Diseñada para segmentación acelerada
Proteger cualquier segmentación sin preocuparse por el rendimiento y la ubicación.
Obtenga una visión general de 90 segundosSegmentación interna
La transformación digital está impulsando el crecimiento del comercio y permitiendo nuevas oportunidades de rendimiento. Sin embargo, los aspectos que hacen posible este crecimiento, como la informática móvil, la convergencia de los entornos de TI y tecnología operativa (TO) y los ciberataques sofisticados, a menudo hacen que lograr la seguridad de extremo a extremo sea una tarea difícil. Es más, mantener una postura de seguridad sólida que implemente políticas de seguridad consistentes en todos los entornos de red es cada vez más difícil.
Tener redes planas que se construyeron sobre la filosofía de “Confianza” agrava aún más este problema al facilitar a los cibercriminales el acceso a la red y, una vez dentro, se convierten en parte de la zona de confianza y se ejecutan en modo sigiloso. Esto les permite propagar rápidamente amenazas lateralmente. Es extremadamente difícil detectar y contener a estos cibercriminales a medida que avanzan en la red, lo que genera riesgos en cascada, la exfiltración de datos valiosos y el impacto económico resultante, además del daño a la marca de las organizaciones.
Los equipos de infraestructura y seguridad de la red han adoptado una combinación de varios tipos de técnicas micro, macro y aplicaciones de segmentación para proteger los datos y los activos digitales. Sin embargo, estos tipos de segmentación aún carecen de cobertura completa y las organizaciones requieren un nuevo enfoque para abordar la seguridad.
Con la segmentación interna de Fortinet, las organizaciones pueden segmentar de forma inteligente los activos de la red y la infraestructura independientemente de su ubicación, ya sea en el entorno local o en múltiples nubes. El control de acceso dinámico y granular se establece mediante el monitoreo continuo del nivel de confianza y la adaptación de la política de seguridad correspondiente. La seguridad avanzada de alto rendimiento aísla los activos de TI críticos para garantizar la detección rápida y prevención de amenazas mediante el análisis y la automatización.
Con la tecnología física y virtual de FortiGate, junto con las innovaciones de FortiOS, la segmentación interna proporciona una segmentación de extremo a extremo que extiende las redes y los límites geográficos.
La segmentación interna también puede ayudar a satisfacer el cumplimiento y las regulaciones, como el cumplimiento de PCI. Los pasos necesarios para lograrlo son los siguientes:
Ejecute la evaluación de seguridad
Comience con la ejecución de la Calificación de seguridad para evaluar si la red funciona acorde a los estándares requeridos.
Etiquetar activos con una lógica empresarial
Etiquete los activos con una lógica empresarial, por ejemplo, utilizando la característica de Etiquetado de activos de Fortinet. Estas etiquetas permiten identificar y buscar fácilmente todos los activos PCI en diferentes vistas e informes de FortiManager y FortiAnalyzer.
Decida dónde aplicar la segmentación
Implemente endpoint y microsegmentación (por ejemplo, VMware NSX)
Aplique el control de acceso granular
Confíe en la Administración de identidad y acceso (IAM) para administrar el control de acceso granular
Utilice el conector del Fabric
Emplee Conectores de Fabric para integrarse perfectamente en la segmentación implementada (por ejemplo, VMware NSX) para proporcionar seguridad avanzada de alto rendimiento y consultar una base de datos de confianza externa para obtener información de confianza dinámica
Recursos relacionados
