Cómo obtener una completa seguridad en la nube
La nube ofrece a las organizaciones inmensas oportunidades de negocio. Sin embargo, sin el marco operativo ni la infraestructura de seguridad debidamente implementados, la nube presenta graves desafíos a la seguridad que pueden tener repercusiones de gran alcance. Los datos y las aplicaciones críticas para el negocio se dispersan en varias nubes.
La adopción rápida y descentralizada de los servicios de nube a menudo origina un conjunto heterogéneo de políticas y herramientas de seguridad que se gestionan en silos individuales. El modelo de responsabilidad compartida para la seguridad de la nube impone que los proveedores solo protejan la infraestructura y no las aplicaciones que se implementen y ejecuten en la nube, así como datos que se almacenan en la nube.
Por ello, los usuarios finales son responsables de la protección de la capa de aplicaciones. Dado que cada proveedor cloud usa diferentes herramientas y enfoca la seguridad de distinta manera, se origina una mayor complejidad para las empresas que deben conectar las herramientas de seguridad que emplean para proteger sus aplicaciones.
Con ese fin de proteger los entornos de nubes múltiples, las compañías deben seguir tres principios; una Integración nativa con todos los proveedores de nube más importantes, un amplio conjunto de herramientas de seguridad que abarquen toda la superficie de ataque, y una gestión centralizada de la seguridad, incluida la automatización de los flujos de trabajo y uso compartido de la inteligencia de amenazas.
Aumentar la seguridad con soluciones acertadas
Aunque el objetivo general de aumentar la visibilidad, el control y la protección de las aplicaciones en la nube es primordial en las tres iniciativas, los productos específicos para cumplir cada objetivo son diferentes. Fortinet propone tres familias de soluciones como visibilidad y control, seguridad de las aplicaciones y conectividad segura.
A medida que aumenta el uso del SaaS (Software as a Service), es habitual que no haya regulación o se piense en la seguridad a posteriori. Una seguridad de nube eficaz debe supervisar toda la actividad de SaaS e integrarse con las soluciones para aplicar políticas de seguridad uniformes tanto en las aplicaciones tradicionales como en las basadas en SaaS.
Por eso, la solución FortiCWP de Fortinet aprovecha las API de gestión de nubes públicas para supervisar la actividad y la configuración de múltiples recursos de nubes. Además, evalúa continuamente las configuraciones de las regiones y los tipos de cloud públicas, a la vez que proporciona una visibilidad coherente. De igual modo, FortiCWP simplifica la presentación de informes sobre infracciones de cumplimiento y mejora el cumplimiento al proporcionar orientación sobre las prácticas recomendadas de seguridad. La solución es compatible con AWS, Google Cloud Infrastructure y Microsoft Azure.
Para mantener el cumplimento
Igualmente, la compañía cuenta con soluciones que logran el cumplimiento de todas las normativas actuales como PCI DSS, HIPAA, SOX o GDPR. De ahí que FortiCWP, agregue y organice la información de seguridad de múltiples servicios en la nube y APIs en útiles informes de cumplimiento y dashboards. Por su parte, destacan FortiSIEM, que proporciona una visión más amplia del cumplimiento a través de múltiples nubes, y Fortinet Security Fabric que puede crear informes de cumplimiento con tan solo pulsar un botón. También FortiAnalyzer, que recopila registros de los elementos de Fortinet Security Fabric, y FortiManager para permitir que los cambios se auditen, revisen, aprueben e implementen. Juntos, cierran el ciclo de la mitigación de la brecha de cumplimiento.
Seguridad en las aplicaciones
En cuanto a este punto, la firma de seguridad explica que las aplicaciones basadas en la nube a menudo utilizan servicios web para comunicarse tanto internamente como hacia el exterior, lo que deja a las aplicaciones vulnerables ante diversas amenazas. Además, las organizaciones que manejan estas aplicaciones suelen verse obligadas a cumplir requisitos legales.
Por eso, ofrece una variedad de soluciones de seguridad para aplicaciones web que son idóneas para clientes basados en la nube. FortiWeb VM, es un WAF que protege las API de servicios web, así como las aplicaciones web de front-end de amenazas conocidas y desconocidas. A través de la integración con FortiWeb; las instancias virtuales de FortiGate VM aplican de forma centralizada las políticas de seguridad y proporcionan una mayor visibilidad. El servicio de sandbox de Fortinet realiza análisis dinámicos para identificar malware desconocido anteriormente.
También, la segmentación de los entornos de nubes resulta complicada porque el aprovisionamiento dinámico da lugar a un cambio constante de las direcciones IP. Las máquinas virtuales FortiGate aprovechan los metadatos o las etiquetas asociadas a los recursos basados en la nube a través de múltiples nubes para aplicar las políticas de seguridad. Como resultado, definen de manera intuitiva qué cargas de trabajo y elementos de la nube pueden comunicarse con otras cargas de trabajo y elementos, y si están dentro o fuera de la nube.
Para contenedores
Los contenedores se han convertido en un elemento clave en la informática de la nube. FortiWeb, como una imagen de contenedor, se puede agrupar dentro de una cadena de aplicaciones. La seguridad integrada en el contenedor permite que una solución Fortinet se integre dinámicamente en los clústeres de Kubernetes y que se inserte en la cadena de aplicaciones, proporcionando seguridad de aplicaciones web basadas en contenedor.
FortiSandbox proporciona seguridad en el registro de contenedores mediante el escaneo de imágenes de contenedores extraídos y preconfigurados en busca de código malintencionado y amenazas de día cero. Por último, FortiNAC puede asegurar que solo aquellos con los roles apropiados y los privilegios adecuados pueden acceder a la aplicación y su contenedor.
La combinación de FortiMail, FortiSandbox y FortiCASB-SaaS proporciona capacidades críticas a la hora de proteger aplicaciones de productividad empresarial como Microsoft Office 365. Security Fabric permite una visibilidad profunda del tráfico de aplicaciones, y la tecnología de sandbox y los servicios de seguridad de Fortinet identifican y bloquean las amenazas persistentes de día cero y avanzadas.
Apostando por una conectividad segura
Muchas organizaciones aprovechan la nube pública para proporcionar infraestructura para soluciones de TI junto con centros de datos locales. En muchos casos, se implementan nuevas aplicaciones de manera uniforme en la nube pública, mientras que en otras instancias se implementan en las nubes públicas y privadas en paralelo. NGFW de FortiGate y las soluciones de seguridad en la nube ofrecen una conectividad segura, segmentación de redes y seguridad de aplicaciones para implementaciones híbridas basadas en la nube. Proporcionan una aplicación de políticas de seguridad centralizada y coherente, y se conectan a través de un túnel VPN de alta velocidad.
Los equipos de seguridad necesitan plantillas de configuración que permitan la terminación de acceso remoto seguro en la nube, por eso pueden aprovisionar instancias de FortiGate VM preconfiguradas con plantillas de manera global, lo que permite a los trabajadores remotos, a los clientes y a los socios comerciales conectarse a la red de la organización virtual. Asimismo, conecta la red de la nube a las aplicaciones empresariales a través de túneles VPN, ya sea implementados en la nube o en las instalaciones.
