Únete a la era de las plataformas

Parece que la conversación alrededor de las plataformas se ha convertido en el tema del momento. Pero en realidad, no es nada nuevo. Siempre ha existido el debate a través de todas las industrias sobre los productos de alta gama vs plataformas. Al implementar una plataforma de ciberseguridad en tu organización, es importante pensar en “plataforma” como un viaje. Así que, vamos a pasar de todo ese ruido y confusión y a explorar los diferentes niveles del concepto de plataforma para ayudarte a determinar que es lo que funciona para ti.

¿Está lista la industria de la ciberseguridad para entrar a la era de las plataformas?

El gran debate sobre las plataformas debería comenzar con una pregunta diferente: ¿por qué todavía tenemos productos puntuales? La respuesta está en la naturaleza dinámica de la ciberseguridad y la infraestructura. Debido a que el panorama de amenazas cambia constantemente, la industria siempre necesitará innovar en nuevas defensas, lo que significa nuevos productos puntuales. Y a medida que la infraestructura evoluciona continuamente para satisfacer las necesidades de las operaciones dinámicas, como la fuerza laboral híbrida, la conectividad de la tecnología operativa y los viajes continuos de aplicaciones a través de las nubes, necesariamente se inventarán nuevos productos puntuales para abordar nuevos riesgos y oportunidades.

La transición hacia una plataforma funcional

Sin embargo, a medida que ciertos productos puntuales se estabilizan o se mercantilizan con el tiempo, pueden convertirse en componentes de una plataforma funcional. Tiene mucho sentido combinar múltiples componentes de uso común en una sola plataforma para simplificar las operaciones e integrar funciones críticas. Pero hacerlo bien requiere una profunda interoperabilidad entre estos elementos. Como mínimo, eso implica que todo se ejecute en un sistema operativo común, lo que está muy lejos de intentar agrupar tecnologías diseñadas para funcionar como soluciones independientes. Sin una base operativa común, cualquier interoperabilidad siempre será superficial.

Esto conduce a otro escenario mucho peor, que es demasiado común y los clientes están empezando a darse cuenta: en la prisa por llevar una plataforma al mercado, las empresas más grandes adquieren productos específicos de otros proveedores. En lugar de tomarse el tiempo para integrar completamente sus funciones y operaciones en una solución unificada, simplemente le ponen su nombre y agregan una etiqueta de “plataforma” al paquete resultante y abandonan los compromisos de la hoja de ruta.

Ejemplos de una Plataforma funcional:

• Integración de firewall, sandboxing, e IPS dentro de un next-generation firewall (NGFW)
• Integración de antivirus, detección y respuesta dentro de una plataforma de protección de puntos de acceso (EPP)
• Integración de proxy, antivirus, CASB, y protección contra pérdida de datos (DLP) dentro de security service edge (SSE)
• Integración de Wi-Fi, switching, firewall, y control de acceso a la red (NAC) dentro de conectividad segura
• Integración de antispam, antivirus, y anti-phishing dentro de puerto de acceso seguro para correo electrónico (SEG)

Cuanto más sofisticada es la plataforma, más computación se requiere

El desafío que se crea cuando se agregan más aplicaciones de redes y seguridad a una plataforma es que supone una mayor carga en su cómputo disponible que no ha sido optimizado para estas aplicaciones. Lo que se necesita es un procesador personalizado diseñado para ejecutar funciones de seguridad especializadas. Una buena analogía es una GPU que puede ejecutar renderizado gráfico y modelos de lenguajes grandes de IA mucho más rápido que una CPU de uso general. Del mismo modo, una unidad de procesamiento de seguridad (SPU) puede ejecutar funciones de red segura y ciberseguridad muchas veces más rápido que una CPU de uso general.

Progresando hacia una Suite de Plataforma

Una vez que cuestión del rendimiento ha sido abordada, el siguiente paso en el desarrollo de la plataforma es comenzar a integrar tecnologías funcionales. Este es un gran paso para la mayoría de las organizaciones porque pueden reemplazar las mejores soluciones funcionales a cambio de un conjunto de plataformas integradas. Sin embargo, los ahorros operativos pueden ser sustanciales.

Ejemplos de una suite de plataforma:

• Integración de NGFW y firewalls nativos en la nube dentro de firewall de malla híbrido (HMF)
• Integración de EPP y capacidades SOC de próxima generación next-generation dentro de detección y respuesta extendidas (XDR)
• Integración de SD-WAN y SSE dentro de secure access service edge de proveedor único (Unified SASE)
• Integración de conectividad segura y SD-WAN/5G dentro de SD-Branch
• Integración de SEG y seguridad de API en la nube dentro de solución de seguridad para correo electrónico en la nube

Abastecimiento dual: un radio en la rueda de la Plataforma

Algunas empresas más grandes, especialmente aquellas con requisitos regulatorios, están adoptando ahora un enfoque adicional al conjunto de plataformas. Buscan plataformas funcionales de fuente dual e incluso productos puntuales. Esto se debe a la necesidad de reducir los gastos generales y la gestión mediante la conversión de plataformas y, al mismo tiempo, mitigar el riesgo mediante la adopción de un enfoque de plataforma en capas.

Embárquese en su viaje hacia la Plataforma

A todas las empresas les gustaría reducir los costos operativos y al mismo tiempo aumentar la eficacia de su postura de seguridad. Un enfoque de plataforma de ciberseguridad puede lograr esto integrando productos puntuales, reduciendo los gastos generales y permitiendo la automatización nativa en múltiples productos. Algunas empresas optarán por implementar exclusivamente plataformas funcionales, mientras que otras avanzarán hasta llegar a conjuntos de plataformas o incluso optarán por el abastecimiento dual. El objetivo es embarcarse en el viaje hacia la plataforma adecuada a sus necesidades y dejar de utilizar exclusivamente productos puntuales. Sin embargo, no todas las plataformas son iguales y no todos los proveedores que afirman ser "plataforma" pueden ayudarlo en su viaje. Muchas soluciones de proveedores, que ahora etiquetan como plataformas, se componen de productos muy distintos con diferentes sistemas operativos, lenguajes de programación, estructuras de datos, API y consolas de administración, en lugar de proporcionar un sistema verdaderamente integrado, son simplemente soluciones dispares unidas en una plataforma superficial.

Fortinet se fundó hace más de dos décadas sobre el principio de convergencia de redes y seguridad. Hoy en día, nuestra plataforma Security Fabric está compuesta por el portafolio de productos más integrado y abierto de la industria, respaldado por un sistema operativo (FortiOS), un agente unificado (FortiClient), una consola de administración (FortiManager), un lago de datos (FortiAnalyzer). ), API abiertas e integración con más de 500 productos de terceros, incluidos los de nuestros competidores. Es más, FortiOS puede admitir más de 30 aplicaciones diferentes de redes seguras y ciberseguridad, 14 de las cuales son aceleradas por nuestras SPU FortiASIC ​​personalizadas.

La mejor parte para nuestros clientes: puede apostar por la plataforma Fortinet Security Fabric o utilizar sus elementos como una base sólida para comenzar a incorporar plataformas funcionales o conjuntos de plataformas en su infraestructura existente.

Como parte de nuestro compromiso hacia la plataforma, nos emociona haber sido reconocidos en cuatro Cuadrantes Mágicos™ de Gartner® enlistados a continuación. Los productos de Fortinet incluidos en estos Cuadrantes Mágicos, corren utilizando el sistema operativo FortiOS como parte de la plataforma:

• Network Firewall: Líder
• SD-WAN: Líder
• Enterprise Wired and Wireless Infrastructure: Líder
• Single-Vendor SASE: Visionario

Una mirada por debajo de la plataforma

Cuando se habla con proveedores sobre una solución de plataforma, es vital mirar lo que hay debajo. ¿Existe realmente un sistema operativo, una consola de administración, un motor de análisis, un lago de datos y API uniformes que respalden la plataforma que está considerando? ¿O simplemente trasladará la complejidad de su enfoque actual de producto puntual a un factor de forma diferente? Elija sabiamente a sus proveedores a medida que avanza hacia la era de las plataformas. Su elección podría tener un impacto significativo en su seguridad y operaciones generales.