Etiqueta: Fortinet

Crece el despliegue de redes SD-WAN en empresas distribuidas

El uso de estructuras de redes SD-WAN o redes definidas por software se ha incrementado entre las organizaciones que disponen de sedes distribuidas geográficamente en ubicaciones remotas, por el hecho de resultar eficaces a la hora de enrutar el tráfico entre ellas de manera segura.

Dicha tecnología, ofrece un control centralizado de la red y de su tráfico en tiempo real, con posibilidad de permitir una agrupación segura de las conexiones tanto privadas como públicas.

Este es el principal motivo por lo que este tipo de tecnología está reemplazando a sistemas más tradicionales como MPLS.

Es por ello que Fortinet refuerza su presencia en este mercado de redes SD-WAN, ofreciendo soluciones y servicios que ayuden a mejorar la conectividad entre diversas sucursales, la oficina central y la nube.

Con su oferta especializada en redes SD-WAN, la marca afirma ofrecer una amplia gama con la que es posible encontrar en soluciones variadas, muchos de ellos permiten el despliegue de WAN híbridas, enrutando dinámicamente el tráfico a través de enlaces privados y públicos.

John Maddison, vicepresidente senior de productos y soluciones en Fortinet ha destacado que “dos mercados tradicionalmente distintos, empresa distribuida y compañía con sucursales, están empezando a fusionarse a medida que la mayor adopción de las redes SD-WAN, integradas con la seguridad UTM, reducen la complejidad y los costos de cada segmento.

 

IDG.es

México ocupa la quinta posición a nivel mundial en ciberataques: Fortinet

Fortinet llevó a cabo su Cybersecurity Summit 2017 en la Ciudad de México, donde se dio a conocer que el país ocupa la quinta posición a nivel mundial en ciberataques, enfrentando así el reto de proteger sus negocios de posibles ataques a la vez que hacen frente a la transformación digital. 

“Conectar a clientes, empleados, dispositivos y servicios representa una oportunidad para los negocios en todas las verticales de la industria y, ante los ataques de ransomware presentados recientemente, es fundamental integrar modernas soluciones de seguridad que estén a la altura de las amenazas actuales y futuras”, dijo Eduardo Zamora, director general de Fortinet México.  

Fortinet considera que las estrategias de seguridad tienen que cumplir tres aspectos: 

  • Integral, para que pueda cubrir el total de la superficie de ataque. Esto permite asegurar las redes actuales para contar con visibilidad de todo el ambiente, incluyendo los puntos finales, los puntos de acceso, los elementos de la red, el centro de datos, la nube e incluso las mismas aplicaciones e información.  
  • Veloz, para proteger la información y lograr un desempeño ágil que cubra a todos los usuario y aplicaciones. 
  • Automatizada, para que pueda ser capaz de responder rápida y coordinadamente contra las amenazas y logre que todos los elementos intercambien inteligencia y acciones coordinadas.  

En este sentido, Martín Hoz, vicepresidente de Ingeniería de Fortinet para América Latina y Caribe, señaló que: “Las empresas están adoptando nuevos modelos de conectividad e intercambio de información, como la nube, y el Internet de las Cosas, para así ser más competitivos, ágiles y responder mejor a las necesidades y demandas de los clientes y del mercado.  Dado el contexto, es importante que las empresas inviertan en desarrollos tecnológicos de seguridad, ya que actualmente es necesario contar con distintas tecnologías interconectadas que operen como una sola entidad, respondiendo a las amenazas detectadas en la red de una forma más rápida y automatizada”. 

Por otra parte, durante su participación, Aamir Lakhani, investigador y estratega de Seguridad Global de Fortinet, destacó: “Conocer al enemigo es la clave, y es lo que todos los ejecutivos deben hacer para poder hacer frente a cualquier amenaza cibernética. La detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas las empresas pueden detectar qué amenazas se encuentran en sus redes y dispositivos, previniendo que los datos, así como sus clientes se vean corrompidos o afectados por éstas”.  

En la edición de este año del Fortinet Cybersecurity Summit 2017 (FCS17), a la que asistieron más de 700 ejecutivos de la industria de tecnología y seguridad del sector público y privado, fue inaugurada por Eduardo Zamora, quién introdujo las diferentes sesiones y paneles que se llevaron a cabo durante la jornada del evento, entre las que destacan: “Navegando su futuro a través del escenario actual de la ciberseguridad”, presentada Martín Hoz; “Repensando el enfoque de la ciberseguridad”, liderada Martín Pueblas, director de Ingeniería de Seguridad para Latinoamérica y el Caribe; y “FortiGuard: Protección de aprendizaje profundo”, encabezada por Aamir Lakhani.  

N. de P. Fortinet
 

 

La facturación en ciberseguridad se incrementa un 14% en 2017

Fortinet ha anunciado sus resultados financieros correspondientes al segundo trimestre que finalizó el 30 de junio de 2017.

“Continuamos registrando un crecimiento por encima del mercado, con buenos resultados respecto a nuestros objetivos de mejora de márgenes”, comentó Ken Xie, presidente y CEO de Fortinet. “La estrategia Security Fabric nos permite ofrecer una protección sin igual a nuestros clientes frente a las agresivas amenazas a las que deben enfrentarse ahora y en el futuro, independientemente de donde se encuentren sus activos y datos, sea en la propia sede corporativa o en la nube”.

Fortinet ha anunciado los resultados financieros obtenidos durante el segundo trimestre 2017, que se caracterizan por un crecimiento de dos dígitos en el negocio facturado con respecto al año 2016. Los ingresos totales fueron de 363.5 millones de dólares en el segundo trimestre de 2017, lo que supone un incremento del 17% respecto a los 311.4 millones de dólares obtenidos en el mismo trimestre de 2016.

Los ingresos por producto alcanzaron los 142.7 millones de dólares, un 4% por encima de los 136.6 millones de dólares del mismo periodo en 2016, mientras que los ingresos correspondientes a servicios fueron de 220.8 millones de dólares, lo que supone un incremento del 26% respecto a los 174.8 millones de dólares del mismo trimestre en 2016.

La facturación total de Fortinet fue de 426.9 millones de dólares en el segundo trimestre de 2017, lo que supone un incremento del 14% respecto a los 373.8 millones de dólares obtenidos en el mismo trimestre de 2016.

A 30 de junio de 2017, los equivalentes de efectivo y las inversiones fueron de 1,460 millones de dólares, comparados con los 1,440 millones de dólares registrados a 31 de marzo de 2017. En el segundo trimestre de 2017, el flujo de caja procedente de operaciones fue de 144.8 millones de dólares comparado con los 67.9 millones de dólares del mismo trimestre de 2016. El flujo de efectivo libre fue de 58.4 millones de dólares durante el segundo trimestre de 2017 comparado con los 53.5 millones de dólares del mismo periodo de 2016, lo que supone un incremento del 9%.

Redacción

 

 

Latinoamérica necesita reforzar la ciberseguridad de las organizaciones

Cuando se trata de tendencias de ciberseguridad, muchos de los problemas globales pueden ser similares en diferentes partes del mundo. Desde Canadá hasta Japón, la coyuntura de la ciberseguridad implica retos parecidos América Latina no escapa de esta realidad, sin embargo, como en casi toda situación, hay particularidades que definen cada contexto. En el caso de Latinoamérica y el Caribe, los estudios de análisis de ataques e inteligencia de amenazas de FortiGuard revelan algunas tendencias que las empresas pueden tomar en cuenta para adaptar sus estrategias y tecnologías, y así prevenir ciberataques masivos a sus negocios.

Necesidad de actualizar la infraestructura de seguridad

El primer patrón que se desprende de las estadísticas de la región tiene que ver con la duración en actividad de algunas de estas amenazas, mejor conocidas como malware. La persistencia de amenazas cibernéticas en América Latina justifica la necesidad urgente de implementar soluciones tecnológicas avanzadas, considerando que hay amenazas que tienen años en el mercado y todavía registran una actividad importante. Un ejemplo que podemos citar es el malware Shellshock, una amenaza sustancial en la región creada hace varios años. Esta realidad revela que parte de la infraestructura informática no está actualizada o bien, no contiene los parches adecuados, lo que la deja vulnerable ante estos ataques.

Otra amenaza menos conocida pero todavía importante en Latinoamérica son los ataques a páginas web, ya que existe un gran blanco sobre éstos en la región. De hecho, los ataques actuales están utilizando Muieblackcat, una herramienta ucraniana diseñada para detectar vulnerabilidades. Con base en el lenguaje PHP, este instrumento escanea páginas web vulnerables y se emplea para lanzar ataques a objetivos específicos.

Es importante destacar que hay una gran cantidad de ataques PHP sucediendo en la región, lo que significa que existen muchos servidores que funcionan con esta tecnología. Estos sitios, además de ser infectados, pueden trasmitirse también a sus visitantes. Mientras que los proveedores de servidores, y todos aquellos que los manejan, tienen que pensarlo dos veces antes de usar código PHP y asegurarse de estar al día con las actualizaciones mientras que los clientes deben estar atentos de obtener los parámetros de seguridad adecuados para también estar protegidos.

El retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traducen en una mayor vulnerabilidad, no sólo ante nuevas amenazas sino también frente a ataques históricos que siguen tomando ventaja de estas brechas.

Android y los dispositivos móviles

La amenaza a los dispositivos móviles es real. Si nos fijamos en la región de América Latina y el Caribe, 3 de los 10 más extendidos malwares detectados son ataques a dispositivos móviles Android. Esto no sucedía un año atrás, o incluso 10 meses atrás. En enero de este año, la tecnología móvil significó más de la mitad de las detecciones de malware en el Caribe. Estamos viendo un cambio rápido en el panorama de las amenazas en ciberseguridad y esta es una tendencia que no va a desaparecer. Hace 7 años comenzamos a hablar de estas amenazas y pronto superarán nuestras demás prioridades.

Del total del malware móvil detectado en América Latina y el Caribe durante el primer trimestre del 2017, el 28 % corresponde a malware para Android, mostrando un crecimiento mayor que en otras regiones frente al 20 % del último trimestre del 2016.

La escasez de profesionales en ciberseguridad

Un problema mundial es la falta de profesionales y especialistas en Seguridad Informática. Solamente en Estados Unidos, hubo alrededor de 200 mil puestos de trabajo vacantes para profesionales en ciberseguridad. Es un número muy alto y un problema global aún mayor que también se hace evidente en América Latina y el Caribe.

A las empresas se les dificulta contar con un departamento de TI lo suficientemente grande y apto para asegurar sus sistemas, redes y clientes al enfrentarse ante una brecha significativa entre profesionales de la industria y la falta de habilidades necesarias. La falta de capacitación en este complicado sector tiene repercusiones serias que pueden costarle a un negocio su credibilidad ante los clientes. Es por esto que hoy más que nunca vemos una necesidad de habilitar más programas para entrenar y especializar a potenciales profesionales en la región.

No es de extrañar que América Latina aún tenga un largo camino por recorrer para alcanzar a otras regiones del mundo, en lo que respecta a la preparación para la seguridad cibernética. Sin embargo, las empresas y organizaciones pueden empezar a blindarse frente estas amenazas al actualizar sus sistemas, invertir aún más en sus departamentos de TI e implementar nuevas soluciones tecnológicas que provean visibilidad y administración amplia, poderosa y automatizada.

La estrategia fundamental que todos los ejecutivos debieran seguir para enfrentar las amenazas a la ciberseguridad comienza con el siguiente paso: conocer al enemigo. La detección es necesaria para la prevención. Al implementar soluciones tecnológicas avanzadas, las empresas pueden saber de antemano qué amenazas se encuentran en sus redes y dispositivos, y pueden actuar de forma proactiva para asegurar que sus datos sensibles y sus clientes no se vean corrompidos o afectados por éstas. De lo contrario, las empresas se vuelven blancos abiertos esperando ser el próximo objetivo de los ciberdelincuentes.

Derek Manky, estratega global de Seguridad en Fortinet.

 

Fortinet en alianza con Microsoft para reforzar la seguridad de Azure

Fortinet tiene una alianza tecnológica con Microsoft, a través de su programa de partners Fabric-Ready y las nuevas integraciones para sus servicios de seguridad cloud.

Como parte de este acuerdo, Microsoft participa en el programa Fortinet Fabric-Ready Partner, que próximamente integrará información frente a amenazas, prevención de intrusiones y capacidades de gestión dentro de Microsoft Azure Security Center (ASC) para proteger mejor las cargas de trabajo de la nube.

John Maddison, vicepresidente senior de Productos & Soluciones de Fortinet, ha señalado que “para responder a los requerimientos de infraestructura de recursos on-demand, políticas automatizadas e inteligencia frente a amenazas en tiempo real, la seguridad debe adaptarse al negocio. Fortinet y Microsoft comparten el compromiso de ayudar a las empresas a llevar sus datos, de forma segura, a la nube para que puedan beneficiarse de la flexibilidad, escalabilidad y rendimiento de los servicios basados en la nube. Damos la bienvenida a Microsoft al programa Fabric-Ready y esperamos poder seguir colaborando para proporcionar a nuestros clientes empresariales capacidades de seguridad automatizadas y adaptables a escala de nube”.

Además de los firewalls empresariales FortiGate, los firewalls de aplicaciones web virtualizados FortiWeb (WAF) también están disponibles en Azure Security Center para una protección de amenazas de aplicación multicapa. Asimismo, los firewalls FortiGate se encuentran disponibles bajo demanda en el Azure Marketplace.

Con esta alianza tecnológica entre Fortinet y Microsoft, los clientes empresariales se benefician de ciberseguridad integrada para compartir inteligencia en tiempo real y garantizar la protección automatizada en las cargas de trabajo locales y en la nube. Como partner del programa Fabric-Ready, los clientes de Microsoft Azure se beneficiarán de las completas capacidades que ofrece la oferta integrada de seguridad cloud end-to-end de Security Fabric, reduciendo el costoso y engorroso soporte técnico para los clientes empresariales.

Las soluciones virtualizadas de Fortinet proporcionan a los clientes de Azure inteligencia frente a amenazas en tiempo real y controles de seguridad automatizada para proporcionar una vista más completa del estado de la seguridad de sus cargas de trabajo de Azure y facilitar respuestas frente a amenazas más rápidas e inteligentes. Por su parte, el firewall de aplicación web FortiWeb, disponible en el centro de seguridad Azure, proporciona los firewalls empresariales FortiGate, y ha sido validado para que las cargas de trabajo de Azure ofrezcan una mayor automatización de seguridad con detección basada en análisis y protección frente a amenazas de aplicación de múltiples capas, brindando a los clientes Azure más control sobre su seguridad.

DealerWorld

 

Inteligencia artificial, ¿amiga o enemiga de la ciberseguridad?

Las estrategias de seguridad deben someterse a una evolución radical. Los dispositivos de seguridad del mañana necesitarán ver y operar internamente entre ellos para reconocer los cambios en los ambientes interconectados y así, de manera automática, sean capaces de anticipar los riesgos, actualizar y hacer cumplir las políticas. Los dispositivos deben tener la capacidad de monitorear y compartir información crítica y sincronizar sus respuestas para detectar amenazas.

¿Suena muy futurista? No realmente. Una nueva tecnología que recientemente ha acaparado la atención contiene las bases para dicho enfoque de automatización. Ésta ha sido llamada Seguridad de Redes Basada en la Intención (Intent-Based Network Security –IBNS-). Esta tecnología provee visibilidad extendida a través del total de la red distribuida y permite que las soluciones integradas de seguridad se adapten automáticamente a los cambios de las configuraciones de la red y cambien las necesidades con una respuesta sincronizada contra amenazas.

Estas soluciones también pueden dividir de forma dinámica los segmentos de la red, aislar los dispositivos afectados y deshacerse del malware. De igual manera, las nuevas medidas y contramedidas de seguridad pueden abastecerse y actualizarse automáticamente, conforme se muevan o desplieguen nuevos dispositivos, servicios y cargas de trabajo desde y hacia cualquier parte dentro de la red y desde los dispositivos hasta la nube. La estrechamente integrada seguridad automatizada permite una respuesta general contra amenazas mucho mayor que el total de todas las soluciones individuales de seguridad que protegen la red.

La inteligencia artificial y el aprendizaje mecánico se han vuelto aliados significativos para la ciberseguridad. El aprendizaje mecánico será reforzado por los dispositivos repletos de información del Internet de las Cosas y por las aplicaciones predictivas que ayudan a salvaguardar la red. Pero asegurar esas “cosas” e información, las cuales son objetivos o puntos de entrada ya listos para los cibercriminales, es un desafío por sí mismo. 

La calidad de la inteligencia

Uno de los retos más grandes de utilizar inteligencia artificial y aprendizaje mecánico reside en el calibre de la inteligencia. Hoy día, la inteligencia contra ciberamenazas es altamente proclive a falsos positivos debido a la naturaleza volátil del IoT. Las amenazas pueden cambiar en cuestión de segundos, un dispositivo puede ser vaciado en un parpadeo, infectar el siguiente y regresar a vaciar de nuevo en un ciclo completo de muy baja latencia.

Mejorar la calidad de la inteligencia contra amenazas es sumamente importante ya que los equipos de TI transfieren cada vez más control a la inteligencia artificial para realizar el trabajo que ellos, de otra manera, deberían hacer.

Este es un ejercicio de confianza y en éste reside un desafío único. Como industria, no podemos transferir el control total a un dispositivo automatizado, pero necesitamos equilibrar el control operativo con la ejecución esencial que pueda ser realizada por el personal. Estas relaciones laborales realmente harán que la inteligencia artificial y las aplicaciones de aprendizaje mecánico para defensa cibernética sean realmente efectivas.

Debido a que aún existe una escasez de talento en ciberseguridad, los productos y servicios deben desarrollarse con una mayor automatización con el fin de correlacionar la inteligencia contra amenazas y así, determinar el nivel de riesgo para sincronizar de manera automática una respuesta coordinada.

Frecuentemente, para el momento en que los administradores tratan de enfrentar un problema por ellos mismos, ya es demasiado tarde, incluso provocando un problema mayor o generando más trabajo. Esto puede manejarse automáticamente, utilizando un intercambio directo de inteligencia entre los productos de detección y prevención o con mitigación asistida, la cual es una combinación de personas y tecnología trabajando en conjunto.

La automatización también permite que los equipos de seguridad asignen más tiempo a los objetivos comerciales de la empresa, en lugar de pasar tiempo en la rutinaria administración de la ciberseguridad.

En el futuro, la inteligencia artificial en ciberseguridad se adaptará constantemente al crecimiento de la superficie de ataque. Hoy, apenas estamos conectando los puntos, compartiendo información y aplicando esa información a los sistemas. Las personas están tomando estas complejas decisiones, mismas que requieren una correlación de inteligencia proveniente de los humanos. Se espera que en los próximos años, un sistema maduro de inteligencia artificial pueda ser capaz de tomar decisiones complejas por sí mismo.

Lo que no es factible es la automatización total; esto es, transferir el 100% del control a las máquinas para que ellas tomen las decisiones todo el tiempo. Las personas y las máquinas deben trabajar juntos. La siguiente generación de malware “consciente” utilizará inteligencia artificial para comportarse como un humano, realizar actividades de reconocimiento, identificar objetivos, elegir los métodos de ataque y evadir de forma inteligente los sistemas de detección.

Tal como las organizaciones pueden usar inteligencia artificial para mejorar su postura de seguridad, los criminales cibernéticos también pueden empezar a usarla para desarrollar malware más inteligente. El malware autónomo, así como las soluciones inteligentes de defensa, está guiado por el conjunto y análisis de inteligencia ofensiva tales como los tipos de dispositivos desplegados en el segmento de una red, flujo de tráfico, aplicaciones que están siendo usadas, detalles de transacciones o la hora del día en que éstas ocurren. Entre más tiempo permanezca una amenaza dentro de la red, tendrá mucha más capacidad de operar independientemente, mezclarse dentro del ambiente, seleccionar herramientas basándose en la plataforma que tiene como objetivo y, eventualmente, tomar contramedidas basadas en las herramientas de seguridad que se encuentren en el lugar.

Esta es, precisamente, la razón por la que se necesita un enfoque donde las soluciones de seguridad para redes, accesos, dispositivos, aplicaciones, centros de datos y nube trabajan en conjunto como un todo integrado y de colaboración, combinado con inteligencia ejecutable para mantener una postura fuerte en relación a la seguridad autónoma y defensa automatizada.

 

Por: Derek Manky,

estratega global de Seguridad,

Fortinet.

La seguridad de las redes inalámbricas, uno de los principales desafíos

Debido al rápido cambio del panorama de amenazas, ahora es más importante que nunca garantizar que las empresas tomen las medidas apropiadas de seguridad.

Los cibercriminales han encontrado nuevas y mejoradas formas de atacar, tanto a individuos como a organizaciones, ya que constantemente están desarrollando sofisticadas amenazas que cada vez son más difíciles de detectar. Sin embargo, a pesar del bien conocido hecho de que la seguridad informática se ha vuelto el objetivo de los criminales cibernéticos, muchas empresas aún no han implementado medidas proactivas para contrarrestar las amenazas potenciales. El aseguramiento de las redes inalámbricas (WLAN) se destaca como la preocupación más recurrente para los CIOs y CISOs, razón por la cual Fortinet condujo una investigación para analizar en detalle los desafíos más difíciles que enfrentan diariamente los departamentos de TI.

Más de 1,300 gerentes de ciberseguridad de 11 países respondieron la encuesta, proporcionando un profundo conocimiento de los riesgos por los que atraviesa la seguridad de las redes inalámbricas y el alto nivel de exposición que representan las redes WLAN. Un 45 por ciento de los encuestados declaró que la filtración de información sensible, tanto de clientes como de la empresa, es la preocupación número uno, seguida por un 24 por ciento preocupado por el espionaje corporativo.

Además, la encuesta reveló que la mayoría de las organizaciones considera la seguridad inalámbrica como su aspecto más vulnerable. Esto es especialmente notable ya que el 56 por ciento mencionó la implementación de la política BYOD (trae tu propio dispositivo), práctica que incluso es fomentada por algunas empresas. Si bien los empleados usan sus propios dispositivos en el trabajo, muchos no confían en que sus departamentos de TI los protejan completamente. De hecho, aunque el 56 por ciento de los encuestados indicó que han implementado la política BYOD, 72 por ciento de ellos esperan que sus áreas de TI se hagan totalmente responsables de la protección de sus dispositivos, lo cual no es el caso hoy día.

Las empresas necesitan estar actualizadas en cuanto a soluciones de seguridad se refiere, especialmente en la economía digital, donde una amplia variedad de servicios y aplicaciones pueden comprometerse fácilmente. La Encuesta sobre Seguridad Inalámbrica de Fortinet resalta tres aspectos clave que las organizaciones alrededor del mundo consideran cruciales en cuanto al aseguramiento de la información de la empresa y de los clientes:

Las redes WLAN continúan siendo una preocupación para los departamentos de TI, ya que, con frecuencia, sus infraestructuras están expuestas y pueden ser traspasadas por los cibercriminales.

El Internet de las Cosas (IoT) permite un número significativo de dispositivos conectados, dando paso a un creciente volumen similar de tráfico e información sensible; 80 por ciento de estos encuestados considera que el IoT es un componente importante dentro de su estrategia general de seguridad.

El Wi-Fi basado en la nube sigue ganando impulso en el mundo corporativo ya que simplifica la visibilidad y el control. Sin embargo, también requiere diferentes puntos de acceso, lo que conlleva un mayor riesgo de ataque.

Para enfrentar estos desafíos, las empresas han empezado a invertir más en mejorar la seguridad de sus redes inalámbricas. Cuando se comparan los resultados con los del año pasado, las organizaciones han incrementado la implementación de protecciones contra amenazas cibernéticas. No sólo han ejecutado de manera activa mejores medidas de protección, sino que el 60 por ciento también han aumentado los despliegues de control y el conocimiento sobre las aplicaciones, probando que las empresas están muy conscientes de los innumerables riesgos que los cibercriminales pueden plantear.

Esta tendencia hacia un rango más amplio de ciberseguridad es un cambio positivo, pero también puede dar lugar a que surjan nuevos desafíos tales como una integración compleja o la administración y control para soluciones adquiridas a diferentes proveedores. Lo anterior compromete la habilidad del departamento de TI para manejar las amenazas ya que se carece de un conjunto integrado y cohesivo de seguridad. Como resultado, las empresas no pueden cerrar de forma efectiva las brechas entre las diversas “islas” provocadas por los productos de los diferentes proveedores.

La encuesta de Fortinet mostró que los ejecutivos tienen un firme deseo por implementar una arquitectura de seguridad para toda la empresa, combinando ciberseguridad y acceso mientras se habilita la segmentación a través de las redes tanto alámbricas como inalámbricas. Los enfoques como el del Security Fabric de Fortinet ayudan a proveer una arquitectura más integral y flexible que cubre todos los segmentos de la red y las opciones de despliegue.

Las empresas necesitan abordar la seguridad cibernética desde un punto temprano y deberían considerarla como una necesidad en vez de una opción. Como lo demuestra esta encuesta, la mayoría de las empresas están conscientes de la creciente necesidad por invertir en soluciones de ciberseguridad inalámbricas. Contar con una apropiada protección de extremo a extremo a través de las redes tanto alámbricas como inalámbricas puede proteger la información de los clientes y de la empresa, dando paso a una mayor credibilidad y confianza.

Marc Asturias, director sénior de Mercadotecnia de Fortinet para América Latina y el Caribe

 

Fortinet mejora Security Fabric para las Redes de Área Amplia

Fortinet, anunció la más reciente expansión de su Security Fabric, presentando un SD-WAN con funciones mejoradas, el cual está integrado con las probadas capacidades de seguridad de Fortinet. La version 5.6 de FortiOS consolida una seguridad avanzada con funciones de red definidas por software. Esta integración permite que las empresas distribuidas simplifiquen sus infraestructuras, reduzcan los costos en su WAN y provean a sus usuarios, de manera segura, con acceso directo a la nube pública, centros de datos y servicios SaaS, los cuales son necesarios para competir exitosamente dentro de la economía digital.

“El incremento en el uso de nubes públicas requiere infraestructuras de Redes de Área Amplia que puedan conectar, de manera eficiente y confiable, las sucursales de las empresas con los recursos corporativos. La tecnología SD-WAN ofrece opciones flexibles de conectividad, calidad en las funciones de los servicios, redes automatizadas para los servicios de conexión y despliegue simplificado para mantenerse al día con los cambios de uso del tráfico empresarial”. Señaló, John Maddison, vicepresidente sénior de productos y soluciones de Fortinet.

Para enfrentar la creciente demanda de acceso y conectividad de la actual economía digital, las empresas están buscando soluciones SD-WAN para superar el limitado escalamiento, los altos costos y las cada vez más complejas características de las arquitecturas WAN tradicionales. A pesar de todas estas ventajas, muchas empresas dudan en adoptar las soluciones SD-WAN debibo a preocupantes temas de seguridad, tales como permitir acceso directo a información y servicios sensibles SaaS, junto con el aumento en las tendencias de amenazas como el malware encriptado SSL, el ransomware y el creciente volumen de intentos de intrusión avanzada.

Seguridad de alto rendimiento para SD-WAN

Fortinet ofrece estas capacidades SD-WAN mejoradas aprovechando su patentada Unidad de Procesamiento de Seguridad para acelerar la seguridad y las tareas específicas de interconexión. Esta arquitectura optimizada provee profundos análisis de seguridad y funciones de inspección que cubren y además exceden a los de nivel empresarial y los de CPUs de uso general que impulsan los productos competidores.

El reporte más reciente sobre investigación de amenazas de Fortinet descubrió que más del 50% del tráfico empresarial está encriptado, lo cual bloquea la visibilidad del mismo y obstaculiza la ruta optimizada del SD-WAN. El SD-WAN mejorado de Fortinet soporta el cifrado de encriptación SSL estipulado por la industria y ofrece el rendimiento de inspección SSL más elevado para garantizar que el tráfico SSL sea entregado de forma segura y eficiente.

SD-WAN optimizado con visibilidad y control del Security Fabric

Las empresas distribuidas pueden aprovechar los beneficios de la administración centralizada, visibilidad y capacidades de automatización del Security Fabric de Fortinet para reducir la complejidad y aumentar la eficiencia del área del TI. El SD-WAN mejorado de Fortinet incluye opciones de despliegue sin intervención humana, así como nueva instrumentación y funciones de servicio de encadenamiento.

Las visualizaciones de la topología expandida del Security Fabric permiten que las empresas distribuidas monitoreen tanto la topología física como lógica de la red, así como la utlización de enlace.

Una visibilidad completa dentro de las aplicaciones y usuarios de la red le proporciona al área de TI la información necesaria sobre los patrones de tráfico y utilización para que puedan, de forma inteligente, asignar los recursos de TI.

Ecosistema del Security Fabric y los socios SD-WAN

La naturaleza abierta del Security Fabric ofrece a las empresas distribuidas la flexibilidad para potenciar la oferta de SD-WAN con el ecosistema expandido de socios del programa Fabric Ready de Fortinet. Las bien definidas Interfaces de Programación de Aplicaciones (APIs) de Fortinet habilitan una profunda integración con el Security Fabric, por lo que los socios se someten a validaciones de las soluciones con el compromiso de mantener una interoperación continua como parte del programa. El Fabric Ready simplifica la implementación y operación de arquitecturas SD-WAN adquiridas a diversos proveedores.

N. de P. Fortinet

 

Claves para llevar la seguridad a desarrollos IoT

La firma de seguridad Fortinet, lleva su arquitectura Security Fabric al entorno del IoT, permitiendo a las empresas que puedan defenderse frente a las crecientes amenazas que supone el Internet de las Cosas.

Security Fabric aporta la visibilidad, integración, control y escalabilidad de la infraestructura que se requiere para enfrentarse a las complejas superficies de ataque, consecuencia directa de la proliferación de dispositivos IoT.

De acuerdo con Phil Quade, chief information security officer en Fortinet, “los ciberdelincuentes cada vez se dirigen más a los miles de millones de dispositivos IoT, convirtiendo al Internet de las Cosas en el Internet de las Amenazas (Internet of Things en Internet of Threats). Es fundamental que las empresas implementen ya soluciones de seguridad que puedan identificar y proteger sus infraestructuras de las numerosas superficies de ataque creadas por el IoT. Security Fabric dota a las empresas de las capacidades de seguridad cuya operatividad ha sido probada, al tiempo que les proporciona la visibilidad y automatización requerida para mantener una postura efectiva de ciberseguridad frente al IoT en el futuro”.

Los recientes ataques basados en IoT han revelado la facilidad con la que miles de millones de dispositivos pueden convertirse en armas y ser utilizados para atacar las economías digitales de países enteros y millones de usuarios. Esta problemática se ve agravada por la falta de capacidades de gestión y funcionalidades de seguridad básicas de muchos dispositivos IoT.

Es un gran desafío para la empresa actual, cuyos datos deben estar seguros mientras se mueven por distintos tipos de dispositivos y entornos, desde tabletas hasta aplicaciones en la nube. Los productos concretos y las plataformas de soluciones de seguridad carecen de la visibilidad y la integración de red necesaria para ver, y mucho menos para proteger, la capa de ataque de IoT.

Cómo responder a las demandas de seguridad en IoT

Para defenderse con éxito de las amenazas al IoT y la nube, las organizaciones necesitan implementar una arquitectura Security Fabric que ofrezca una visibilidad completa de la infraestructura, segmentación, y protección end-to-end. Asimismo, también necesitan tener en cuenta tres capacidades de seguridad de red estratégicas para reforzar sus infraestructuras frente a las amenazas al IoT:

Aprender: Disponer de visibilidad de toda la red es crítico para autenticar y clasificar los dispositivos IoT con seguridad, crear perfiles de riesgo y después asignárselos a los grupos de dispositivos basándose en la confianza identificada. Como núcleo principal de Security Fabric, FortiOS ofrece total conocimiento y visibilidad de las TI dentro de cada elemento de seguridad y componente de la red empresarial. De esta manera permite a las TI identificar y administrar sus dispositivos IoT y el tráfico en puntos críticos dentro de la infraestructura.

Segmentar: Las empresas necesitan ser capaces de segmentar los dispositivos IoT y sus comunicaciones en grupos de acuerdo con unas políticas y en función de unos privilegios adecuados para su perfil de riesgo del IoT. El firewall de segmentación interna de Fortinet permite a las empresas segmentar internamente sus redes y dispositivos, facilitando la aplicación de políticas de seguridad por capas basadas en el tipo de dispositivo y los requerimientos de acceso a la red.

Proteger: La arquitectura Security Fabric ofrece las funcionalidades requeridas para correlacionar los incidentes de seguridad en IoT y la inteligencia de amenazas.  De esta forma se puede asegurar que los dispositivos IoT comprometidos se pueden poner en cuarentena y remediar en múltiples puntos dentro de la red para contener las amenazas y asegurar que el tráfico malicioso no alcance nunca a los sistemas de información críticos o a los datos empresariales.

Redacción

La seguridad de la red, principal preocupación del proveedor de servicios

Estamos sobre la cúspide de una nueva era digital. Las redes no sólo necesitan ser más grandes y rápidas sino también más dinámicas, fluidas e intuitivas. Asimismo, deben volverse parte de un Internet más amplio e interconectado globalmente, donde la información y la inteligencia sea compartida de forma activa entre usuarios, dispositivos y empresas normalmente aislados.

Para cubrir esta demanda, las redes están siendo rediseñadas desde el interior para poder alojar la hipervirtualización, las aplicaciones inteligentes y la interconexión basada en servicios, con el objetivo de sintetizar la capa física y el procesamiento tridimensional de datos, a través del cada vez mayor número de dispositivos. Para que esto funcione, necesitan ocurrir dos cosas: primero, muchas de las actividades y decisiones que actualmente requieren de la intervención humana necesitan ser automatizadas y, segundo, las organizaciones individuales (sin importar su tamaño) deben reconocer que no son capaces de hacer esto por ellas mismas.

Con la afluencia de información y dispositivos, las oportunidades para los cibercriminales se expanden de forma paralela. Para proporcionar la protección que se requiere, los proveedores de servicio necesitarán considerar tres aspectos de su infraestructura de seguridad:

  1. Políticas. Es necesario garantizar que las políticas de seguridad sigan a la información sin importar a donde vaya. No puede asegurar cada dispositivo junto con la información o la ruta de la transacción, y no puede contar con que los usuarios tomen las decisiones correctas respecto a temas de seguridad.

Si la información se mueve entre una red corporativa y el ambiente del proveedor de servicios, es oportuno para ambos contar con las mismas soluciones de seguridad instaladas. Las herramientas de administración y ejecución también pueden trabajar en conjunto, lo que significa que la inteligencia contra amenazas puede recolectarse y correlacionarse sin importar el lugar donde aparezca la amenaza.

  1. Procedimientos. Piense en la seguridad como la función de un Security Fabric individual e interactivo que permea el total del ambiente distribuido, desde el IoT hasta la nube. El gerente promedio de seguridad de TI monitorea hasta 14 paneles de control, además de revisar actividades manuales e incluso la información entre ambos. Esto es simplemente insostenible, especialmente si el tiempo para responder a las amenazas se reduce cada vez más y el panorama de la red continúa en franca expansión.

Esta es una oportunidad diseñada especialmente para los proveedores de servicio, la cual abre la puerta para ofrecer servicios de seguridad con valor agregado a las empresas que carecen de escalabilidad, personal calificado y de la tecnología necesaria para administrar y facilitar, de forma efectiva, servicios de seguridad a lo largo de ambientes de red dinámicos y altamente distribuidos.

  1. Tecnología. Utilice soluciones diseñadas para enfrentar la siguiente generación de amenazas. La mayoría de las soluciones de seguridad realizan un muy buen trabajo al identificar y prevenir amenazas que pueden ocurrir en escenarios predecibles. Pero los ataques, realmente efectivos, son todo excepto eso, ya que requieren una coordinación entre varios dispositivos para reconocer los ataques multivector. Se necesitan herramientas que ayuden a proveer respuestas apropiadas y a segmentar la red con el objetivo de contener, dinámica e inteligentemente, las amenazas. Y éstas no pueden esperar por la intervención del ser humano.

El primer problema es que con el emergente Internet de las Cosas (IoT) nos enfrentamos a nuevos vectores de amenazas. Muchos dispositivos del IoT son “acéfalos”, por lo que no se puede instalar un “endpoint client” (clave de seguridad de cliente) en ellos. La primera línea de defensa es acceder al control, pero con el incremento en el volumen de tráfico y dispositivos, las empresas necesitan una estrategia individual de control del acceso que cubra los APs locales, remotos y basados en la nube con una política de acceso unificada.

Otro problema es que las nuevas amenazas y la inteligencia esencial contra éstas, se han empezado a diluir dentro de la enorme cantidad de información que fluye sin ser inspeccionada a través de la red. IDC estima que las empresas examinan sólo el 10 % de la información que cruza por sus redes, el resto son datos “cualitativos” o “sin estructura”, desde encuestas en línea, formularios de respuesta, foros de los clientes, redes sociales, documentos, videos, llamadas de servicios de soporte y asistencia y evidencia anecdótica reunida por los equipos de ventas.

Mientras los ambientes interconectados se vuelven más complejos, la seguridad necesitará adaptarse. La respuesta a esta complejidad es la simplicidad junto con una coordinación dinámica y automatizada de los elementos de seguridad.

Eduardo Zamora, director general en Fortinet México