Segmentación basada en objetivos

Alcance una arquitectura de seguridad sólida mientras reduce el riesgo, la complejidad y el costo

Obtenga una visión general de 90 segundos

Segmentación basada en objetivos

La transformación digital está impulsando el crecimiento del comercio y permitiendo nuevas oportunidades de rendimiento.  Sin embargo, los aspectos que hacen posible este crecimiento, como la informática móvil, la convergencia de los entornos de TI y tecnología operativa (TO) y los ciberataques sofisticados, a menudo hacen que lograr la seguridad de extremo a extremo sea una tarea difícil. Es más, mantener una postura de seguridad sólida que implemente políticas de seguridad consistentes en todos los entornos de red es cada vez más difícil.

Tener redes planas que se construyeron sobre la filosofía de “Confianza” agrava aún más este problema al facilitar a los cibercriminales el acceso a la red y, una vez dentro, se convierten en parte de la zona de confianza y se ejecutan en modo sigiloso. Esto les permite propagar rápidamente amenazas lateralmente. Es extremadamente difícil detectar y contener a estos cibercriminales a medida que avanzan en la red, lo que genera riesgos en cascada, la exfiltración de datos valiosos y el impacto económico resultante, además del daño a la marca de las organizaciones.

Los equipos de infraestructura y seguridad de la red han adoptado una combinación de varios tipos de técnicas micro, macro y aplicaciones de segmentación para proteger los datos y los activos digitales. Sin embargo, estos tipos de segmentación aún carecen de cobertura completa y las organizaciones requieren un nuevo enfoque para abordar la seguridad.

Con la segmentación basada en objetivos de Fortinet, las organizaciones pueden segmentar de forma inteligente los activos de la red y la infraestructura, independientemente de su ubicación, ya sea en el entorno local o en múltiples nubes. El control de acceso dinámico y granular se establece mediante el monitoreo continuo del nivel de confianza y la adaptación de la política de seguridad correspondiente. La seguridad avanzada de alto rendimiento aísla los activos de TI críticos para garantizar la detección rápida y prevención de amenazas mediante el análisis y la automatización.

Con la tecnología física y virtual de FortiGate, junto con las innovaciones de FortiOS, la segmentación basada en objetivos proporciona una segmentación de extremo a extremo que extiende las redes y los límites geográficos.

 

 

Segmentación basada en objetivos

La segmentación basada en objetivos también puede ayudar a satisfacer el cumplimiento y las regulaciones, como el cumplimiento de PCI. Los pasos necesarios para lograrlo son los siguientes:

ejecutar evaluaciones de seguridad

Ejecute la evaluación de seguridad

Comience con el informe de cumplimiento de servicio y ejecución de Calificación de seguridad para evaluar si la red funciona acorde a los estándares requeridos.

ejecutar evaluaciones de seguridad

Etiquetar activos con una lógica empresarial

Etiquete los activos con una lógica empresarial, por ejemplo, utilizando las características de  Etiquetado de activos de Fortinet.  Estas etiquetas permiten identificar y buscar fácilmente todos los activos PCI en diferentes vistas e informes de FortiManager y FortiAnalyzer. 

ejecutar evaluaciones de seguridad

Decida dónde aplicar la segmentación

Implemente endpoint y microsegmentación (por ejemplo, VMware NSX)

ejecutar evaluaciones de seguridad

Aplique el control de acceso granular

Confíe en la Administración de identidad y acceso (IAM) para administrar el control de acceso granular

ejecutar evaluaciones de seguridad

Utilice el conector del Fabric

Emplee Conectores del Fabric para integrarse perfectamente en la segmentación implementada (por ejemplo, VMware NSX) para proporcionar seguridad avanzada de alto rendimiento y consultar una base de datos de confianza externa para obtener información de confianza dinámica

Características y ventajas