Fortinet ha anunciado el lanzamiento de FortiOS 6.0, una nueva versión de su sistema operativo que ahora cuenta con más de 200 características y capacidades nuevas, que permitirán a las empresas beneficiarse de nuevos niveles de automatización de operaciones de seguridad y protecciones avanzadas para sus superficies digitales de ataque.

Así, Fortinet ha incorporado nuevas capacidades de seguridad en las principales áreas de soluciones dentro de su arquitectura Security Fabric, incluyendo gestión y análisis, multi-cloud, red, protección contra amenazas avanzadas, acceso unificado, aplicaciones web, correo electrónico, IoT y seguridad en el endpoint.

  • La funcionalidad SD-WAN, líder en la industria, los servicios de detección de amenazas y la visibilidad desde IoT a las redes multi-cloud protegen la gran superficie de ataque resultante de las estrategias de transformación digital.
  • La funcionalidad de etiquetado del sector empresarial permite la segmentación precisa del negocio, proporcionando los elementos básicos críticos para la seguridad de red basada en intenciones.

Michael Xie, fundador, presidente y director de tecnología de Fortinet, ha asegurado que “la transformación digital está creando nuevos modelos de operación y entrega de servicios que proporcionan un valor innegable a los usuarios a través de tecnologías como loT, móvil y servicios basados en la nube, que generan una gran superficie de ataque digital. A medida que la velocidad y escala de las ciberamenazas se expanden, la seguridad debe asumir su propia transformación, integrándose en todas las áreas de tecnología digital y ser capaz de trasladar la intención del usuario en una respuesta de negocio automatizada. FortiOS 6.0 ofrece cientos de nuevas características y capacidades diseñadas para proporcionar una visibilidad amplia, inteligencia de amenazas integrada y una respuesta automatizada requerida para el negocio digital”.

Amplia visibilidad, detección integrada y respuesta automatizada

Según el infome de Gartner, en EMEA, el 47% de los CIOs tienen un equipo dedicado al negocio digital. Además, solo el 16% de esos equipos están formados únicamente por partmers de TI. Si bien la gestión de TI sigue siendo responsabilidad del CIO, lograr un aumento de los ingresos y desarrollar la transformación digital, se identifican como las principales prioridades comerciales para las organizaciones en 2018, según señala Gartner.

A medida que las empresas caminan hacia una transformación total, desde sus modelos operativos de negocio, hasta los métodos de entrega de servicio, adoptan tecnologías como la móvil, loT y las redes multi-cloud, para lograr la agilidad, la automatización y la evolución del negocio. La creciente conectividad digital de las organizaciones está impulsando la necesidad de una transformación de la seguridad, donde ésta se integra en las aplicaciones, dispositivos y redes en la nube para proteger la dispersión de datos de negocio en estos entornos complejos.

Fortinet Security Fabric proporciona una amplia visibilidad, detección integrada de amenazas avanzadas y respuesta automatizada, combinada con la evaluación de confianza continua requerida para asegurar el negocio digital actual.

La versión FortiOS 6.0 proporciona las capacidades críticas necesarias para asegurar la superficie de ataque digital impulsada por la transformación digital. Algunas de las nuevas características y capacidades clave en las áreas de soluciones de Security Fabric incluyen:

Seguridad de red:

  • El controlador de encaminamiento SD-WAN mejorado mide las transacciones para aplicaciones críticas de negocio. Estas transacciones granulares son clave para lograr un mejor rendimiento para SaaS, VoIP y otras aplicaciones comerciales con capacidades incorporadas de conmutación automática ante fallos. El nuevo despliegue de VPN con solo un click y desatendido reduce aún más la complejidad y permite habilitar rápidamente delegaciones de la empresa.

Seguridad multi-cloud:

  • Los conectores cloud ampliados dentro de Security Fabric incluyen la visibilidad de múltiples nubes, abarcando conectores de nube privada (soporte para VMware NSX, Cisco ACI y Nokia Nuage), conectores públicos en la nube (soporte para AWS, Microsoft Azure, la nube Google y la nube de Oracle), y nubes SaaS con conectores CASB (soporte para Salesforce.com, Office 365, Dropbox, Box, AWS y otras). Estos conectores de nube permiten a las organizaciones tener una visibilidad completa de sus políticas de seguridad en todas las redes de la nube, para correlacionar el tráfico de red dentro y fuera de esta, a través de una consola de administración de seguridad unificada.
  • FortiCASB 1.2 ofrece integración de Fabric con AV y FortiCloud Sandbox, protección extendida y capacidades de detección, así como también proporciona informes de descubrimiento de shadow TI. Además, FortiCASB ofrece una mayor compatibilidad con AWS para proporcionar herramientas avanzadas de cumplimiento, informes y análisis para mejorar la visibilidad y el control de los usuarios de AWS.

Seguridad en el endpoint IoT:

  • FortiClient 6.0 incluirá también soporte para Linux, compartiendo conocimiento sobre estos sistemas con Security Fabric. FortiClient también proporcionará una inteligencia más completa sobre todos los tipos de endpoints, incluido el inventario de aplicaciones en cada dispositivo.
  • Un nuevo agente de Fabric puede enviar datos de telemetría desde el endpoint al Security Fabric para obtener una visión más profunda de lo que se está ejecutando en los dispositivos endpoint de una red e identificar vulnerabilidades rápidamente. También está certificada la compatibilidad para trabajar con un amplio grupo de soluciones Fabric-Ready de seguridad del endpoint..

Protección contra Amenazas Avanzadas (ATP):

  • La Regulación de GDPR que entrará en vigor en mayo de este año añadirá más presión regulatoria a las empresas globales, haciendo que las mejores prácticas automatizadas de auditoria a través de la red de seguridad de una empresa sean críticas. El nuevo Servicio de Clasificación de Seguridad FortiGuard proporciona reglas de auditoria ampliadas, auditorías personalizadas e informes bajo demanda de cumplimiento normativo.
  • El nuevo FortiGuard Virus Outbreak Service (VOS) cubre el hueco entre las actualizaciones de antivirus y el análisis de FortiCloud Sandbox para detectar y detener las amenazas de malware descubiertas entre distintas actualizaciones de firmas, antes de que puedan propagarse por una organización
  • El nuevo FortiGuard Content Disarm and Reconstruction Service (CDR) elimina de forma proactiva contenido potencialmente malicioso embebido en archivos de Microsoft Office y de Adobe para desinfectar los formatos de archivo más comunes utilizados para propagar malware y evitar la infección mediante ingeniería social o por errores humanos.
  • El nuevo servicio de Indicadores de Compromiso (IOC) de FortiGuard utiliza una lista de elementos dañinos conocidos, que es actualizada constantemente y escanea dispositivos conectados a Security Fabric para identificar los dispositivos afectados para una acción inmediata.
  • FortiSandbox ATP para  AWS, disponible bajo demanda y con licencia (BYOL) permite a las organizaciones protegerse frente a amenazas avanzadas de forma nativa en la nube, trabajando con la red, correo electrónico, endpoint y otras o como una extensión de su arquitectura segura local.

Correo electrónico & Aplicaciones Web:

  • FortiMail ahora es compatible con los nuevos servicios FortiGuard VOS y CDR. Estos nuevos servicios evitan la propagación de ataques emergentes rápidos y extraen el contenido activo de los adjuntos para frustrar ataques mediante la ejecución de código embebido.
  • Los nuevos widgets proporcionan una visión completa y centralizada de todas las aplicaciones de correo electrónico y web en una red con protección avanzada contra amenazas, integrada en las aplicaciones dentro del Fabric.

Gestión de Seguridad & Análisis:

  • Las capacidades del ciclo de vida de la Respuesta a Incidentes (IR) a través de Security Fabric permite a los usuarios automatizar respuestas, basadas en desencadenantes predefinidos (eventos del sistema, alertas de amenazas, estado del usuario y del dispositivo) o a través de la integración directa de ITSM. Métodos de respuesta como cuarentena, notificaciones, ajustes de configuración y los informes personalizados proporcionan a las organizaciones control en tiempo real de sus entornos.
  • La funcionalidad de protección automatizada de la superficie de ataque proporciona recomendaciones y datos de tendencias sobre el cumplimiento de seguridad y la adopción de mejores prácticas, con una evaluación comparativa que clasifica a las organizaciones frente a empresas similares en términos de tamaño, industria y región.

Acceso unificado:

  • Con FortiOS 6.0, la seguridad integrada en los switches de Fortinet y los puntos de acceso inalámbrico permiten la automatización de la respuesta de seguridad a incidencias, como poner en cuarentena, segmentar o bloquear, cuando un switch o un punto de acceso infectado infringe la política configurada

La segmentación del negocio, una base para la seguridad de red Intent-Based

Fortinet introduce la segmentación que necesita el negocio a través del etiquetado, ofreciendo los elementos básicos que necesitan las empresas para avanzar hacia la seguridad de la red Intent-Based. Las organizaciones pueden etiquetar dispositivos, interfaces y objetos de negocio, entidad y nivel de red y establecer políticas globales de aplicación automática cuando se crean nuevos objetos en la red. Este nivel de etiquetado es fundamental para la arquitectura de seguridad de red basada en la intención, ya que permite la segmentación precisa del negocio, la gestión desatendida y el control de los elementos de la red.

Fortinet ha anunciado también FortiGuard Artificial Intelligence (AI),  su Sistema Avanzado de detección de Amenazas.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario