La adopción acelerada de la nube como parte de una arquitectura híbrida de servicios de TI permite a las organizaciones alcanzar un nivel de respuesta más rápido para las necesidades de los clientes actuales. Sin embargo, la nube puede traer consigo un riesgo elevado para la seguridad, el cual es usualmente abordado añadiendo nuevas soluciones a la infraestructura ya existente de las organizaciones. Cada una de esas soluciones viene acompañada de una larga lista de alertas que usualmente requieren análisis manual y pueden confundirse rápidamente a través de su implementación en la nube.
“Sin las herramientas adecuadas, los profesionales de ciberseguridad deben navegar entre cientos, si no es que millones de alertas de seguridad de modo manual todos los días”, asegura Doug Chahill, vicepresidente de Servicios de Analistas y analista senior en Enterpise Strategy Group (ESG). “Inundados de alertas, los equipos pueden enfrentarse a pérdidas importantes en niveles de productividad, flujos de trabajo ineficientes y por tanto, tener riesgos de seguridad acumulándose más rápido de lo que pueden ser atendidos. FortiCNP ayuda a cortar el ruido, dirigiendo a los equipos a las alertas de seguridad más importantes”.
Los clientes ya están experimentando los beneficios del enfoque nativo en la nube para el manejo de riesgo de FortiCNP:
“FortiCNP nos provee una visibilidad integral de la nube con un tablero muy intuitivo que nos permite dar seguimiento a la gestión de riesgo de un modo fácil y en tiempo real”, compartió Caio Hyppolito, Chied Technolohy Officer (CTO) en BK Bank de Brasil. “Y lo más importante, posibilita que nuestro equipo se enfoque en asegurar recursos de alta prioridad en lugar de invertir tiempo trabajando en largas listas de alertas de seguridad. Las integraciones con los productos que ya tenemos nos permiten obtener aún más valor de nuestro despliegue, además de una visibilidad más amplia, sencilla y productiva de nuestro manejo de seguridad en la nube”.
Los partners también aprovechan FortiCNP para realzar sus ofertas:
“Como AWS MSSP Competency Partner Nivel 1, Observarian está dedicado a asegurar nuestra oferta de servicio a los clientes para construir despliegues en la nube que sean escalables y seguros. En Observarian estamos muy emocionados por ofrecer este nuevo servicio que incluye la nueva solución de protección nativa en la nube, FortiCNP de Fortinet, en conjunto con nuestros servicios confiables y probados de detección”, dijo Scott Plamondon, co-fundador y vicepresidente de Arquitectura en Observarian. “FortiCNP permite a los clientes integrarse de manera sencilla y rápida para así empezar a beneficiarse de modo inmediato de los servicios de seguridad nativos de AWS con alertas personalizadas y accionables, ajustadas a sus necesidades. Nuestros clientes que confían en el equipo de operaciones de seguridad de Observarian, se beneficiarían de nuestra habilidad de ofrecer aún mejores servicios de reporte y triaje de alertas 24/7”.
Una característica determinante de FortiCNP es su integración con los productos y servicios de seguridad de AWS y Fortinet Security Fabric, que ayuda a las organizaciones a asegurar de un modo más efectivo sus ambientes de nube y maximizar así sus inversiones de seguridad.
“En AWS, proveemos a nuestros clientes de herramientas inteligentes para tomar acción y mitigar riesgos de un modo rápido y fácil”, aseguró Jon Ramsey, vicepresidente de AWS Security. “Nuestros partners de seguridad como Fortinet con su producto FortiCNP, ofrecido dentro de AWS e integrado con nuestros servicios de seguridad como Amazon GuardDuty, ofrecen a los clientes una opción para simplificar y acelerar su viaje en la nube con servicios de seguridad nativos”.
FortiCNP proporciona las siguientes funcionalidades que permiten a los equipos de seguridad manejar de un modo efectivo los riesgos en la nube:
- FortiCNP Resource Risk Insights (RRI)TM utiliza un algoritmo de puntuación de riesgo patentado para contextualizar los hallazgos de seguridad de las soluciones de Fortinet en la nube y los productos y servicios de AWS para brindar a los equipos información contextualizada, priorizada y procesable sobre los recursos que presentan el mayor riesgo y necesitan atención inmediata.
- Analizando, correlacionando y contextualizando hallazgos dentro de los servicios de seguridad de nube de AWS a través de FortiCNP, los clientes maximizan el valor de su inversión y se benefician de una expansión más sencilla de las capacidades ofrecidas por Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail y AWS Organizations.
- Integraciones como Amazon GuardDuty Malware Protection utilizan un acercamiento basado en zero-permision para detectar malware a través de la cadena de suministro de datos, escaneando los datos almacenados en la nube, discos de volumen e imágenes de carga de trabajo.
- Integraciones con soluciones digitales de flujo de trabajo, convierten el RRI de FortiCNP en tareas de flujo de trabajo intuitivas y accionables, parte del ciclo de vida de la infraestructura de la nube.
- Para los clientes que utilizan las soluciones de Fortinet Cloud Security como FortiGate-VM y FortiWeb, RRI será capaz de detonar soluciones provisionales para bloquear amenazas de alto impacto.
- FortiCNP escanea y monitorea de manera continua cambios a datos en la nube a través de servicio de contenido e inteligencia de amenazas, impulsado por FortiGuard Labs.