Ciberseguridad para los proveedores de servicios de comunicaciones

Las sucursales de los proveedores de servicios de comunicaciones (CSP) necesitan acceder a una conectividad de red rápida, confiable y escalable. Con frecuencia, los comercios minoristas deben realizar tareas de resolución de problemas y reparaciones para sus clientes, lo cual requiere un acceso rápido a los datos del cliente y la capacidad de realizar pruebas de diagnóstico que necesitan una conexión de red estable y confiable.

La implementación de esta conectividad a través de líneas de switching de etiquetas multiprotocolo (Multiprotocol Label Switching, MPLS) tradicionales es una solución cara e inflexible. En cambio, las redes de área amplia definidas por software (SD-WAN) proporcionan las garantías de confiabilidad de MPLS, pero funcionan a través de una conexión de banda ancha. Al optimizar el uso de múltiples medios de transporte, SD-WAN ofrece velocidades de conexión más rápidas con un costo total de propiedad (CTP) menor. La optimización de la infraestructura de red mejora el rendimiento de red y disminuye la carga en el centro de datos de la empresa, lo cual aumenta la eficiencia operativa. Esto permite a los CSP cumplir sus acuerdos de nivel de servicio (Service Level Agreements, SLA) y, al mismo tiempo, minimizar los gastos operativos (Operational Expenditure, OpEx).

Una de las consideraciones que hay que tener en cuenta a la hora de implementar SD-WAN es que requiere disposiciones de seguridad adicionales. Para aprovechar al máximo las capacidades de SD-WAN, es necesario implementar la seguridad en el borde de la red que da lugar a productos de múltiples puntos. Eso no es necesario con Secure SD-WAN de Fortinet, una solución SD-WAN diferente a otras soluciones del mercado, que ofrece una solución todo en uno para SD-WAN que incluye una sólida protección contra amenazas de SD-WAN. El firewall de próxima generación (NGFW) integrado proporciona controles de seguridad para las capas 3 a la 7 y un rendimiento líder en el sector en un dispositivo que cuenta con el primer chip de circuito integrado específico de la aplicación SD-WAN (Application Specific Integrated Circuit, ASIC) de la industria. El dispositivo Secure SD-WAN de Fortinet también incluye un sistema de prevención de intrusión integrada (IPS), que proporciona una inspección completa del tráfico en la sucursal. Esto permite enrutar el tráfico directamente a su destino, lo que mejora el rendimiento de red, especialmente del tráfico vinculado a la nube, sin sacrificar la seguridad.

Secure SD-Branch de Fortinet sienta las bases para ampliar la seguridad de las sucursales con SD-Branch de Fortinet. SD-Branch de Fortinet centraliza la visibilidad y la administración de la infraestructura de seguridad en las sucursales desde Internet hasta la capa de switching. Esto aumenta la eficiencia de las operaciones de seguridad; simplifica la ejecución del control de seguridad y la recopilación de datos para las actividades de cumplimiento; y mejora la visibilidad y la seguridad de la WAN de la empresa. Esto permite a los CSP reducir los gastos generales y optimizar los OpEX. Los puntos de acceso inalámbrico FortiAP, que forman parte de SD-Branch de Fortinet, proporcionan una conectividad de red segura y de alto rendimiento para redes empresariales y de invitados, mientras que FortiNAC proporciona una identificación y un control de acceso automatizados para todos los dispositivos que se conectan a la red.

Gracias a la conectividad de red segura y confiable proporcionada por Secure SD-WAN de Fortinet, las sucursales también pueden implementar Voz sobre IP (VoIP) en lugar de un servicio telefónico independiente sin preocupaciones sobre el consumo de ancho de banda, la disponibilidad o la calidad de la experiencia. En ese sentido, FortiVoice ofrece una solución de VoIP flexible y fácil de configurar que se puede aislar de otras redes empresariales y del Wi-Fi público utilizando las capacidades de switching y control de acceso integradas en SD-Branch de Fortinet. Para garantizar la conectividad en caso de una interrupción de la red, FortiExtender ofrece una solución de copia de seguridad 3G, 4G, LTE y 5G.

A la hora de seleccionar una solución de red, los CSP requieren una solución que les permita cumplir con sus parámetros de rendimiento y seguridad, proporcionando características como las siguientes:

• Más de 5000 firmas para el reconocimiento automático y el enrutamiento óptimo del tráfico de aplicaciones.
• Actualizaciones de firmas de malware de Laboratorios FortiGuard para bases de datos de aplicaciones.
• Firewall de próxima generación (NGFW), antivirus, sistema de prevención de intrusiones (IPS) y control de aplicación integrados para una completa protección contra amenazas.
• Inspección de procesamiento elevado de la capa de sockets seguros (Secure Sockets Layer, SSL) y de la seguridad de la capa de transporte (Transport Layer Security, TLS) para una protección integral y de alto rendimiento contra las amenazas.
• Filtrado web integrado, que hace que una puerta de enlace web segura (SWG) independiente sea innecesaria.
• Túneles de red privada virtual (VPN) de alto rendimiento y escalables para garantizar el cifrado del tráfico confidencial.

SD-Branch de Fortinet permite a los CSP ampliar su visibilidad y administración de seguridad centralizada a las sucursales con funciones como las siguientes:

• Detección y seguridad automatizadas para dispositivos del Internet de las cosas (Internet Of Things, IoT) conectados mediante FortiGate NGFW y FortiNAC.
• Integración de seguridad completa para redes alámbricas e inalámbricas.
• Aprovisionamiento de dispositivos sin intervención, con visibilidad y administración de un "panel de vidrio simple".
• Firewalls, conmutadores Ethernet e interfaces WLAN administradas desde una única ubicación.

Los proveedores de servicios de comunicaciones (CSP) son un objetivo habitual de los ataques de malware. Un punto de apoyo en la red de un CSP se utiliza para propagar malware a sus clientes aprovechando su relación de confianza. Los CSP deben ser capaces de detectar y bloquear el malware que opera en sus redes. Sin embargo, según el análisis realizado por Laboratorios FortiGuard, el 40 % del malware nuevo que se detecta cada día es de día cero o era desconocido anteriormente.                                                          

La protección avanzada contra amenazas requiere una defensa de varias capas, que incluya funciones como las siguientes:

• Identificación y protección contra amenazas conocidas y desconocidas.
• Detección y remediación de amenazas internas.
• Cuarentena y análisis automáticos de contenidos sospechosos dentro de espacios seguros.
• Aprovechar las técnicas de engaño para identificar amenazas internas.
• Inteligencia artificial (IA) e inteligencia de amenazas en tiempo real impulsada por aprendizaje automático (Machine Learning, ML).
• Actualizaciones continuas de inteligencia sobre amenazas y firmas de malware.

Utilizando datos derivados del análisis de más de 10.000 millones de eventos de seguridad por día, los Laboratorios FortiGuard recopilan, analizan y clasifican rápidamente las amenazas con un grado de precisión extremadamente alto. Saca provecho de la IA y ML para escribir firmas de malware y publicarlas en todo el Fortinet Security Fabric. Gracias a la integración que ofrece el Fortinet Security Fabric para toda la red de la organización, los equipos de seguridad también pueden aprovechar lo más avanzado en orquestación, automatización y respuesta de seguridad (Security Orchestration, Automation and Response, SOAR).

Las redes de los CSP, con una amplia distribución, ofrecen muchas vías posibles para que las amenazas desconocidas puedan acceder a ellas, entre ellas conexiones Wi-Fi públicas, dispositivos móviles y dispositivos conectados al Internet de las Cosas (IoT). Cualquier contenido sospechoso detectado por un firewall de próxima generación (NGFW) FortiGate se reenvía a FortiSandbox para cuarentena e inspección, incluido el descifrado del contenido de la capa de sockets seguros (SSL) o la seguridad de la capa de transporte (TLS), antes de que llegue a la red. La inteligencia de amenazas obtenida por FortiSandbox se comparte con otros elementos de seguridad a través del Fortinet Security Fabric. La protección avanzada de puntos finales FortiEDR (detección de puntos finales y respuesta) ofrece una protección avanzada de puntos finales, con características simples, con garantías de alta disponibilidad, lo que le permite proteger incluso los sistemas críticos de la empresa.

Por supuesto, las ciberamenazas no se limitan a atacantes externos. Con FortiDeceptor, una organización puede identificar a los intrusos o atacantes maliciosos que hayan accedido a la red. Las funciones de análisis del comportamiento de usuarios y entidades (User and Entity Behavior Analytics, UEBA) de FortiInsight ayudan a identificar comportamientos irregulares, que no cumplen las normas o que son sospechosos de los puntos finales o usuarios y que pueden constituir una amenaza para la empresa.

Las organizaciones recurren cada vez más a los servicios en la nube para almacenar datos y aplicaciones críticas para la empresa, y estos recursos necesitan una seguridad que sea sólida. Aunque la mayoría de los proveedores de servicios en la nube ofrecen configuraciones de seguridad integradas, las organizaciones suelen configurarlas incorrectamente, lo cual deja los datos sensibles vulnerables a la exfiltración. Una de las razones por las que esto ocurre es que no se comprende el modelo de responsabilidad compartida en la nube, que describe las responsabilidades de seguridad asignadas al proveedor de servicios en la nube y al cliente, y lo que se comparte entre ellos.

Lograr una visibilidad centralizada y una administración coherente de la configuración de seguridad también es una tarea difícil en la nube, ya que cada proveedor de la nube ofrece distintos controles e interfaces de seguridad integrados. Para proteger la nube es necesario contar con una visibilidad centralizada en las instalaciones locales y en la nube, así como con soluciones de seguridad diseñadas para brindar una administración coherente de la seguridad y las políticas para las aplicaciones basadas en la nube en entornos de múltiples nubes.

El primer paso para proteger una red con múltiples nubes requiere visibilidad de toda la red y una administración de configuración centralizada. Securtiy Fabric de Fortinet es compatible con los principales proveedores de nube y más de 250 soluciones de seguridad de terceros. Esto le permite romper los silos entre las distintas implementaciones en la nube, ya que ofrece una visibilidad centralizada y la aplicación de las políticas de seguridad en toda la red. Este control centralizado hace que no sea necesario que los equipos de seguridad configuren manualmente los ajustes de seguridad que ofrece cada proveedor de servicios en la nube.

Una vez obtenida la visibilidad completa de la implementación de la nube de una organización, el siguiente paso es proteger las aplicaciones basadas en la nube. Muchas regulaciones, como el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), requieren un firewall de aplicación web (WAF). De conformidad con el requisito 6.6 de PCI DSS, se requiere un WAF en entornos DevOps excepto si la organización realiza una revisión completa del código cada vez que se modifica una aplicación.

Por lo tanto, el WAF es una parte fundamental de la implementación de seguridad en la nube de una empresa. FortiWeb WAF está disponible como dispositivo físico, como máquina virtual (Virtual Machine, VM) o como una oferta de software como servicio (Software-as-a-Service, SaaS) para proteger en la nube los sitios web, portales de pago e interfaces de programación de aplicaciones (Application Programming Interfaces, API) web de la organización.

Las organizaciones también deben administrar el acceso a sus implementaciones en la nube como un todo. FortiCASB y FortiCWP ofrecen un control de acceso nativo en la nube y protección de la carga de trabajo, simplificando la visibilidad y administración de la seguridad en implementaciones de múltiples nubes. Por último, los firewalls de próxima generación (NGFW) FortiGate están disponibles en un factor de forma de Infraestructura como servicio (Infrastructure-as-a-Service, IaaS) nativa en la nube, que ofrece seguridad escalable para cualquier entorno de implementación.

Las aplicaciones y el almacenamiento de datos no son los únicos activos basados en la nube que una organización debe proteger. Las organizaciones sacan cada vez más partido a las soluciones de correo electrónico SaaS basadas en la nube, como Google Mail o Microsoft Office 365. FortiMail permite a la organización proteger tanto las implementaciones de correo electrónico SaaS como en las instalaciones con la misma puerta de enlace de correo electrónico.

En resumen, las soluciones de seguridad adaptativas en la nube de Fortinet incluyen las características necesarias para proteger incluso entornos de múltiples nubes, como:

• Compatibilidad nativa con las características de seguridad de los principales proveedores de servicios en la nube
• Visibilidad y administración en toda la red desde un panel de vidrio simple de los entornos de múltiples nubes
• Soluciones de protección de sitios web, correo electrónico y firewall en la nube
• Inteligencia de amenazas basada en inteligencia artificial (IA) distribuida en tiempo real a través de la infraestructura de seguridad
• Identificación automatizada de 5000 clases de tráfico de aplicaciones, incluidos los datos encriptados de las aplicaciones en la nube
• Conectividad segura y de alto rendimiento a los recursos de la nube con Secure SD-WAN