Del dia, Destacado, Noticias, Principal, Seguridad

Fortinet anuncia nuevos productos para administración de vulnerabilidades y cumplimiento

Fortinet anunció la expansión de su galardonada línea de dispositivos virtuales con el FortiGate-VM para hipervisores basados en Citrix XenServer y FortiScan-VM. El FortiGate-VM para XenServer tendrá el mismo modelo de la línea de productos y características similares al actual FortiGate-VM para VMware.

FortiScan-VM es una solución completa de administración de vulnerabilidades y cumplimiento la cual se ejecuta como un appliance virtual. Como una solución de software de nivel enterprise y clase Carrier que se ejecuta en VMware vSphere (ESX y ESXi), Citrix XenServer y en hipervisores XenServer de código abierto, FortiScan-VM integra en una misma oferta unificada la administración de vulnerabiliades en el servidor y endpoints, cumplimiento industrial y federal, adminstración de parches, recuperación, capacidades de auditoría y generación de informes.  El nuevo software está dirigido a enterprises con inversiones existentes en infraestructuras virtuales que se enfrentan cada vez más con estrictas normas de gobierno corporativo y requisitos de cumplimiento en los mercados de finanzas, salud, comercio minorista, educación, federal y de defensa. FortiScan-VM también está dirigido a MSSPs (Proveedor de Servicios Administrados de Seguridad) que dan servicio a estos clientes.

FortiScan-VM se puede implementar en casi cualquier tamaño de organización, desde pequeños comercios hasta grandes empresas. La arquitectura de la plataforma de software se puede escalar fácilmente para evaluar, reparar y auditar los activos de crecimiento de una empresa, que incluyen dispositivos con un sistema operativo o dirección IP. El software soporta grupos stackable assets, es decir el número exacto de activos puede ser configurado en el sistema para evitar el sobreprovisionamiento y se maneja fácilmente a través de dominios administrativos. Cada instancia del software puede soportar hasta 20,000 activos.

Los clientes tienen la opción de implementar FortiScan-VM como una plataforma basada en agentes o de manera independiente. Cuando la política de una organización prohíba o haga poco práctica el escanneo remoto sin agente, se puede desplegar un enfoque basado en agente. Esto se resuelve poblando los activos con el agente ligero de FortiScan-VM a través de medios de instalación masiva o de forma manual. Otra ventaja de las implementaciones basadas en agentes es que las vulnerabilidades detectadas a través del escaneo no sólo se reportan, sino que también se reparan de forma automática. Aquellas organizaciones que no requieren un profundo análisis y reparación automatizada de vulnerabilidades tienen la opción de utilizar la aplicación en la versión sin agente.

La administración de cumplimiento automatizada es fácil de instalar, las políticas de cumplimiento que incluye son: National Institute of Standards and Technology (NIST), Security Content Automation Protocol (SCAP), Federal Desktop Core Configuration (FDCC), Payment Card Industry Data Security Standard (PCI-DSS), Sarbanes-Oxley (SOX), Gramm-Leach-Bliley Act (GLBA), Federal Information Security Management Act (FISMA), Health Insurance Portability and Accountability Act (HIPAA), ISO 17799 y más.

FortiScan-VM también soporta actualizaciones de políticas a través de los servicios de suscripción FortiGuard Threat Research y Response Vulnerability Management. El equipo de Investigación Global de Seguridad de Fortinet proporciona actualizaciones de administración de vulnerabilidades y cumplimiento para asegurar la protección actualizada contra las amenazas más sofisticadas.