Skip to content Skip to navigation Skip to footer

Seguridad adaptativa en la nube para AWS

Seguridad multicapa consistente en todas las nubes y centros de datos para Amazon Web Services (AWS)

Resumen de la solución de seguridad adaptativa en la nube para AWS
Seguridad adaptativa en la nube para AWS banner background banner dots

Información general

Soluciones de Fortinet para AWS Security

Muchas empresas recurren a AWS para crear nuevas aplicaciones, ampliar sus centros de datos internos y aprovechar la elasticidad de la nube pública. Si bien la seguridad de AWS cubre su infraestructura, los clientes son responsables de proteger todo lo que construyen y almacenan en ella.

Fortinet acelera la transición a AWS con una seguridad en la nube especialmente diseñada. Las soluciones de seguridad adaptativa en la nube de Fortinet protegen las cargas de trabajo y aplicaciones comerciales en entornos de centros de datos locales y en la nube, con seguridad multicapa para las aplicaciones basadas en la nube. Las organizaciones pueden disfrutar de: una visión consolidada de su actitud de seguridad, una única consola para gestionar políticas y elaborar informes de gobernanza, y monitoreo de eventos sin importar si se trata de una infraestructura física, virtual o en la nube, y a través de nubes privadas, públicas e híbridas.

Fortinet ofrece protección de software como servicio (SaaS), máquinas virtuales (VM), contenedores y basada en API para proporcionar una funcionalidad de seguridad integrada de forma nativa y complementar los servicios de AWS como GuardDuty, Security Hub y AWS Outposts. Los productos de Fortinet, que soportan la mayor variedad de casos de uso, ofrecen protección integral para las cargas de trabajo de AWS, lo que incluye firewall, gateway de seguridad, prevención de intrusiones y seguridad de aplicaciones web.

 

Autodesk Leverages Fortinet in AWS to Scale Cloud Security With Ease

Escuche al ingeniero de redes sénior de Autodesk, Anish John, describir cómo utilizan AWS Transit Gateway y Fortinet Cloud Security Services Hub para escalar la seguridad y reducir considerablemente la latencia.

Ver ahora

Productos destacados en AWS Marketplace

Fortinet ofrece su serie líder en la industria de productos de seguridad de red a través de la nube pública de AWS, lo que habilita a los clientes una protección de seguridad avanzada para sus aplicaciones e infraestructura basada en la nube. A continuación, se incluye una lista de productos que se pueden comprar directamente en el AWS Marketplace.

 

icon fortigate

FortiGate-VM en AWS ofrece capacidades de Firewall de próxima generación (NGFW) para organizaciones de todos los tamaños, con la flexibilidad de implementarse como un NGFW o una puerta de enlace de VPN.

Bajo demanda  |  Bring Your Own License (BYOL)

icon fortiweb

El Firewall de aplicación web (WAF) FortiWeb protege las aplicaciones basadas en la web contra amenazas de día cero conocidas y desconocidas. Su aprendizaje automático basado en IA identifica las amenazas sin detectar prácticamente ningún falso positivo. 

Bajo demanda | BYOL | Edición de contenedor | WAF como servicio

icon fortimanager

Los conjuntos de reglas de FortiWeb son firmas de seguridad adicionales que se pueden utilizar para mejorar las protecciones incluidas en el producto básico AWS WAF. Se basan en firmas del servicio de seguridad FortiWeb y se actualizan periódicamente para incluir la información más reciente sobre amenazas de los Laboratorios FortiGuard.

La lista completa de los 10 ataques principales de OWASP  | Vulnerabilidades generales y conocidas  | SQLi y XSS | Bots maliciosos | Puerta de enlace de API

icon fortimanager

FortiManager permite la gestión de un panel de vidrio simple para lograr una protección unificada de extremo a extremo en toda la empresa. Transmite información sobre el tráfico de red y ofrece funciones de clase empresarial para la contención de amenazas. 

icon fortianalyzer

FortiAnalyzer ofrece una perspectiva crítica de las amenazas en toda la superficie de ataque y proporciona visibilidad instantánea, conocimiento de la situación, inteligencia de amenazas en tiempo real y análisis viable.

Bajo demanda | BYOL

icon fortimail

Gracias a la protección de FortiGuard, FortiMail cuenta con las últimas tecnologías e inteligencia, que incluye un espacio seguro integrado, para detener hasta las más sofisticadas amenazas transmitidas por correo electrónico. 

icon fortisandbox

FortiSandbox para AWS permite a las organizaciones protegerse contra ataques avanzados de forma nativa en la nube, trabajando junto con la red, las aplicaciones, el correo electrónico, la seguridad de puntos finales y otras soluciones de seguridad de terceros, o como una extensión de sus arquitecturas de seguridad locales para aprovechar la elasticidad y la escala de la nube.

Bajo demanda | BYOL

Visite AWS Marketplace para conocer la lista completa de productos de Fortinet en AWS    

FortiGuard Security Services for AWS

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

Desarme y reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FortiGate Enterprise Bundle

Nuestro Enterprise Bundle (ENT) ahora incluye:

  • Protección de servicio de seguridad industrial: SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
  • Servicio de clasificación de seguridad: este servicio realiza comprobaciones contra su red habilitada a través del fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria. 

El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • Clasificaciones de seguridad 
  • Servicio de seguridad industrial
  • FortiCare
FortiGate UTM Bundle

El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare

La ventaja de FortiGuard: 

  • FortiGuard procesa más de 69 millones de sitios web cada hora, lo que proporciona una reputación y categorización actualizadas al minuto. 
  • Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado)
  • Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado)
FortiGate Advanced Threat Protection Bundle

El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare las 24 horas del día, los 7 días de la semana
Services Table
Servicio Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoreo asistido en la nube de la SD-WAN
     
Superposición de VPN de un clic de SD-WAN
     
Servicio FortiConverter
     
Servicio de seguridad industrial
   

Clasificaciones de seguridad
   

CASB
     
Filtro de correo no deseado
 


Web Filtering
 

Protección contra malware avanzado




IPS




FortiCare + Application Control




Conozca más:

Mejore la seguridad y mejore las prácticas de alta disponibilidad en su entorno AWS. Vea los distintos escenarios de implementación.

Recursos relacionados

Casos de uso Fortinet para AWS

La seguridad adaptativa en la nube de Fortinet permite aplicar el más amplio conjunto de casos de uso para AWS.

Visibilidad y control de la plataforma en la nube

  • Visibilidad y control de la infraestructura en la nube.
    Monitoree la actividad y las configuraciones de distintos recursos en la nube, simplificando al mismo tiempo los informes de cumplimiento normativo.
  • Cumplimiento en la nube.
    Automatice las auditorías e informes de cumplimiento para entornos locales y en la nube.
  • Gestión y análisis de la seguridad basada en la nube.
    Aproveche la presencia global de AWS para implementar sistemas de gestión y análisis de seguridad global y centralizada en la nube.

Seguridad de aplicaciones

  • Seguridad de aplicación web.
    Proteja sus aplicaciones web de ataques conocidos y desconocidos con las soluciones de seguridad de aplicación web de Fortinet.
  • Seguridad de contenedor.
    Habilita la seguridad para todas las etapas de implementación y despliegue de contenedores.

Seguridad de red

  • Protección de la nube híbrida.
    Implemente una conectividad segura, segmentación de redes y seguridad de aplicaciones para implementaciones basadas en la nube híbrida.
  • Concentrador de servicios de seguridad en la nube.
    Unifique entornos dispares con un concentrador de servicios de seguridad central o una red de tránsito.
  • Segmentación lógica (basada en objetivos).
    Implemente una segmentación basada en objetivos, que crea reglas de acceso y segmentos basados en la identidad del usuario o la lógica empresarial y ajusta las reglas dinámicamente en respuesta a una evaluación continua de confianza.
  • Acceso remoto seguro
    Conéctese a los recursos de la nube con conexiones de red privada virtual (VPN) en varios entornos de nube y locales.

Haga clic aquí para obtener más información acerca de estos casos de uso. 

Características y ventajas

Icon automation

Simplificar la gestión de la seguridad con el control de un solo panel en los centros de datos de AWS y locales

icon benefits management

Aprovechar el concentrador de servicios de seguridad en la nube de Fortinet para lograr una conectividad segura escalable y multicapa

cloud ready icon

Obtener visibilidad y control nativos de la nube en las cargas de trabajo y aplicaciones de AWS

reduce cash icon

Ofertas de seguridad en factores de forma VM, contenedores y SaaS con opciones flexibles de facturación tipo “traiga su propia licencia” (bring-your-own-license, BYOL) y “pago por uso” (pay-as-you-go, PAYG).

Seguridad adaptativa en la nube para AWS

 Fortinet Dynamic Security for AWS - Diagram


Fortinet rompe las barreras que impiden ver y gestionar la seguridad en plataformas de nube privada, pública e híbrida. La solución de seguridad adaptativa en la nube de Fortinet para AWS ayuda a las organizaciones a mantener una seguridad coherente y viable desde el punto de vista operativo en un modelo de responsabilidad compartida desde las instalaciones hasta la nube. Ofrece capacidades de seguridad multicapa y prevención de amenazas totalmente programables para los usuarios de AWS.

Para obtener más información, lea la arquitectura de referencia de AWS.

 

Firewall de próxima generación FortiGate (NGFW) en AWS

FortiGate en AWS ofrece capacidades de Firewall de próxima generación (NGFW) para organizaciones de todos los tamaños, con la flexibilidad de implementarse como un NGFW o una puerta de enlace de VPN. Permite contar con mayor protección y gestionar automáticamente el cumplimiento y la visibilidad de las infraestructuras de la nube híbrida. FortiGate escala desde la huella más pequeña de la industria hasta los dispositivos virtuales de NGFW de mayor capacidad en AWS.

Ver ahora

 

 

Inicio rápido de FortiGate NGFW para AWS

Implemente una línea de base autoescalable de FortiGate para AWS en un par de pasos para probar rápidamente el conjunto integral de funciones de seguridad potentes. Incluye una prueba gratis de 15 días en Marketplace.

Inicio rápido para AWS

WAF como servicio de FortiWeb Cloud

El WAF como servicio de FortiWeb Cloud es un Web Application Firewall (WAF) basado en la nube de seguridad como servicio (SaaS) que protege las aplicaciones web alojadas en la nube pública de las amenazas del OWASP Top 10, de día cero y otros ataques de la capa de aplicaciones.

Dado que no requiere hardware ni software, la colonia FortiWeb de puertas de enlace WAF puede ejecutarse en la mayoría de las regiones de AWS. Esto permite que las organizaciones depuren el tráfico de aplicaciones dentro de su misma región de residencia, lo que permite resolver los problemas de rendimiento y normativa, así como mantener los costos de tráfico al mínimo.

Más información


Reglas de IPS administradas para AWS

Proteger las redes de nubes privadas virtuales y las cargas de trabajo de las aplicaciones es fundamental, y no debe suponer una carga operativa adicional para el equipo de seguridad.

Las reglas de IPS administradas de Fortinet para AWS mejoran la protección básica que incluye AWS Network Firewall. Reduce la curva de aprendizaje y permite que la seguridad de red sea eficaz, escalable y esté disponible, además de simplificar las tareas de gestión.

Más información


Protección de cargas de trabajo en la nube con FortiCWP

FortiCWP es la solución de protección de cargas de trabajo en la nube (Cloud Workload Protection, CWP) de Fortinet. FortiCWP recurre a la integración a nivel de API en los servicios de gestión y seguridad de AWS para monitorear y rastrear los recursos de la nube, lo que incluye sus configuraciones, actividad y flujos de tráfico. FortiCWP también analizará los almacenes de datos en la nube en busca de contenido sensible o malicioso y elaborará informes sobre el cumplimiento de la organización en relación a los estándares regulatorios comunes. Además, FortiCWP es compatible con Microsoft Azure y Google Cloud Platform.

Más información