Casos de uso de la seguridad en la nube pública:

La seguridad en la nube tiene como objetivo aumentar la confianza de las organizaciones para implementar aplicaciones en la nube y, de este modo, mejorar la agilidad organizativa general y la capacidad para responder a la demanda del mercado. Al utilizar las soluciones del Security Fabric de Fortinet para implementar capacidades de seguridad basadas en casos de uso, las organizaciones se benefician de la seguridad líder en el mercado con una funcionalidad de administración optimizada. A continuación se presenta un conjunto de escenarios de implementación comunes del Security Fabric de Fortinet:

 

Seguridad de IaaS de adentro hacia afuera

Visibilidad y control de SaaS

El uso de aplicaciones de software como servicio (SaaS) por lo general no está regulado y no es seguro. La falta de visibilidad y control sobre el uso de aplicaciones SaaS aumenta el riesgo.

Solución

FortiCASB-SaaS aprovecha la API de la aplicación de SaaS para monitorear toda la actividad de SaaS y la configuración de múltiples servicios de SaaS.

FortiCASB-SaaS proporciona visibilidad centralizada y detallada sobre el uso de todas las aplicaciones SaaS. Esto permite a las organizaciones implementar políticas de seguridad y Application Control uniformes, proteger sus datos confidenciales contra amenazas avanzadas y respaldar el cumplimiento y la gobernanza de la seguridad.

Ventajas

  • Las organizaciones obtienen una visibilidad completa sobre el uso de las aplicaciones de SaaS, incluida la probabilidad de propagación de malware o fuga de datos
  • Proporciona compatibilidad completa para las principales aplicaciones de SaaS como Salesforce.com, Microsoft Office 365, etc.

 

Lea el Resumen de la solución
Concentrador de servicios en la nube

Visibilidad y control de la infraestructura en la nube

A medida que aumenta el uso de la nube, también aumenta la probabilidad de errores en la configuración. Los analistas estiman que para el año 2023, los errores en la configuración causarán el 99 % del riesgo relacionado con la nube, lo que conlleva a la interrupción de servicios y costos inesperados.

Solución

FortiCWP aprovecha la API de administración en la nube pública para monitorear la actividad y la configuración de los recursos en múltiples nubes. Evalúa continuamente las configuraciones a través de los tipos de nube pública y de regiones, asimismo, proporciona una visibilidad consistente. La solución simplifica los informes de violación del cumplimiento normativo y mejora el cumplimiento al proporcionar orientación sobre las mejores prácticas de seguridad. También ofrece herramientas de gestión de riesgo y amenazas que ayudan a rastrear los errores de configuración hasta su origen.    

Ventajas

  • Informes de cumplimiento consistentes a través de múltiples nubes
  • Mapa dinámico de riesgo en la nube y mapas de amenazas
  • Investigación simplificada de incidentes
VPN de acceso remoto

Cumplimiento en la nube

Para muchas organizaciones, es una tarea que consume mucho tiempo lograr el cumplimiento de las normas PCI DSS, HIPPA, SOX, GDPR y otras normativas.

Solución

FortiCWP agrega y organiza información de seguridad de múltiples servicios en la nube y API en informes de cumplimiento importantes y paneles de cumplimiento en vivo.

FortiSIEM proporciona una visión más amplia del cumplimiento en múltiples nubes, productos del Fortinet Security Fabric y productos de terceros. Puede crear informes de cumplimiento con solo presionar un botón.

FortiAnalyzer recopila registros de elementos del Fortinet Security Fabric y FortiManager permite que los cambios se auditen, revisen, aprueben e implementen. Juntos, cierran el ciclo sobre la mitigación de la brecha de cumplimiento. Todos los sistemas admiten procesos automatizados para facilitar la administración de políticas de cumplimiento y el flujo de trabajo, lo que reduce el riesgo al cambiar las políticas.

Ventajas

Auditoría e informes de cumplimiento automatizados de entornos locales y en la nube.    

 

Nube híbrida

Administración y análisis de la seguridad basada en la nube

El uso de herramientas de administración heredadas junto con las nuevas tecnologías crea complejas incompatibilidades, especialmente cuando se busca administrar desde la nube.

Solución

Aproveche la presencia global y multiregional de los principales proveedores de infraestructura en la nube para implementar sistemas de administración y análisis de seguridad global y centralizada en la nube. FortiManager-VM, FortiAnalyzer-VM, y FortiSIEM-VM se pueden implementar en la nube para escalar y globalizar.

Ventajas

  • Visibilidad y administración de seguridad centralizada y unificada 
  • Informes de cumplimiento y auditoría mejorados
  • Respuesta más rápida ante incidentes 
  • Mayor eficiencia operativa y de costos, reduciendo el riesgo
  • Mayor capacidad para automatizar la administración de seguridad
Lea el Resumen de la solución
Protección avanzada de aplicaciones

Seguridad de aplicaciones web

Por lo general, las aplicaciones basadas en la nube utilizan servicios web para comunicarse internamente y hacia el exterior. Dichas aplicaciones son vulnerables a diversas amenazas y las organizaciones que operan estas aplicaciones por lo general deben satisfacer requisitos de cumplimiento.

Solución

Fortinet ofrece una diversidad de soluciones de seguridad de aplicaciones web que son ideales para clientes basados en la nube. FortiWeb-VM, un Web Application Firewall líder en la industria específicamente diseñado que se ofrece en todas las plataformas principales de la nube, protege las interfaces de programación de aplicaciones (API) de servicios web, así como las aplicaciones web front-end para proteger de amenazas conocidas y desconocidas. A través de la integración con FortiWeb, las FortiGate-VM aplican el cumplimiento de manera centralizada de las políticas de seguridad y proporcionan una mayor visibilidad. El servicio de Sandbox de FortiCloud realiza análisis dinámicos para identificar malware desconocido anteriormente.

Ventajas

  • Proporciona protección centralizada para aplicaciones web
  • Mejora el cumplimiento normativo para aplicaciones
  • Implementa paquetes de seguridad específicos para API
  • Automatice las respuestas ante amenazas con el Fortinet Security Fabric: FortiWeb detecta amenazas y FortiGate las bloquea
Lea el Resumen de la solución
Administración de seguridad desde la nube

Segmentación lógica (basada en objetivos)

La segmentación de entornos en la nube es un desafío porque el aprovisionamiento dinámico genera direcciones IP que cambian constantemente. La segmentación de la red basada en reglas de direcciones IP, por tanto, no es efectiva.

Solución

Las FortiGate-VM ofrecen segmentación basada en objetivos, que crea reglas de acceso y segmentos basados en la identidad del usuario o la lógica empresarial y ajusta las reglas dinámicamente en respuesta a una evaluación continua de confianza. Las FortiGate-VM aprovechan los metadatos o las etiquetas asociadas con los recursos basados en la nube en múltiples nubes como un elemento para hacer cumplir las políticas de seguridad. Como resultado, definen intuitivamente qué cargas de trabajo y elementos en la nube pueden comunicarse con otras cargas de trabajo y elementos, ya sea dentro o fuera de la nube.

Ventajas

  • Capaz de ajustar dinámicamente las políticas de seguridad basadas en las funciones lógicas de los recursos, que acomodan la fluidez de los cambios
  • Bloquea efectivamente el movimiento de ataque lateral y puede inspeccionar el tráfico vertical y horizontal
Lea el Resumen de la solución
Monitoreo y control de uso de la nube pública

Seguridad de contenedor

Los equipos deben poder desarrollar rápidamente aplicaciones modulares en contenedores, ya sea en entornos locales, en la nube o dentro de una herramienta de orquestación como Kubernetes. Además, cada aplicación necesita protección consistente contra amenazas.

Solución

La solución de seguridad de contenedores de Fortinet se divide en cuatro áreas complementarias de protección. La seguridad de contenedor reconocido con el conector en la nube de FortiGate permite reconocer las etiquetas de los contenedores al definir políticas de seguridad. La seguridad de contenedor habilitado con FortiWeb como imagen de contenedor se puede incluir dentro de una cadena de aplicaciones. La seguridad de contenedor integrado permite que una solución de Fortinet se integre dinámicamente en los grupos de Kubernetes y se inserte en la cadena de aplicaciones. La seguridad de registro de contenedor con FortiSandbox escanea imágenes de contenedores preconfiguradas para amenazas de día cero.

Ventajas

  • Habilita la seguridad para todas las etapas de implementación y despliegue de contenedores
  • Admite un desarrollo más rápido con elementos de seguridad incorporados
Lea el Resumen de la solución
Monitoreo y control de uso de SaaS

Productividad segura

A medida que las organizaciones aumentan la subcontratación del aspecto de administración de TI de las aplicaciones de productividad y correo electrónico, se reduce la visibilidad y el control sobre estas aplicaciones. Los equipos de seguridad requieren la capacidad de proporcionar una seguridad consistente y especialmente diseñada en entornos de múltiples nubes.

Solución

La combinación de FortiMail, FortiSandbox y FortiCASB-SaaS proporciona capacidades críticas al proteger Microsoft Office 365. En particular, el Fortinet Security Fabric habilita una visibilidad profunda de los mensajes de correo electrónico para la protección de las amenazas de día cero y el monitoreo de la capa de la interfaz de programación de aplicaciones API de Office 365.

Ventajas

  • Seguridad consistente en la nube y fuera de la nube
  • Autenticación segura, protección de correo electrónico y visibilidad en la nube
Lea el Resumen de la solución
Seguridad de IaaS de adentro hacia afuera

Protección de la carga de trabajo en la nube

Las aplicaciones que se incorporan o migran a la nube deben protegerse contra las amenazas tradicionales originadas en Internet, así como contra las nuevas amenazas que se propagan a través de las cargas de trabajo y se introducen a través de interfaces de programación de aplicaciones (API).

Solución

La combinación de protección en línea para el tráfico vertical, protección basada en host para el tráfico horizontal y protección de los riesgos de configuración y de la API en la nube ofrece la solución de seguridad más hermética para la nube. Aproveche FortiGate-VM para proteger las redes virtuales en la nube de las amenazas originadas en Internet, así como para proporcionar conectividad segura entre nubes. Extienda la seguridad en la nube con FortiClient en máquinas virtuales, garantizando el cumplimiento y la conectividad. FortiCWP protege de configuraciones no deseadas o sin supervisión a nivel de la cuenta en la nube.

Ventajas

  • Permite la administración centralizada y estandarizada de políticas de seguridad para implementaciones de IaaS de adentro hacia afuera a nivel de carga de trabajo, a nivel de red y a nivel de API
  • Proporciona visibilidad de panel único con FortiAnalyzer
Lea el Resumen de la solución
Seguridad de IaaS de adentro hacia afuera

Protección de la nube híbrida

La postura de seguridad por lo general es inconsistente entre los centros de datos y las nubes, lo que lleva a una visibilidad deficiente de la red y una administración de seguridad compleja. La conectividad debe protegerse entre los entornos en la nube y los centros de datos.

Solución

El Next-Generation Firewall (NGFW) de FortiGate y las soluciones de seguridad en la nube ofrecen la mejor conectividad segura en su clase, segmentación de red y seguridad de aplicaciones para implementaciones basadas en la nube híbrida. Proporcionan una aplicación de políticas de seguridad centralizada consistente y se conectan a través de un túnel de VPN de alta velocidad. Las FortiGate-VM que se implementan en la nube pública pueden comunicarse de manera segura y compartir políticas consistentes con los NGFW de FortiGate de cualquier factor de forma aprovisionados en un centro de datos privado.

Ventajas

  • Las conexiones de la red privada virtual (VPN) de alta velocidad protegen los datos sin comprometer el rendimiento
  • Las políticas de seguridad se aplican de manera coherente en todos los entornos
  • Administración de panel único
Lea el Resumen de la solución
Seguridad de IaaS de adentro hacia afuera

Concentrador de servicios de seguridad en la nube

Cuando los equipos desarrollan aplicaciones en redes virtuales y nubes por separado, no existe una administración de seguridad centralizada, lo que dificulta la protección de las aplicaciones resultantes y los entornos separados.

Solución

Los equipos de seguridad que buscan unificar entornos dispares necesitan un concentrador de servicios de seguridad central o una red de tránsito. El concentrador separa la seguridad del desarrollo de aplicaciones para proporcionar una aplicación de seguridad centralizada, compartida y consistente. También conecta de forma segura redes, ubicaciones, nubes y centros de datos. Además, analiza y aplica políticas de seguridad en el tráfico entrante y saliente entre la nube e Internet.

Ventajas

  • La seguridad se aplica de manera consistente en todas las redes 
  • Se aplica la ejecución de conexiones seguras entre ubicaciones
  • Los equipos pueden desarrollar soluciones de seguridad de forma autónoma sin esperar a que se apliquen las políticas de seguridad, lo que reduce el riesgo 
Seguridad de IaaS de adentro hacia afuera

Acceso remoto seguro

Las organizaciones requieren acceso global, bajo demanda y seguro a los recursos de la nube. Sin embargo, las VPN tradicionales de acceso remoto no pueden cumplir con estos requisitos.

Solución

Los equipos de seguridad requieren plantillas de configuración que permitan la terminación de acceso remoto seguro en la nube. Luego, pueden aprovisionar dinámicamente instancias de FortiGate-VM que se preconfiguran con estas plantillas de forma global. Esto permite que las fuerzas de trabajo móviles, los clientes y los socios comerciales se conecten a la red virtual de la organización. También conecta la red en la nube a las aplicaciones comerciales a través de túneles de VPN, ya sea que se implementen en la nube o en entornos locales.

Ventajas

  • Conectividad de baja latencia y siempre activa para aplicaciones comerciales a través del punto de entrada más cercano a la red
  • Experiencia de usuario consistente independientemente de la ubicación de la aplicación
  • El diseño global de alta disponibilidad elimina el impacto de punto único de falla de la red