones, ajustes de configuración e informes personalizados proporcionan a las organizaciones control en tiempo real de sus entornos de flujo de trabajo.
- La función de endurecimiento de superficie de ataque automatizado proporciona recomendaciones y datos de tendencias sobre la postura de cumplimiento de seguridad y adopción de mejores prácticas, con una evaluación comparativa que clasifica a las organizaciones frente a empresas similares en términos de tamaño, industria y región.
Acceso unificado:
- Con FortiOS 6.0, la seguridad integrada en los conmutadores Fortinet y puntos de acceso inalámbricos permite la automatización de la respuesta de seguridad a eventos, como la cuarentena, segmentación o bloqueo, cuando un conmutador o punto de acceso infectado infringe una política configurada.
Segmentación precisa del negocio ofrece una base para seguridad de red basada en la intención
Fortinet introduce la segmentación precisa del negocio a través del etiquetado, brindando los bloques fundamentales que las empresas necesitan para avanzar hacia la seguridad de red basada en la intención. Las organizaciones pueden etiquetar dispositivos, interfaces y objetos a nivel comercial, de entidad y de red, y establecer políticas globales para la aplicación automática cuando se crean nuevos objetos en la red. Este nivel de etiquetado es fundamental para la arquitectura de seguridad de red basada en la intención, ya que permite la segmentación precisa del negocio, la administración automatizada y el control de todos los elementos de la red.