Estos lanzamientos demuestran la visión de Fortinet para extender el firewall de siguiente generación (NGFW por sus siglas en inglés) y abordar los retos que enfrentan hoy las empresas incluyendo ciber amenazas incrementalmente complejas. Como resultado, los dispositivos FortiGate® de Fortinet, los que rutinariamente ofrecen un desempeño hasta cinco veces más veloz que ofertas de la competencia; también ofrecerán desempeño y seguridad más rápidos.
La Ventaja FortiOS
FortiOS 5 es la fundación operativa del sistema para la plataforma FortiGate y ofrece un amplio rango de capacidades de seguridad y opciones de configuración de clase mundial. FortiOS 5 permite:
-
Inspección SSL significativamente más rápida.
-
Presentación de Reportes enriquecida con reportes y capacidad de penetración profunda fuera-de-lo-común por parte de FortiAnalyzer.
-
Integración más estricta con FortiAuthenticator y FortiSandbox para Autenticación Fuerte y Protección Avanzada de Amenazas homogéneas.
“Los líderes de seguridad deben abordar las amenazas del tráfico SSL en aumento,” escribieron Jeremy D’hoinne y Adam Hils, Directores de Investigaciones con Gartner.¹ Continúan escribiendo, “Menos del 20% de organizaciones con firewall, un sistema de prevención de intrusiones (IPS por sus siglas en inglés), un dispositivo de protección unificada de amenazas (UTM por sus siglas en inglés) des-encriptan trafico SSL entrante o saliente. Gartner cree que en el 2017, más de la mitad de los ataques a redes apuntando a grandes empresas usarán tráfico encriptado para evadir controles, desde los menos de 5% de hoy.”
“Hoy las empresas claman por una visibilidad de red mejorada que incluya inspección más profunda de paquetes y control granular sobre acceso a redes, tráfico, contenido y uso, y lo quieren sin introducir cuellos de botella al flujo de tráfico de mundo-real,” dijo John Maddison, vice presidente de mercadeo para Fortinet. “Hoy Fortinet extiende esa capacidad con protección avanzada de amenazas y autenticación, todo desde un único proveedor y todo orquestado a través de una sola consola de administración.”
Presentación de Reportes Enriquecida y Análisis desde FortiAnalyzer
Hoy la compañía lanzó una actualización a FortiAnalyzer 5 y anunció el FortiAnalyzer-3500E. Mejoras al software incluyen una mayor selección de reportes pre construidos y mayores capacidades de penetración profunda para mayor visibilidad hacia el comportamiento de la red e integración mas estricta con la plataforma FortiGate de la compañía. Adicionalmente, el nuevo FortiAnalyzer-3500E contará con 24 TB (actualizable a 48 TB) de almacenamiento para cumplir con los requisitos de empresas de alto volumen.
Autenticación Fuerte Homogénea
La compañía también anunció el FortiAuthenticator-1000D de grado empresarial, el que ofrece múltiples métodos de autenticación, incluyendo hardware, software, correo electrónico y fichas (tokens) SMS para ayudar a las empresas a mudarse a un modelo de autenticación más fuerte con base en usuario, en un mundo incrementalmente BYOD (Traiga su Propio Dispositivo). El nuevo dispositivo soporta hasta 10.000 usuarios y se integra homogéneamente con los dispositivos FortiGate.
Protección Avanzada de Amenazas Junto a FortiSandbox
El paisaje de amenazas de hoy incluye tanto ataques incrementalmente sofisticados, altamente dirigidos (o amenazas persistentes avanzadas) diseñados específicamente como un pequeño conjunto de organizaciones. El uso de tecnologías FortiGate NGFW tradicionales—segmentación de firewall, IPS y fuerte antimalware para detección proactiva, filtrado de aplicaciones maliciosas y de Sitios Web, bloqueo de Comando y Control, Inspección SSL y más—tiene un rol a jugar en el reforzamiento de las defensas. Sin embargo, en algún punto un atacante con mucha determinación probablemente logrará pasar e incluso una única transigencia puede ser costosa. Muchas organizaciones buscan soluciones de detección de amenazas avanzadas o especializadas incluyendo sandboxing, para complementar sus defensas tradicionales y aumentar la velocidad de respuesta de identificación.
Para ayudar a los clientes de Fortinet a cumplir con este objetivo, la firma ha anunciado el nuevo FortiSandbox-1000D. Su singular sandbox doble-nivel junto a pre-filtrado proactivo, inteligencia dinámica de amenazas y rico sistema de reporte son efectivos en la detección de ataques altamente dirigidos. Su enfoque consolidado para cubrir todos los protocolos y funciones en un mismo dispositivo con la habilidad de desplegar en forma autónoma o como parte de una extensión integrada de dispositivos FortiGate y FortiMail, reduce costos y complejidad. Finalmente, el nuevo FortiSandbox-1000D (y el previamente lanzado FortiSandbox-3000D) ahora corren software versión 1.2, el que contempla instrumentación mejorada para lidiar más efectivamente con técnicas de evasión de máquinas virtuales (VM por sus siglas en inglés), motor de evaluación actualizado para incrementar las tasas de detección, y la nueva detección de llamada (call-back) para identificar comunicaciones salientes en ambos, en el sandbox y el cable.
Disponibilidad
Las actualizaciones FortiOS 5/FortiAnalyzer 5 ya están disponibles. El FortiAnalyzer-3500E se espera para el segundo cuarto de este año. El FortiAuthenticator-1000D ya está disponible. La actualización de software FortiSandbox 1.2 también está disponible para clientes de FortiSandbox-3000D, y se espera que el FortiSandbox-1000D se envíe en el segundo cuarto de este año.
¹= Gartner, Lideres de Seguridad Deben Abordar las Amenazas del Aumento en Trafico SSL, Jeremy D’Hoinne, Adam Hils, 9 de Diciembre de 2013.
