FortiCNP simplifica la seguridad en la nube, acelera el manejo de riesgos y entrega detección de amenazas casi en tiempo real, con capacidades zero-permission para detección de malware
Fortinet® (NASDAQ: FTNT), líder global en soluciones amplias, integradas y automatizadas en ciberseguridad, anunció hoy el lanzamiento de FortiCNP, su nueva oferta dentro de la nube que correlaciona hallazgos de seguridad de la huella de la nube de toda la organización para facilitar operaciones de seguridad libres de fricciones. La tecnología patentada Resource Risk Insights (RRI) TM de FortiCNP genera recomendaciones de acción que ayudan a los equipos a priorizar la solución y mitigación de riesgos con alto potencial de impacto en la carga de trabajo de seguridad en la nube, sin que esto afecte la operación del negocio.
También se anunció a Fortinet como un socio para el lanzamiento de Amazon GuardDuty Malware Protection de Amazon Web Services (AWS), que provee detección de malware sin agente para los almacenadores de datos, discos de volumen e imágenes de cargas de trabajo en AWS. FortiCNP soporta Amazon GuardDuty Malware Protection, generando detección de amenazas casi en tiempo real con capacidades zero-permission para activamente monitorear las cargas de trabajo sin impactar o retrasar las operaciones.
La adopción acelerada de la nube como parte de una arquitectura híbrida de servicios de TI permite a las organizaciones alcanzar un nivel de respuesta más rápido para las necesidades de los clientes actuales. Sin embargo, la nube puede traer consigo un riesgo elevado para la seguridad, el cual es usualmente abordado añadiendo nuevas soluciones a la infraestructura ya existente de las organizaciones. Cada una de esas soluciones viene acompañada de una larga lista de alertas que usualmente requieren análisis manual y pueden confundirse rápidamente a través de su implementación en la nube.
“Sin las herramientas adecuadas, los profesionales de ciberseguridad deben navegar entre cientos, si no es que millones de alertas de seguridad de modo manual todos los días”, asegura Doug Chahill, vicepresidente de Servicios de Analistas y analista senior en Enterpise Strategy Group (ESG). “Inundados de alertas, los equipos pueden enfrentarse a pérdidas importantes en niveles de productividad, flujos de trabajo ineficientes y por tanto, tener riesgos de seguridad acumulándose más rápido de lo que pueden ser atendidos. FortiCNP ayuda a cortar el ruido, dirigiendo a los equipos a las alertas de seguridad más importantes”.
Los clientes ya están experimentando los beneficios del enfoque nativo en la nube para el manejo de riesgo de FortiCNP:
“FortiCNP nos provee una visibilidad integral de la nube con un tablero muy intuitivo que nos permite dar seguimiento a la gestión de riesgo de un modo fácil y en tiempo real”, compartió Caio Hyppolito, Chied Technolohy Officer (CTO) en BK Bank de Brasil. “Y lo más importante, posibilita que nuestro equipo se enfoque en asegurar recursos de alta prioridad en lugar de invertir tiempo trabajando en largas listas de alertas de seguridad. Las integraciones con los productos que ya tenemos nos permiten obtener aún más valor de nuestro despliegue, además de una visibilidad más amplia, sencilla y productiva de nuestro manejo de seguridad en la nube”.
Los partners también aprovechan FortiCNP para realzar sus ofertas:
“Como AWS MSSP Competency Partner Nivel 1, Observarian está dedicado a asegurar nuestra oferta de servicio a los clientes para construir despliegues en la nube que sean escalables y seguros. En Observarian estamos muy emocionados por ofrecer este nuevo servicio que incluye la nueva solución de protección nativa en la nube, FortiCNP de Fortinet, en conjunto con nuestros servicios confiables y probados de detección”, dijo Scott Plamondon, co-fundador y vicepresidente de Arquitectura en Observarian. “FortiCNP permite a los clientes integrarse de manera sencilla y rápida para así empezar a beneficiarse de modo inmediato de los servicios de seguridad nativos de AWS con alertas personalizadas y accionables, ajustadas a sus necesidades. Nuestros clientes que confían en el equipo de operaciones de seguridad de Observarian, se beneficiarían de nuestra habilidad de ofrecer aún mejores servicios de reporte y triaje de alertas 24/7”.
Una característica determinante de FortiCNP es su integración con los productos y servicios de seguridad de AWS y Fortinet Security Fabric, que ayuda a las organizaciones a asegurar de un modo más efectivo sus ambientes de nube y maximizar así sus inversiones de seguridad.
“En AWS, proveemos a nuestros clientes de herramientas inteligentes para tomar acción y mitigar riesgos de un modo rápido y fácil”, aseguró Jon Ramsey, vicepresidente de AWS Security. “Nuestros partners de seguridad como Fortinet con su producto FortiCNP, ofrecido dentro de AWS e integrado con nuestros servicios de seguridad como Amazon GuardDuty, ofrecen a los clientes una opción para simplificar y acelerar su viaje en la nube con servicios de seguridad nativos”.
FortiCNP proporciona las siguientes funcionalidades que permiten a los equipos de seguridad manejar de un modo efectivo los riesgos en la nube:
• FortiCNP Resource Risk Insights (RRI)TM utiliza un algoritmo de puntuación de riesgo patentado para contextualizar los hallazgos de seguridad de las soluciones de Fortinet en la nube y los productos y servicios de AWS para brindar a los equipos información contextualizada, priorizada y procesable sobre los recursos que presentan el mayor riesgo y necesitan atención inmediata.
• Analizando, correlacionando y contextualizando hallazgos dentro de los servicios de seguridad de nube de AWS a través de FortiCNP, los clientes maximizan el valor de su inversión y se benefician de una expansión más sencilla de las capacidades ofrecidas por Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail y AWS Organizations.
• Integraciones como Amazon GuardDuty Malware Protection utilizan un acercamiento basado en zero-permision para detectar malware a través de la cadena de suministro de datos, escaneando los datos almacenados en la nube, discos de volumen e imágenes de carga de trabajo.
• Integraciones con soluciones digitales de flujo de trabajo, convierten el RRI de FortiCNP en tareas de flujo de trabajo intuitivas y accionables, parte del ciclo de vida de la infraestructura de la nube.
• Para los clientes que utilizan las soluciones de Fortinet Cloud Security como FortiGate-VM y FortiWeb, RRI será capaz de detonar soluciones provisionales para bloquear amenazas de alto impacto.
• FortiCNP escanea y monitorea de manera continua cambios a datos en la nube a través de servicio de contenido e inteligencia de amenazas, impulsado por FortiGuard Labs.
FortiCNP se estará expandiendo de manera continua para integrar cada vez más hallazgos de seguridad, para así proveer un mayor contexto dentro de las cargas de trabajo en la nube, permitiendo flujos de trabajo consistentes que escalen la seguridad a través de las redes públicas de nube para ayudar a los equipos a mejorar su cobertura, productividad y mitigación de riegos a la velocidad de nube. Las integraciones nativas en la nube facilitan una fricción reducida a través de operaciones. Con flujos de trabajo consistentes, utilizando servicios nativos, a través de varias nubes, los equipos de seguridad ya no necesitarán dominar las complejidades del modelo operativo del servicio de seguridad de cada plataforma. Esto les ayudará a aumentar su productividad operando a través de un backlog de seguridad, mitigando el riesgo y mejorando de un modo cuantificable la seguridad en la nube a través del tiempo.
“FortiCNP es el más reciente ejemplo del compromiso de Fortinet de entregar soluciones que extiendan la seguridad de las empresas con integraciones nativas en la nube”, aseguró John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet. “Nos complace continuar entregando soluciones que permitan a los profesionales de seguridad hacer una transición de triaje que solo consume tiempo y procesos de análisis manuales a asegurar de manera proactiva sus cargas de trabajo en la nube y entender de un modo más fácil sus riesgos de seguridad en la plataforma”.
El anuncio de hoy refuerza la relación de Fortinet y AWS para apoyar a sus clientes en la aceleración de su viaje a AWS. Fortinet ha sido también nombrado un AWS Competence Partner, con FortiCNP como el más reciente ejemplo del compromiso de Fortinet para proveer soluciones para seguridad en la nube, que se integren con los productos y soluciones de AWS. Fortinet entrega uno de los sets más amplios para casos de uso con seguridad integral para las cargas de trabajo de AWS incluyendo, firewall, Gateway de seguridad, prevención de intrusión y seguridad para aplicaciones en la web. Con opciones flexibles de adquisición en el AWS Marketplace, incluyendo contrato, ofertas de consumo, y un rango de factores disponibles como Software-as-a-Service (SaaS), virtual machine (VM), contenedor y protección basada en la interfaz de programación de aplicaciones (API), los clientes pueden abordar una amplia variedad de requerimientos de seguridad de AWS para proteger sus cargas de trabajo en la plataforma.
Fuente: Llorente y Cuenca.