Segmentação baseada em intenção

Obtenha uma arquitetura de segurança robusta enquanto reduz riscos, complexidade e custos

Obtenha uma visão geral de 90 segundos

Segmentação baseada em intenção

A transformação digital está impulsionando o crescimento dos negócios e permitindo novas eficiências.  No entanto, aspectos que possibilitam esse crescimento, como computação móvel, convergência de ambientes de TI e tecnologia operacional (TO) e sofisticados ataques cibernéticos, muitas vezes tornam a obtenção de segurança de ponta a ponta uma tarefa difícil. Além disso, manter uma postura de segurança robusta que implemente políticas de segurança consistentes em todos os ambientes de rede é cada vez mais desafiador.

As redes planas construídas com base na filosofia “Confiável” agravam ainda mais esse problema, facilitando a entrada de cibercriminosos na rede e, uma vez dentro, eles se tornam parte da zona confiável e são executados em modo furtivo. Isso permite que eles espalhem ameaças lateralmente de forma rápida. É extremamente difícil detectar e conter esses cibercriminosos à medida que eles se aprofundam na rede, resultando em riscos em cascata, na exfiltração de dados valiosos e no impacto econômico resultante e em danos à marca das organizações.

As equipes de segurança e infraestrutura de rede adotaram uma combinação de vários tipos de técnicas de segmentação de micro, macro e aplicativo para proteger dados e ativos digitais. Mas esses tipos de segmentação ainda não possuem cobertura completa e as organizações exigem uma nova abordagem para lidar com a segurança.

Com a segmentação baseada em intenção da Fortinet, as organizações podem segmentar de maneira inteligente os ativos de rede e infraestrutura, independentemente de sua localização, seja no local ou em várias nuvens. O controle de acesso dinâmico e granular é então estabelecido monitorando continuamente o nível de confiança e adaptando a política de segurança de acordo. A segurança avançada e de alto desempenho isola ativos críticos de TI para garantir a detecção e prevenção rápidas de ameaças usando análises e automação.

Impulsionada pelo FortiGates físico e virtual, juntamente com as inovações do FortiOS, a segmentação baseada em intenção fornece segmentação de ponta a ponta que estende redes e limites geográficos.

 

 

segmentação baseada em intenção

A segmentação baseada em intenção também pode ajudar a obter conformidade e regulamentos, como conformidade com PCI. Os passos necessários para alcançar são os seguintes:

execute avaliações de segurança

Execute avaliação de segurança

Comece com o serviço de Classificação de segurança e execute o relatório de conformidade para avaliar se a rede está operando de acordo com os padrões exigidos.

execute avaliações de segurança

Rotule ativos usando uma lógica de negócios

Rotule ativos usando uma lógica de negócios, por exemplo, usando os recursos de  Identificação de ativos da Fortinet.  Essas tags permitem que todos os ativos do PCI sejam facilmente identificados e pesquisados em diferentes visualizações e relatórios do FortiManager e FortiAnalyzer. 

execute avaliações de segurança

Decida onde aplicar a segmentação

Implante endpoint e microssegmentação (por exemplo, VMware NSX)

execute avaliações de segurança

Aplique controle de acesso granular

Confie no Gerenciamento de acesso e identidade (IAM) para gerenciar o controle de acesso granular

execute avaliações de segurança

Use conector de malha

Empregue os Conectores de malha para integração perfeita à segmentação implantada (por exemplo, VMware NSX) a fim de fornecer segurança avançada de alto desempenho e consultar um banco de dados de confiança externo para obter informações dinâmicas de confiança

Recursos e benefícios