Seguridad IT

Fortinet amplía sus ofertas de seguridad nativa en la nube

El líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, anunció hoy la disponibilidad general de Lacework FortiCNAPP, una plataforma unificada impulsada por IA para proteger todo, desde el código hasta la nube, con un solo proveedor.

La introducción de esta solución ofrece beneficios adicionales que se extienden como la corrección automatizada y el bloqueo de amenazas activas durante el tiempo de ejecución, así como una visibilidad mejorada de las alertas de FortiGuard, que proporcionan información clave sobre amenazas nuevas y emergentes y el riesgo que representan dentro del entorno de una organización.

Lacework FortiCNAPP se basa en la comprobada plataforma de protección de aplicaciones nativa en la nube de Lacework con una estrecha integración con Fortinet Security Fabric‘, señala John Maddison, CMO de Fortinet y agrega: ‘Nos complace expandir nuestra oferta de seguridad nativa en la nube y proporcionar la plataforma de seguridad en la nube más completa de la industria que permite a los equipos eliminar de manera sencilla el riesgo en sus entornos de múltiples nubes’.

CAT

Desafíos que interrumpen la adopción de la nube

A medida que los clientes continúan adoptando la infraestructura y los servicios en la nube, se dan cuenta rápidamente de que las herramientas de seguridad tradicionales simplemente carecen de las capacidades nativas necesarias para abordar la escala, la velocidad y la naturaleza dinámica de la nube. Los equipos de seguridad se enfrentan al desafío de la falta de tiempo para abordar la seguridad en la nube a escala debido al conocimiento limitado de la seguridad en la nube, una proliferación de productos de seguridad en la nube que hacen poco para ayudar a los clientes a resolver problemas y un número abrumador de alertas de seguridad y cumplimiento.

Fortinet ayuda a acelerar el trayecto de los clientes en la nube

Con Lacework FortiCNAPP, Fortinet simplifica y fortalece la seguridad en la nube con una plataforma unificada de un solo proveedor que reúne múltiples herramientas para reducir significativamente el tiempo para detectar, priorizar, investigar y responder a amenazas nativas en la nube. La aplicación presenta un enfoque de IA único que nunca deja de aprender, maximiza la seguridad en la nube con un tiempo y esfuerzo mínimos para los equipos de desarrollo, operaciones y seguridad al conectar automáticamente la información de riesgos con los datos de amenazas en tiempo de ejecución y garantizar que se prioricen y aborden los problemas más críticos.

Fortinet permite a los clientes abordar todas sus necesidades de seguridad en la nube al ofrecer características clave como:

  • Plataforma unificada: las herramientas fragmentadas crean una protección compleja, costosa y limitada. Como plataforma, Lacework FortiCNAPP proporciona visibilidad completa desde el código hasta la nube y correlaciona los datos de riesgos y amenazas de desarrollo y tiempo de ejecución para priorizar lo que más importa.
  • Detección de anomalías basada en IA: dado que las amenazas en la nube evolucionan tan rápido como la propia nube, crear reglas para cada escenario de ataque potencial es casi imposible. La detección de anomalías basada en IA de Lacework FortiCNAPP permite a los analistas de seguridad detectar patrones de ataque previamente indefinidos que los sistemas tradicionales basados en reglas no pueden lograr.
  • Seguridad integrada: la seguridad de código integrada con la seguridad en la nube permite a los equipos abordar los problemas en la etapa más temprana y costo-efectiva del ciclo de vida de la aplicación. Al ofrecer seguridad de código como una capacidad integral dentro de la plataforma, los clientes pueden ahorrar tiempo y dinero al solucionar problemas de seguridad y reducir el riesgo de aplicaciones e infraestructura vulnerables mientras mantienen la productividad del desarrollador y la velocidad de innovación.
  • Alertas compuestas: Lacework FortiCNAPP es única en la detección de señales tempranas de ataques activos al correlacionar automáticamente varias señales en una única alerta con alta confiabilidad. La plataforma utiliza análisis conductuales, detección de anomalías, inteligencia interna de amenazas e información de los registros de actividad del proveedor de servicios en la nube y servicios de amenazas para identificar ataques activos, incluidas credenciales comprometidas, ransomware y cryptojacking.
  • Integración con el Fortinet Security Fabric: las integraciones con las soluciones de Fortinet como FortiSOAR permiten a los clientes optimizar su respuesta a las amenazas activas como hosts comprometidos y claves de acceso comprometidas, a través de manuales de estrategias de corrección automatizados. Además, su integración con las alertas de FortiGuard ayuda a los equipos a comprender cómo Lacework FortiCNAPP ofrece visibilidad mejorada y conocimientos más profundos sobre las amenazas más recientes y dónde la solución puede interrumpir los posibles ataques.
  • Administración de derechos de infraestructura en la nube (CIEM): Lacework FortiCNAPP proporciona CIEM para una visibilidad completa de las identidades de la nube y sus permisos. Detecta automáticamente identidades, evalúa permisos efectivos y destaca los excesivos al comparar los permisos otorgados con los utilizados. A cada identidad se le asigna una puntuación de riesgo basada en más de 30 factores, lo que ayuda a priorizar las identidades de alto riesgo. Lacework FortiCNAPP ofrece además orientación automatizada de corrección para los permisos, lo que garantiza el acceso menos privilegiado.

Además, Lacework FortiCNAPP se basa en la tecnología reconocida por la industria de Lacework, que es reconocida constantemente como un proveedor líder y representativo en CNAPP y Cloud Workload Security por analistas líderes, incluidos Frost and Sullivan Gartner®GigaOm y KuppingerCole .

Citas de apoyo

Lacework FortiCNAPP nos ayudó a lidiar con la enorme cantidad de información que obteníamos de todos los diferentes sistemas, desde las herramientas de seguridad nativas y las herramientas de registro y alerta que provinieron de proveedores de la nube hasta las herramientas de terceros que habíamos comprado para ayudar a resolver estos problemas’. – John Turner, arquitecto senior de Seguridad, LendingTree.

Lacework FortiCNAPP descubre y cataloga automáticamente usuarios, servicios, grupos de seguridad y secretos que están activos dentro del entorno AWS de LawnStarter y los compara con los marcos de trabajo de la industria y los requisitos de cumplimiento. LawnStarter puede extraer rápidamente informes personalizados creados por Lacework FortiCNAPP para ver qué recursos cumplen con las normas. Como resultado, LawnStarter ha visto una disminución del 75% en las violaciones de cumplimiento durante el último año, lo que ha ahorrado a la empresa mucho tiempo y dinero. LawnStarter ahora tiene una práctica de cumplimiento sólida que es esencial para ganar y mantener la confianza con los clientes, proveedores, inversionistas y asesores’. – Alberto Silveira, jefe de Ingeniería, LawnStarter.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Botón volver arriba