Fortinet ha anunciado una importante actualización en su sistema operativo FortiOS, junto con nuevas versiones mejoradas para el reporting integrado, la protección frente a amenazas avanzadas (APT) y la autenticación. Estos lanzamientos van en línea con la estrategia de Fortinet de llevar el firewall de nueva generación (NGFW) a un estadio más avanzado que permita dar respuesta a los complejos retos que plantean los ciberataques. Por ello, los dispositivos FortiGate®, que ya ofrecen un rendimiento cinco veces por encima de los de la competencia, han mejorado sus capacidades de rendimiento y seguridad.
Las ventajas de FortiOS
FortiOS 5 es el sistema operativo base de la plataforma FortiGate y ofrece una amplia gama de capacidades de seguridad y opciones de configuración. Con el anuncio realizado por la compañía, FortiOS 5 ofrecerá a partir de ahora:
• Más rapidez en la inspección SSL
• Reporting más completo con informes clave y capacidad para profundizar desde FortiAnalyzer
• Mayor integración con FortiAuthenticator y FortiSandbox para una autenticación más fuerte y protección frente a amenazas avanzadas
“Los líderes en seguridad deben dar respuesta ante las amenazas procedentes del tráfico SSL,” afirmaron Jeremy D’hoinne y Adam Hils, Directores de Investigación en Gartner.¹ “Menos del 20% de las organizaciones con un firewall, un sistema de prevención de intrusiones (IPS) o un dispositivo para la gestión unificada de amenazas (UTM), descifran el tráfico SSL entrante y saliente”. Según Gartner, en 2017, más de la mitad de los ataques dirigidos a redes empresariales utilizarán tráfico cifrado para pasar sortear los controles, frente al menos del 5% que lo hace en la actualidad.
“Las empresas actuales están clamando por una mejor visibilidad de la red que incluya una inspección en profundidad de los paquetes y control granular sobre el acceso a la red, tráfico, contenido y uso, y todo ello sin que se produzcan cuellos de botella en el flujo del tráfico en el entorno real,” indicó John Maddison, vicepresidente de marketing en Fortinet. “Ahora, Fortinet amplía la capacidad con protección avanzada de amenazas y autenticación, todo desde un único proveedor y orquestado a través de una única consola de gestión.”
Reporting y análisis más completo desde FortiAnalyzer
La compañía ha anunciado el lanzamiento de la nueva actualización FortiAnalyzer 5 y del FortiAnalyzer-3500E. Las mejoras en el software incluyen una amplia selección de informes preelaborados y capacidades para obtener una mejor visibilidad sobre el comportamiento de la red y una mayor integración con la plataforma FortiGate. Además, el nuevo FortiAnalyzer-3500E ofrecerá 24 TB (actualizable a 48 TB) de almacenamiento para satisfacer los requerimientos de alto volumen de las empresas.
Autenticación reforzada
Fortinet también ha anunciado el lanzamiento de FortiAuthenticator-1000D, que proporciona múltiples métodos de autenticación, incluyendo hardware, software, email y tokens por SMS para ayudar a las empresas a migrar a un modelo de autenticación más potente basado en el usuario en el mundo BYOD. El nuevo dispositivo soporta hasta 10.000 usuarios y se integra con FortiGate.
Protección de amenazas avanzadas con FortiSandbox
El panorama de amenazas actual incluye ataques dirigidos, sofisticados (o amenazas persistentes avanzadas) diseñadas específicamente para llegar a usuarios o a un conjunto de organizaciones. El uso de tecnologías FortiGate NGFW—segmentación firewall, IPS y antimalware en detección proactiva, aplicación maliciosa y filtrado web, bloqueo de comando y control, inspección SSL y más – juegan un papel clave en el fortalecimiento de las defensas. Sin embargo, en algún momento puede producirse una brecha y cualquier incursión puede resultar costosa. Muchas organizaciones buscan soluciones específicas para la detección de amenazas que incluyan sandboxing y que complementen sus tradicionales defensas y ofrezcan rapidez en la identificación y respuesta.
Para ayudar a los clientes de Fortinet a satisfacer sus necesidades, la compañía ha desarrollado el nuevo FortiSandbox-1000D. Su sandbox de nivel dual junto con un prefiltrado proactivo, inteligencia dinámica de amenazas y reporting completo es efectivo a la hora de detectar ataques dirigidos. Su estrategia consolidada permite cubrir todos los protocolos y funciones en un único dispositivo junto con su capacidad para desplegar de forma independiente o como una extensión integrada de los FortiGate y FortiMail, permite reducir costes y complejidad. Por último, el nuevo FortiSandbox-1000D (y el anterior FortiSandbox-3000D) ejecutan la versión 1.2, que ofrece instrumentación mejorada para hacer frente a las crecientes técnicas de evasión de máquinas virtuales (VM), un motor de evaluación actualizado para incrementar el índice de detección y la nueva detección call-back para identificar las comunicaciones salientes en el sandbox y en el cableado.
Disponibilidad
Las actualizaciones de FortiOS 5/FortiAnalyzer 5 ya están disponibles. FortiAnalyzer-3500E está previsto para el segundo trimestre de este año. FortiAuthenticator-1000D ya está disponible. La actualización del software FortiSandbox 1.2 está disponible para los clientes de FortiSandbox-3000D. FortiSandbox-1000D está previsto para el segundo trimestre de este año.
