Fortinet®, líder global en soluciones de ciberseguridad integrada y automatizada, ha anunciado el lanzamiento de FortiCNP, una nueva oferta integrada en la nube que correlaciona los datos de seguridad de toda la superficie cloud de una organización para facilitar las operaciones de seguridad en este entorno. La tecnología patentada Resource Risk Insights (RRI)TM de FortiCNP genera información contextualizada y procesable que ayuda a los equipos a priorizar la corrección y mitigación de los riesgos con el mayor impacto potencial en la seguridad de la carga de trabajo en la nube, pero sin ralentizar el negocio.

Asimismo, se ha anunciado que Fortinet es partner de Amazon Web Services (AWS) para el lanzamiento de Amazon GuardDuty Malware Protection, que proporciona capacidades de detección de malware sin intervención en los espacios de almacenamiento de datos de AWS, volúmenes de disco e imágenes de cargas de trabajo. FortiCNP es compatible con Amazon GuardDuty Malware Protection, ofreciendo una protección contra amenazas casi en tiempo real con capacidades de permiso cero para escanear activamente las cargas de trabajo en ejecución sin impactar ni retrasar las operaciones. 

El rápido ritmo de adopción de la nube como parte de una arquitectura de TI híbrida permite a las organizaciones lograr un tiempo de comercialización más rápido y una mayor capacidad de respuesta a las necesidades de los clientes. Sin embargo, la nube puede aumentar el riesgo general de seguridad, que a menudo se aborda añadiendo nuevas soluciones de seguridad a la infraestructura existente de una organización. Cada una de estas soluciones viene acompañada de una serie de alertas que a menudo requieren un análisis manual y pueden aumentar rápidamente en la implementación de la nube de una organización.

"Sin las herramientas adecuadas, los profesionales de la seguridad deben examinar manualmente cientos, si no miles, de alertas de seguridad a diario", afirma Doug Cahill, vicepresidente de servicios de análisis y analista principal de Enterprise Strategy Group (ESG). "Inundados de alertas, los equipos pueden enfrentarse a una disminución de la productividad, a flujos de trabajo ineficientes y a riesgos de seguridad que se acumulan más rápido de lo que pueden ser abordados. FortiCNP ayuda a evitar y “cortar” ese ruido, permitiendo identificar a los equipos las alertas de seguridad más importantes".

Los clientes ya están comprobando los beneficios del enfoque cloud-native de FortiCNP para la gestión de riesgos en la nube:

"FortiCNP nos proporciona una visibilidad completa de la nube con un panel intuitivo que nos permite seguir fácilmente la gestión de riesgos a lo largo del tiempo", comentó Caio Hyppolito, Director de Tecnología (CTO) de BK Bank. "Lo más importante es que permite a nuestro equipo centrarse en la seguridad de los recursos de alta prioridad en lugar de dedicar tiempo a trabajar en largas listas de incidencias de seguridad. Las integraciones con los productos que ya tenemos nos permiten obtener aún más valor de nuestra implementación y ofrecen una visibilidad más amplia y una gestión de la seguridad en la nube más fácil y proactiva".

Los partners también están aprovechando FortiCNP para mejorar sus ofertas:

"Como partner MSSP de nivel 1 de AWS, en Observian garantizamos que nuestras ofertas de servicios sean un soporte para los clientes en la implementación de despliegues en la nube escalables y seguros. Estamos encantados de incorporar la nueva solución de Protección Nativa en la Nube de Fortinet, FortiCNP, a nuestra oferta, con los servicios gestionados de detección y respuesta de Observian", declaró Scott Plamondon, cofundador y vicepresidente de Arquitectura de Observian. "FortiCNP permite a los clientes integrar fácilmente, realizar la operativa más rápidamente y beneficiarse inmediatamente de los servicios nativos de seguridad en la nube de AWS con alertas más específicas y procesables ajustadas a sus necesidades y con menos ruido. Nuestros clientes, que confían en el equipo de operaciones de seguridad de Observian, se beneficiarán de nuestra capacidad para clasificar, seleccionar e informar aún mejor sobre esas alertas 24/7".

Una característica esencial que define a FortiCNP es la integración con los productos y servicios de seguridad de AWS, y la arquitectura Fortinet Security Fabric, que ayuda a las organizaciones a proteger de forma más eficaz sus entornos cloud y a maximizar sus inversiones en seguridad en la nube.

Para Jon Ramsey, Vicepresidente (VP) de Seguridad de AWS “En AWS, proporcionamos a nuestros clientes herramientas más inteligentes para tomar medidas fácilmente y mitigar el riesgo más rápidamente. Los partners de seguridad como Fortinet, con su oferta de FortiCNP construida en AWS e integrada con nuestros servicios de seguridad como Amazon GuardDuty, ofrecen a los clientes la opción de simplificar y acelerar su viaje a la cloud con servicios de seguridad nativos de la nube".

FortiCNP proporciona las siguientes funcionalidades que permiten a los equipos de seguridad gestionar eficazmente el riesgo en la nube:

  • FortiCNP Resource Risk Insights (RRI)TM aprovecha un algoritmo de puntuación de riesgo patentado para contextualizar los hallazgos de seguridad de las soluciones de seguridad en la nube de Fortinet y los productos y servicios de AWS para proporcionar a los equipos información priorizada, contextualizada y procesable sobre los recursos que presentan el mayor riesgo y necesitan atención inmediata.
  • Al analizar, correlacionar y contextualizar los hallazgos de seguridad de los servicios de seguridad en la nube de AWS con FortiCNP, los clientes maximizan el valor y se benefician de las sencillas capacidades de implementación que ofrecen Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail y AWS Organizations.
  • Las integraciones con Amazon GuardDuty Malware Protection aprovechan un enfoque de permiso cero y sin intervención para detectar el malware a lo largo de la cadena de suministro de datos mediante el análisis de los espacios de almacenamiento de datos en la nube, los volúmenes de disco y las imágenes de las cargas de trabajo. 
  • Para clientes que ya utilicen soluciones de Cloud Security de Fortinet, como por ejemplo FortiGate-VM o FortiWeb, la funcionalidad RRI permitirá lanzar parches y remediaciones para bloquear de forma inmediata amenazas de alto riesgo.
  • FortiCNP escanea y supervisa continuamente los cambios en los datos de la nube con la inteligencia de amenazas líder en la industria y escaneo de contenido de FortiGuard Labs.

FortiCNP seguirá ampliándose incorporando más tipos de resultados de seguridad en la nube y proporcionando un contexto más detallado a través de más cargas de trabajo en la nube. Permitir flujos de trabajo consistentes que escalen la seguridad a través de la nube pública ayuda a los equipos a mejorar la cobertura de seguridad, la productividad y la mitigación de riesgos, a la velocidad de la nube. Las integraciones nativas de la nube facilitan la reducción de la fricción desde el despliegue hasta las operaciones. Con flujos de trabajo coherentes que utilizan servicios nativos de la nube en varias nubes, los equipos de seguridad ya no tendrán que dominar las complejidades del modelo operativo del servicio de seguridad de cada plataforma de la nube. Esto ayudará a los equipos de seguridad a aumentar la productividad al trabajar eficazmente con los casos pendientes de seguridad en la nube, mitigando el riesgo y mejorando de forma cuantificable la seguridad en la nube en el tiempo.

"FortiCNP es un ejemplo más del compromiso de Fortinet con ofrecer soluciones Fabric que amplían la seguridad empresarial con integraciones nativas de la nube", declaró John Maddison, EVP de Productos y CMO de Fortinet. "Estamos encantados de seguir ofreciendo soluciones que permiten a los profesionales de la seguridad evitar los largos procesos de clasificación, selección y análisis manual a asegurar de forma proactiva sus cargas de trabajo en la nube y entender fácilmente su riesgo de seguridad en este entorno".

El anuncio se basa en la relación de Fortinet y AWS para apoyar a los clientes en la aceleración de su viaje a AWS. Fortinet también ha sido nombrado Partner de Competencia de Seguridad de AWS, y FortiCNP es el último ejemplo del compromiso de la compañía por ofrecer soluciones de seguridad en la nube construidas específicamente para su integración con los productos y soluciones de AWS. Fortinet ofrece uno de los conjuntos más amplios de casos de uso de seguridad integral para las cargas de trabajo de AWS, incluyendo firewall, gateway de seguridad, prevención de intrusiones y seguridad de aplicaciones web. Con opciones de adquisición flexibles en AWS Marketplace, incluyendo ofertas de contrato y de consumo, y una amplia gama de factores de forma disponibles, incluyendo la protección basada en el software como servicio (SaaS), la máquina virtual (VM), los contenedores y la interfaz de programación de aplicaciones (API), los clientes pueden abordar una amplia variedad de requisitos de seguridad y adquisición de AWS para proteger sus cargas de trabajo de AWS.