Skip to content Skip to navigation Skip to footer

Diseñada para segmentación acelerada

Proteger cualquier segmentación sin preocuparse por el rendimiento y la ubicación.

Obtenga una visión general de 90 segundos

Segmentación interna

La transformación digital está impulsando el crecimiento del comercio y permitiendo nuevas oportunidades de rendimiento.  Sin embargo, los aspectos que hacen posible este crecimiento, como la informática móvil, la convergencia de los entornos de TI y tecnología operativa (TO) y los ciberataques sofisticados, a menudo hacen que lograr la seguridad de extremo a extremo sea una tarea difícil. Es más, mantener una postura de seguridad sólida que implemente políticas de seguridad consistentes en todos los entornos de red es cada vez más difícil.

Tener redes planas que se construyeron sobre la filosofía de “Confianza” agrava aún más este problema al facilitar a los cibercriminales el acceso a la red y, una vez dentro, se convierten en parte de la zona de confianza y se ejecutan en modo sigiloso. Esto les permite propagar rápidamente amenazas lateralmente. Es extremadamente difícil detectar y contener a estos cibercriminales a medida que avanzan en la red, lo que genera riesgos en cascada, la exfiltración de datos valiosos y el impacto económico resultante, además del daño a la marca de las organizaciones.

Los equipos de infraestructura y seguridad de la red han adoptado una combinación de varios tipos de técnicas micro, macro y aplicaciones de segmentación para proteger los datos y los activos digitales. Sin embargo, estos tipos de segmentación aún carecen de cobertura completa y las organizaciones requieren un nuevo enfoque para abordar la seguridad.

Con la segmentación interna de Fortinet, las organizaciones pueden segmentar de forma inteligente los activos de la red y la infraestructura independientemente de su ubicación, ya sea en el entorno local o en múltiples nubes. El control de acceso dinámico y granular se establece mediante el monitoreo continuo del nivel de confianza y la adaptación de la política de seguridad correspondiente. La seguridad avanzada de alto rendimiento aísla los activos de TI críticos para garantizar la detección rápida y prevención de amenazas mediante el análisis y la automatización.

Con la tecnología física y virtual de FortiGate, junto con las innovaciones de FortiOS, la segmentación interna proporciona una segmentación de extremo a extremo que extiende las redes y los límites geográficos.

 

La segmentación interna también puede ayudar a satisfacer el cumplimiento y las regulaciones, como el cumplimiento de PCI. Los pasos necesarios para lograrlo son los siguientes:

icon benefit fortiattack

Ejecute la evaluación de seguridad

Comience con la ejecución de la Calificación de seguridad para evaluar si la red funciona acorde a los estándares requeridos.

icon benefits visibility

Etiquetar activos con una lógica empresarial

Etiquete los activos con una lógica empresarial, por ejemplo, utilizando la característica de Etiquetado de activos de Fortinet. Estas etiquetas permiten identificar y buscar fácilmente todos los activos PCI en diferentes vistas e informes de FortiManager y FortiAnalyzer. 

icon benefits forticlient

Decida dónde aplicar la segmentación

Implemente endpoint y microsegmentación (por ejemplo, VMware NSX)

icon benefits identity and access

Aplique el control de acceso granular

Confíe en la Administración de identidad y acceso (IAM) para administrar el control de acceso granular

icon benefits application control

Utilice el conector del Fabric

Emplee Conectores de Fabric para integrarse perfectamente en la segmentación implementada (por ejemplo, VMware NSX) para proporcionar seguridad avanzada de alto rendimiento y consultar una base de datos de confianza externa para obtener información de confianza dinámica