Fortinet presenta nuevas capacidades de automatización y respuesta en tiempo real en todo su Security Fabric, permitiendo a los CISOs crear un ecosistema de autodefensa

SUNNYVALE, California – 04/04/2023 – Accelerate 2023

Michael Xie, fundador, presidente y CTO de Fortinet

“Desde nuestra fundación, la amplia cartera de Fortinet se ha construido teniendo en cuenta la integración y la automatización. Nuestro compromiso con esta visión ha convertido a Fortinet en un líder en el apoyo a los clientes con la consolidación de productos puntuales en una plataforma unificada de ciberseguridad, lo que llamamos Fortinet Security Fabric. Con las noticias de hoy, estamos llevando este compromiso un paso más allá al agregar nuevas capacidades de respuesta y automatización en tiempo real para mejorar la eficacia, aumentar la efectividad y acelerar el tiempo de resolución ante ataques sofisticados”.

Resumen de noticia

Fortinet® (NASDAQ: FTNT), el líder mundial en ciberseguridad que impulsa la convergencia de las redes y la seguridad, anunció hoy que ha ampliado el Fortinet Security Fabric con productos y capacidades nuevos y mejorados para permitir la prevención avanzada de amenazas y la respuesta coordinada para un ecosistema de autodefensa en redes, endpoints y nubes.

La mayoría de las organizaciones siguen una estrategia de consolidación para su seguridad

Según una encuesta reciente de Gartner, el 75% de las organizaciones busca la consolidación de proveedores de seguridad, frente al 29% en 2020. “Los líderes de gestión de riesgos y seguridad están cada vez más insatisfechos con las ineficiencias operativas y la falta de integración y de una seguridad heterogénea”. dijo John Watts, vicepresidente analista de Gartner. “Como resultado, están consolidando la cantidad de proveedores de seguridad que utilizan”. 1

Fortinet Security Fabric admite la consolidación

Fortinet lidera la consolidación de proveedores con su plataforma Security Fabric compuesta por más de 50 productos de nivel empresarial. Hoy, Fortinet está ampliando aún más esta posición de liderazgo al agregar nuevas capacidades de respuesta y automatización para transformar la detección en protección en tiempo real. Los nuevos productos y mejoras, incluida la introducción de FortiOS 7.4, abarcan las siguientes cinco áreas clave:

Seguridad de endpoint y respuesta temprana
  • Simplificar y agilizar el análisis de incidentes: construidos sobre una base nativa de la nube, FortiEDR y FortiXDR ahora brindan una visualización de incidentes interactiva adicional con datos de incidentes contextuales enriquecidos, utilizando múltiples fuentes de inteligencia de amenazas que permiten a los clientes simplificar y acelerar las investigaciones.
  • Bloquear actividad de red anómala y maliciosa: hoy se presentó una nueva oferta de FortiNDR Cloud que combina inteligencia artificial robusta, complementada con análisis pragmático y tecnología de protección contra infracciones. La solución proporciona retención y visibilidad de los datos de la red durante 365 días, con manuales integrados y capacidades de búsqueda de amenazas para detectar comportamientos anómalos y maliciosos en la red. Los clientes ahora también pueden elegir entre una implementación local autónoma impulsada por Virtual Security Analyst de Fortinet o una nueva oferta guiada de SaaS mantenida por expertos en amenazas avanzadas de FortiGuard Labs.
  • Mitigar los riesgos de la cadena de suministro: FortiRecon, respaldado por expertos en amenazas de FortiGuard Labs, ahora ofrece inteligencia de amenazas proactiva mejorada en riesgos críticos asociados con proveedores y socios de la cadena de suministro, incluidos activos externos expuestos, datos filtrados e inteligencia contra ataques de ransomware.
  • Engañar a los actores de amenazas en tiempo real y a escala: FortiDeceptor ahora ofrece defensa contra brotes de vulnerabilidades. Cuando FortiGuard Labs informa una vulnerabilidad, la vulnerabilidad se envía automáticamente como fuente de información al señuelo del brote, para engañar a los atacantes de activos reales a activos falsos y poner en cuarentena el ataque al principio de la cadena de destrucción. Además, un manual de SOAR puede iniciar automáticamente la creación y colocar estratégicamente activos de engaño para recopilar información granular y detener actividades sospechosas.
  • Acceda y comparta inteligencia de amenazas con una comunidad global: FortiDeceptor ahora también ofrece un nuevo programa de intercambio de ataques que permite a los clientes de FortiDeceptor compartir de forma anónima información valiosa sobre los ataques más actuales y tomar medidas proactivas para evitar una infracción.
Automatización y expansión del SOC
  • Simplifique aún más las operaciones de seguridad y acelere la detección de amenazas: FortiAnalyzer permite una correlación de eventos más sofisticada entre diferentes tipos de fuentes de registro utilizando un nuevo editor de reglas intuitivo que se puede asignar a los casos de uso de MITRE ATT&CK®. Además, FortiSOAR ahora ofrece una opción de suscripción SaaS llave en mano, recomendaciones en línea impulsadas por ML, amplias funciones y manuales de seguridad OT, y mejoras únicas en la creación de manuales sin código o con código bajo.
  • Reduzca la selección de alertas y potencie una búsqueda de amenazas más efectiva: FortiSIEM ahora incluye una nueva tecnología de gráficos de enlaces que permite una fácil visualización de las relaciones entre usuarios, dispositivos e incidentes. La solución ahora también está impulsada por un marco de aprendizaje automático avanzado, que mejora la protección al detectar anomalías y valores atípicos que los métodos tradicionales pueden pasar por alto.
  • Manténgase un paso por delante de los adversarios: Fortinet ahora ofrece clasificación de incidentes asistida por IA a través de su oferta FortiGuard SOC-as-a-Service, así como nuevos servicios de evaluación de compromiso y preparación de operaciones SOC de FortiGuard Labs.
Inteligencia de amenazas impulsada por IA
  • Contrarreste de manera efectiva los ataques ciberfísicos de varios pasos: Fortinet ha mejorado sus servicios de seguridad de dispositivos impulsados por IA de FortiGuard para respaldar aún más la convergencia de TI/OT. El tiempo de protección se reduce significativamente con parches virtuales automatizados mejorados para dispositivos OT y TI basados en inteligencia de amenazas global, investigación de día cero y servicio de consulta CVE. La seguridad granular de OT a nivel industrial se mejora con la convergencia de dispositivos de Internet de las cosas industrial (IIoT) e Internet de las cosas médicas (IoMT).
  • Reduzca el tiempo de remediación y aumente la eficacia de la búsqueda de amenazas con un nuevo mapeo de dispositivos industriales y rutas de comunicación a la jerarquía del modelo de referencia de Purdue, nuevos manuales específicos de OT para la remediación de amenazas y el uso de la matriz ICS MITRE ATT&CK® para el análisis de amenazas de OT.
Identidad y acceso
  • Acceso seguro a activos críticos: al proporcionar acceso remoto seguro para redes de TI y OT, FortiPAM, un componente integral de la cartera de administración de identidad y acceso de Fortinet, también compuesta por FortiAuthenticator y FortiToken, ahora incluye controles de acceso a la red de confianza cero (ZTNA) cuando los usuarios intentan acceder a activos críticos. Las etiquetas ZTNA se pueden aplicar para verificar continuamente la postura del dispositivo en busca de vulnerabilidades, firmas AV actualizadas, ubicación y grupos de máquinas.
Seguridad de aplicaciones
  • Identifique y corrija vulnerabilidades y errores de configuración en aplicaciones de preproducción y tiempo de ejecución: FortiDevSec es una nueva solución integral de prueba de seguridad de aplicaciones que incorpora SAST, DAST y SCA para la detección temprana de vulnerabilidades y errores de configuración, y protección que incluye el descubrimiento de secretos. La herramienta escanea el código de la aplicación en las canalizaciones de CI/CD y proporciona información de remediación procesable a los desarrolladores. La herramienta se integra de forma nativa con Jenkins, Bamboo, Azure DevOps y más.
Citas de apoyo

“La sabiduría recibida en seguridad ha sido durante mucho tiempo que uno debe elegir los mejores productos de su clase y unirlos todos. En toda la industria, la sabiduría predominante ha cambiado a medida que las personas se dan cuenta cada vez más de que tiene más sentido tener una pila integrada donde los diferentes componentes funcionen juntos sin problemas para crear una postura de seguridad proactiva y automatizada y es genial ver este enfoque reflejado en el Fortinet Security Fabric.” – JP DiCicco, gerente de Operaciones de Infraestructura de TI, RES Americas

“Agregar productos adicionales de Fortinet a nuestro entorno y tener ese único Security Fabric en realidad nos permite responder rápidamente a los incidentes, mientras que antes, con los diferentes sistemas en silos, no se comunicaban entre sí, por lo que su inteligencia era limitada. Pero cuando comenzamos a migrar a la suite de Fortinet, realmente nos proporcionó mucha inteligencia y automatización para permitirnos responder más rápido y ser más proactivos”. – Andy Craig, director de Innovación, Maple Knoll Communities

Gartner, Infografía: Principales tendencias en ciberseguridad 2022 — Consolidación de proveedores. Publicado el 19 de agosto de 2022

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *