Fortinet lanza FortiOS 6.0, su sistema operativo de seguridad de red. Con más de 200 características y capacidades nuevas, las empresas se beneficiarán de nuevos niveles de automatización de operaciones de seguridad y protecciones avanzadas para sus superficies digitales de ataque.
• La compañía incorpora nuevas capacidades de seguridad en las principales áreas de soluciones dentro de su arquitectura Security Fabric, incluyendo gestión y análisis, multi-cloud, red, protección contra amenazas avanzadas, acceso unificado, aplicaciones web, correo electrónico, IoT y seguridad en el endpoint.
• La funcionalidad SD-WAN, los servicios de detección de amenazas y la visibilidad desde IoT a las redes multi-cloud protegen la gran superficie de ataque resultante de las estrategias de transformación digital.
• La funcionalidad de etiquetado del sector empresarial permite la segmentación precisa del negocio, proporcionando los elementos básicos críticos para la seguridad de red basada en intenciones.
Índice de temas
Amplia visibilidad, detección integrada y respuesta automatizada
La versión FortiOS 6.0 proporciona las capacidades críticas necesarias para asegurar la superficie de ataque digital impulsada por la transformación digital. Algunas de las nuevas características y capacidades clave en las áreas de soluciones de Security Fabric incluyen:
Seguridad de red:
• El controlador de encaminamiento SD-WAN mejorado mide las transacciones para aplicaciones críticas de negocio. Estas transacciones granulares son clave para lograr un mejor rendimiento para SaaS, VoIP y otras aplicaciones comerciales con capacidades incorporadas de conmutación automática ante fallos. El nuevo despliegue de VPN con solo un click y desatendido reduce aún más la complejidad y permite habilitar rápidamente delegaciones de la empresa.
Seguridad multi-cloud:
• Los conectores cloud ampliados dentro de Security Fabric incluyen la visibilidad de múltiples nubes, abarcando conectores de nube privada (soporte para VMware NSX, Cisco ACI y Nokia Nuage), conectores públicos en la nube (soporte para AWS, Microsoft Azure, la nube Google y la nube de Oracle), y nubes SaaS con conectores CASB (soporte para Salesforce.com, Office 365, Dropbox, Box, AWS y otras). Estos conectores de nube permiten a las organizaciones tener una visibilidad completa de sus políticas de seguridad en todas las redes de la nube, para correlacionar el tráfico de red dentro y fuera de esta, a través de una consola de administración de seguridad unificada.
• FortiCASB 1.2 ofrece integración de Fabric con AV y FortiCloud Sandbox, protección extendida y capacidades de detección, así como también proporciona informes de descubrimiento de shadow TI. Además, FortiCASB ofrece una mayor compatibilidad con AWS para proporcionar herramientas avanzadas de cumplimiento, informes y análisis para mejorar la visibilidad y el control de los usuarios de AWS.
Seguridad en el endpoint IoT:
• FortiClient 6.0 incluirá también soporte para Linux, compartiendo conocimiento sobre estos sistemas con Security Fabric. FortiClient también proporcionará una inteligencia más completa sobre todos los tipos de endpoints, incluido el inventario de aplicaciones en cada dispositivo.
• Un nuevo agente de Fabric puede enviar datos de telemetría desde el endpoint al Security Fabric para obtener una visión más profunda de lo que se está ejecutando en los dispositivos endpoint de una red e identificar vulnerabilidades rápidamente. También está certificada la compatibilidad para trabajar con un amplio grupo de soluciones Fabric-Ready de seguridad del endpoint.
Protección contra Amenazas Avanzadas (ATP):
• La Regulación de GDPR que entrará en vigor en mayo de este año añadirá más presión regulatoria a las empresas globales, haciendo que las mejores prácticas automatizadas de auditoria a través de la red de seguridad de una empresa sean críticas. El nuevo Servicio de Clasificación de Seguridad FortiGuard proporciona reglas de auditoria ampliadas, auditorías personalizadas e informes bajo demanda de cumplimiento normativo.
• El nuevo FortiGuard Virus Outbreak Service (VOS) cubre el hueco entre las actualizaciones de antivirus y el análisis de FortiCloud Sandbox para detectar y detener las amenazas de malware descubiertas entre distintas actualizaciones de firmas, antes de que puedan propagarse por una organización
• El nuevo FortiGuard Content Disarm and Reconstruction Service (CDR) elimina de forma proactiva contenido potencialmente malicioso embebido en archivos de Microsoft Office y de Adobe para desinfectar los formatos de archivo más comunes utilizados para propagar malware y evitar la infección mediante ingeniería social o por errores humanos.
• El nuevo servicio de Indicadores de Compromiso (IOC) de FortiGuard utiliza una lista de elementos dañinos conocidos, que es actualizada constantemente y escanea dispositivos conectados a Security Fabric para identificar los dispositivos afectados para una acción inmediata.
• FortiSandbox ATP para AWS, disponible bajo demanda y con licencia (BYOL) permite a las organizaciones protegerse frente a amenazas avanzadas de forma nativa en la nube, trabajando con la red, correo electrónico, endpoint y otras o como una extensión de su arquitectura segura local.
Correo electrónico & aplicaciones web:
• FortiMail ahora es compatible con los nuevos servicios FortiGuard VOS y CDR. Estos nuevos servicios evitan la propagación de ataques emergentes rápidos y extraen el contenido activo de los adjuntos para frustrar ataques mediante la ejecución de código embebido.
• Los nuevos widgets proporcionan una visión completa y centralizada de todas las aplicaciones de correo electrónico y web en una red con protección avanzada contra amenazas, integrada en las aplicaciones dentro del Fabric.
Gestión de seguridad & análisis:
• Las capacidades del ciclo de vida de la Respuesta a Incidentes (IR) a través de Security Fabric permite a los usuarios automatizar respuestas, basadas en desencadenantes predefinidos (eventos del sistema, alertas de amenazas, estado del usuario y del dispositivo) o a través de la integración directa de ITSM. Métodos de respuesta como cuarentena, notificaciones, ajustes de configuración y los informes personalizados proporcionan a las organizaciones control en tiempo real de sus entornos.
• La funcionalidad de protección automatizada de la superficie de ataque proporciona recomendaciones y datos de tendencias sobre el cumplimiento de seguridad y la adopción de mejores prácticas, con una evaluación comparativa que clasifica a las organizaciones frente a empresas similares en términos de tamaño, industria y región.
Acceso unificado:
• Con FortiOS 6.0, la seguridad integrada en los switches de Fortinet y los puntos de acceso inalámbrico permiten la automatización de la respuesta de seguridad a incidencias, como poner en cuarentena, segmentar o bloquear, cuando un switch o un punto de acceso infectado infringe la política configurada
La segmentación del negocio, base para la seguridad de red Intent-Based
Fortinet introduce la segmentación que necesita el negocio a través del etiquetado, ofreciendo los elementos básicos que necesitan las empresas para avanzar hacia la seguridad de la red Intent-Based. Las organizaciones pueden etiquetar dispositivos, interfaces y objetos de negocio, entidad y nivel de red y establecer políticas globales de aplicación automática cuando se crean nuevos objetos en la red. Este nivel de etiquetado es fundamental para la arquitectura de seguridad de red basada en la intención, ya que permite la segmentación precisa del negocio, la gestión desatendida y el control de los elementos de la red.
La compañía ha anunciado también FortiGuard Artificial Intelligence (AI), su sistema avanzado de detección de amenazas.