Projetado para segmentação acelerada
Proteger qualquer segmentação sem temer desempenho e localização.
Obtenha uma visão geral de 90 segundosSegmentação interna
A transformação digital está impulsionando o crescimento dos negócios e permitindo novas eficiências. No entanto, aspectos que possibilitam esse crescimento, como computação móvel, convergência de ambientes de TI e tecnologia operacional (TO) e sofisticados ataques cibernéticos, muitas vezes tornam a obtenção de segurança de ponta a ponta uma tarefa difícil. Além disso, manter uma postura de segurança robusta que implemente políticas de segurança consistentes em todos os ambientes de rede é cada vez mais desafiador.
As redes planas construídas com base na filosofia “Confiável” agravam ainda mais esse problema, facilitando a entrada de cibercriminosos na rede e, uma vez dentro, eles se tornam parte da zona confiável e são executados em modo furtivo. Isso permite que eles espalhem ameaças lateralmente de forma rápida. É extremamente difícil detectar e conter esses cibercriminosos à medida que eles se aprofundam na rede, resultando em riscos em cascata, na exfiltração de dados valiosos e no impacto econômico resultante e em danos à marca das organizações.
As equipes de segurança e infraestrutura de rede adotaram uma combinação de vários tipos de técnicas de segmentação de micro, macro e aplicativo para proteger dados e ativos digitais. Mas esses tipos de segmentação ainda não possuem cobertura completa e as organizações exigem uma nova abordagem para lidar com a segurança.
Com a segmentação interna da Fortinet, as organizações podem segmentar de maneira inteligente os ativos de rede e infraestrutura, independentemente de sua localização, seja no local ou em várias nuvens. O controle de acesso dinâmico e granular é então estabelecido monitorando continuamente o nível de confiança e adaptando a política de segurança de acordo. A segurança avançada e de alto desempenho isola ativos críticos de TI para garantir a detecção e prevenção rápidas de ameaças usando análises e automação.
Impulsionada pelo FortiGate físico e virtual, juntamente com as inovações do FortiOS, a segmentação interna fornece segmentação de ponta a ponta que estende redes e limites geográficos.
A segmentação interna também pode ajudar a obter conformidade e regulamentos, como conformidade com PCI. Os passos necessários para alcançar são os seguintes:
Execute avaliação de segurança
Comece com o serviço de Classificação de segurança e execute o relatório de conformidade para avaliar se a rede está operando de acordo com os padrões exigidos.
Rotule ativos usando uma lógica de negócios
Rotule ativos usando uma lógica de negócios, por exemplo, usando os recursos de Identificação de ativos da Fortinet. Essas tags permitem que todos os ativos do PCI sejam facilmente identificados e pesquisados em diferentes visualizações e relatórios do FortiManager e FortiAnalyzer.
Decida onde aplicar a segmentação
Implante endpoint e microssegmentação (por exemplo, VMware NSX)
Aplique controle de acesso granular
Confie no Gerenciamento de acesso e identidade (IAM) para gerenciar o controle de acesso granular
Use conector de malha
Empregue os Conectores de malha para integração perfeita à segmentação implantada (por exemplo, VMware NSX) a fim de fornecer segurança avançada de alto desempenho e consultar um banco de dados de confiança externo para obter informações dinâmicas de confiança
Recursos relacionados
