Seguridad de nube pública

Proteja su infraestructura en la nube y las cargas de trabajo

Lea el white paper: Protección de su nube pública e híbrida

Las nubes públicas se volvieron muy populares debido a su capacidad para proporcionar una infraestructura elástica y escalable para aplicaciones, almacenamiento y datos. Estas capacidades cambian la forma en que el mundo hace negocios. Cuando las organizaciones deciden consumir la infraestructura como un servicio (IaaS) de los proveedores líderes en la nube, la seguridad de la red debe considerarse de manera diferente que cuando la seguridad se encontraba solo en las instalaciones locales. 

A pesar de que el proveedor en la nube protege su infraestructura, las organizaciones deben implementar controles de seguridad que protejan las aplicaciones y los datos que ingresan en esa infraestructura de la nube. Esto debe cumplir o exceder sus posturas de seguridad locales.

Cada nueva implementación en la nube aumenta potencialmente el riesgo de una organización, además actualmente las organizaciones típicas tiene datos y servicios críticos para el negocio que residen en múltiples nubes.  La mejor solución de seguridad de red para una infraestructura de este tipo es la que utiliza la integración nativa con cada uno de los principales proveedores de nube, proporciona un amplio conjunto de herramientas de seguridad que cubren toda la superficie de ataque y permite la administración automatizada y centralizada de toda la infraestructura de seguridad. 

Funciones y productos de la solución de seguridad en la nube

 

Al utilizar las soluciones habilitadas de la Security Fabric de Fortinet, las organizaciones pueden implementar la seguridad óptima de la carga de trabajo de las aplicaciones en la nube a través de su implementación de aplicaciones en la nube pública y de la nube híbrida. Fortinet protege las cargas de trabajo en las nubes públicas para garantizar la privacidad y la confidencialidad, al mismo tiempo que aprovecha los beneficios de escalabilidad, medición y tiempo de comercialización.

 

Novedades de la Seguridad en la nube de Fortinet

25/09/2018: Fortinet amplía las ofertas de la Security Fabric en Microsoft Azure con soluciones de Sandbox y CASB.  Fortinet les proporciona a los clientes de Microsoft Azure acceso integrado a la Security Fabric de Fortinet, lo que brinda a los arquitectos de seguridad la flexibilidad que necesitan para implementar controles de seguridad consistentes donde y cuando sean necesarios.

___________________________________________________________________________________________________

28/09/2018: Protección en múltiples nubes: Tres pasos para mantener el control y la visibilidad.  Las soluciones de seguridad en la nube actuales deben cumplir con los requisitos específicos de cada infraestructura de computación en la nube, ya sea pública, privada o híbrida, incluidos los nuevos entornos de múltiples nubes, cada vez más complejos, además de unirlas en un solo marco de trabajo de seguridad integrado. 

___________________________________________________________________________________________________

26/09/2018: Las organizaciones en la nube híbrida y nativa necesitan las mejores prácticas de seguridad. Las organizaciones pueden beneficiarse de la implementación de las mejores prácticas para proteger entornos de múltiples nubes.

Características y beneficios

Icon automation

Administración integrada y automatizada

Compliance icon

Seguridad consistente de aplicaciones en la nube pública y privada

icon benefits application control

Protección de aplicaciones avanzada multicapa

analytics icon

Pago flexible según facturación y obtención de licencias

icon benefits scalable

Protección escalable y resistentes para cargas de trabajo elásticas

cloud ready icon

Admite a los principales proveedores de IaaS

   

Casos de uso de la Security Fabric:

La seguridad en la nube tiene como objetivo aumentar la confianza de las organizaciones para implementar aplicaciones en la nube y, de este modo, mejorar la agilidad organizativa general y la capacidad para responder a la demanda del mercado. Al utilizar las soluciones de la Security Fabric de Fortinet para implementar capacidades de seguridad basadas en casos de uso, las organizaciones se benefician de la seguridad líder en el mercado con una funcionalidad de administración optimizada. A continuación se presenta un conjunto de escenarios de implementación comunes de la Security Fabric de Fortinet:

 

Seguridad de IaaS de adentro hacia afuera

Seguridad de IaaS de adentro hacia afuera

Los proveedores protegen la infraestructura, usted debe proteger sus activos en la nube. Implemente una política de seguridad consistente para asegurar las implementaciones de IaaS de adentro hacia afuera a nivel de carga de trabajo, a nivel de red y a nivel de API. Seguridad a nivel de host en el host mediante FortiClient el cual hace cumplir la integridad a nivel de host. Seguridad a nivel de red del nivel de VPC/vNET con Fortigate-VM que permite la conectividad segura y el control de acceso a la red L7. Seguridad de nivel API con FortiCASB para hacer cumplir la integridad de la configuración y apoyar el cumplimiento de las normas.

Concentrador de servicios en la nube

Concentrador de servicios en la nube

Las organizaciones pueden utilizar una red virtual basada en la nube para proporcionar servicios compartidos a redes en la nube y locales. Las redes y aplicaciones que se desarrollan y operan de forma independiente en las diferentes unidades organizativas (Línea de negocios) y se conectan a concentrador de servicios en la nube a través de una conexión VPN pueden utilizar servicios compartidos, como firewall basado en aplicaciones, protección de comunicación de aplicaciones, Web Application Firewall (WAF), seguridad de correo electrónico y servicios de Advanced Threat Protection basados en el  Sandbox , que se pueden administrar desde la nube.

VPN de acceso remoto

VPN de acceso remoto

Las organizaciones pueden crear puntos de terminación VPN de acceso remoto en la nube y aprovechar la presencia global de proveedores de nube a gran escala.  Esta solución basada en FortiGate se aplica tanto cuando las aplicaciones residen en la nube como cuando las aplicaciones residen en las instalaciones locales.  Las aplicaciones locales suelen estar conectadas a la nube a través de túneles VPN de IPsec.

Nube híbrida

Nube híbrida

Esta solución describe los diversos escenarios que pueden encontrar las organizaciones empresariales en los que se les requiere que conecten una variedad de servicios locales basados en centros de datos a servicios basados en la nube para proporcionar aplicaciones empresariales a clientes y empleados. La funcionalidad de la VPN de FortiGate está disponible para implementaciones tanto dentro como fuera de la nube, que ofrecen a las empresas una operación segura y perfecta de aplicaciones en una variedad de infraestructuras.

Protección avanzada de aplicaciones

Protección avanzada de aplicaciones

Para las aplicaciones web y los servidores de correo, las combinaciones de FortiGate, FortiWeb, FortiMail y FortiSandbox ofrecen una extensa protección exclusiva. Esta solución ofrece capacidades que ayudan a las organizaciones a cumplir con los requisitos reglamentarios y de seguridad, como PCI, SOX, GLBA o HIPAA. Además, estas capacidades ayudan a mitigar la necesidad de aplicar parches constantemente a los servidores web y reducen el riesgo de amenazas avanzadas.

Administración de seguridad desde la nube

Administración de seguridad desde la nube

Aproveche la presencia global de los principales proveedores de infraestructura en la nube, así como la elasticidad del almacenamiento y los recursos informáticos para implementar sistemas de administración y operaciones de seguridad global y centralizada en la nube. 

FortiManager, FortiAnalyzer, y Forti-SIEM pueden implementarse en la nube para agilizar las operaciones de la infraestructura de seguridad de la información global de la organización.

Monitoreo y control de uso de la nube pública

Monitoreo y control de uso de la nube pública

El uso de la nube pública no se monitorea y, con frecuencia, no es seguro ni rentable. Las organizaciones obtienen visibilidad completa de los cambios de configuración en una diversidad de infraestructuras de nube pública a través de la plataforma unificada de Fortinet. FortiCASB monitorea el API de administración de la nube, la creación de nuevos usuarios, además la creación y eliminación de activos acciona el registro de eventos en FortiCASB y los registros se sincronizan con FortiManager.

Monitoreo y control de uso de SaaS

Monitoreo y control de uso de SaaS

El uso de aplicaciones de SaaS no está regulado y, con frecuencia, no es seguro. Las organizaciones obtienen una visibilidad completa sobre el uso de las aplicaciones de SaaS, incluida la propagación de malware o la posible fuga de datos. FortiCASB monitorea las API de aplicaciones de SaaS populares, la creación de nuevos usuarios, además la creación y eliminación de activos acciona los registros de eventos en FortiCASB. FortiSandbox explora los nuevos archivos para protegerlos de la propagación de malware y los registros se sincronizan con FortiManager.

   

Funciones y productos de la solución de seguridad en la nube

La línea de Fortinet Network Security está disponible para todos los proveedores líderes en la nube mediante el uso de un modelo de adquisición BYOL, así como los modelos bajo demanda de uso (PAYG) que factura directamente el proveedor de la nube. Fortinet permite a los clientes proteger sus infraestructuras y aplicaciones basadas en la nube mediante los modos de implementación más flexibles en una diversidad de casos de uso y proveedores de infraestructura en la nube. 

 

Fortinet Security Fabric en la nube

Fortinet es la única compañía con un enfoque arquitectónico que unifica las tecnologías de seguridad que se implementan en la red digital, que incluye múltiples nubes, endpoints, aplicaciones web y de correo electrónico y puntos de acceso a la red, en un único sistema de seguridad integrado a través de una combinación de estándares abiertos y un sistema operativo común. 

 

Los tres pilares

 

  • FortiManager. Administración basada en la nube para productos Fortinet
  • FortiAnalyzer. Informes basados en la nube para agilizar las operaciones del SOC. 
  • FortiSIEM. Solución de administración de eventos e información de seguridad de múltiples proveedores de Fortinet. 
  • FortiCASB. Un agente de seguridad que controla y monitorea el acceso de las organizaciones a las aplicaciones de SaaS. 

 

  • FortiGate: El Next-Generation Firewall líder en la industria se ejecuta en la nube o en las instalaciones locales
  • FortiWeb:el Web Application Firewall de  Fortinet' protege las aplicaciones web y ayuda con el parchado y el cumplimiento normativo. 
  • FortiMail: puerta de enlace segura del correo electrónico protege contra las amenazas que se transmiten por correo electrónico y la pérdida de datos por correo electrónico. 
  • FortiSandbox: ofrece una poderosa combinación de detección avanzadas, mitigación automatizada, información actuable e implementación flexible para detener ataques dirigidos y la pérdida de datos subsecuente. 

 

 

  • Conectores en la nube de Fortinet: proporcionan una capa de abstracción para los productos de Fortinet para tratar las infraestructuras en la nube de manera transparente mediante la transferencia. La red se dirige a objetos de seguridad y se proporcionan algunas otras integraciones de seguridad con las API del proveedor de la nube.
  • API de la Fabric de Fortinet: las API permiten las operaciones automatizadas a través del intercambio dinámico de inteligencia frente a amenazas local y global a través de los componentes de seguridad.
  • Líneas de DevOps deFortinet: las fórmulas de automatización que hacen que los eventos de seguridad o infraestructura activen automáticamente acciones.

Fortinet ofrece su serie líder en la industria de productos de seguridad de red a través de la nube pública de AWS, lo que habilita a los clientes una protección de seguridad avanzada para sus aplicaciones e infraestructura basada en la nube. A continuación se incluye una lista de productos que se pueden comprar directamente en AWS Marketplace a través de PAYG. 

Fortinet ofrece productos adicionales que se ejecutan en la nube pública de AWS; puede ver la siguiente lista a través de este enlace .

Fortinet ofrece su serie líder en la industria de productos de seguridad de red a través de la nube pública de Microsoft Azure, lo que habilita a los clientes una protección de seguridad avanzada para sus aplicaciones e infraestructura basada en la nube. A continuación se incluye una lista de productos que se pueden comprar directamente en Azure Marketplace a través de PAYG. 

Fortinet ofrece productos adicionales que se ejecutan en la nube pública de Azure; puede ver la siguiente lista a través de este enlace  .

Fortinet ofrece su serie líder en la industria de productos de seguridad de red a través de la nube pública de Google Cloud Platform (GCP), lo que habilita a los clientes una protección de seguridad avanzada para sus aplicaciones e infraestructura basada en la nube. A continuación se incluye una lista de productos que están disponibles en GCP.

Fortinet ofrece su serie líder en la industria de productos de seguridad de red a través de la nube pública de Oracle Cloud, lo que habilita a los clientes una protección de seguridad avanzada para sus aplicaciones e infraestructura basada en la nube. A continuación se incluye una lista de productos que están disponibles en Oracle Cloud.

FortiGuard Security Services for Public Cloud Security

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución avanzada de detección de amenazas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Product Category Thumb SS virus outbreak

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del Sandbox de FortiCloud para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

Product Category Thumb SS security audit

Desarme y & reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

Enterprise Bundle de FortiGate

Nuestro Enterprise Bundle (ENT) ahora incluye:

  • CASB : proporciona visibilidad, cumplimiento, seguridad de datos y protección frente a amenazas para sus servicios basados en la nube.
  • Protección de servicio de seguridad industrial : SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
  • Servicio de clasificación de seguridad : este servicio realiza comprobaciones contra su red habilitada a través de la fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria. 

El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • CASB
  • Clasificaciones de seguridad 
  • Servicio de seguridad industrial
  • FortiCare
UTM Bundle de FortiGate

El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare

La ventaja de FortiGuard: 

  • FortiGuard procesa más de 69 millones de sitios web cada hora,  lo que proporciona una reputación y categorización actualizadas al minuto. 
  • Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado).
  • Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado).
Advanced Threat Protection Bundle de FortiGate

El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare las 24 horas del día, los 7 días de la semana
Tabla de servicios
Servicio Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
A La Carte Protection


Servicios de inteligencia frente a amenazas
     
Servicio de seguridad industrial
   

Clasificaciones de seguridad
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
DB de Internet



 
Reputación de IP


 
Application Control



 

Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details.