Segurança cibernética para provedores de serviços de comunicações

As filiais dos provedores de serviços de comunicação (CSPs) precisam de acesso a conectividade de rede rápida, confiável e escalável. Frequentemente, os locais de varejo devem realizar solução de problemas e reparos para seus clientes, o que exige que eles tenham acesso rápido aos dados do cliente e a capacidade de realizar testes de diagnóstico que precisam de uma conexão de rede estável e confiável.

Implantar essa conectividade por meio de linhas tradicionais de comutação de rótulos multiprotocolo (MPLS) é uma solução cara e inflexível. Em comparação, a rede de longa distância definida por software (SD-WAN) fornece as garantias de confiabilidade do MPLS, mas opera por uma conexão de banda larga. Ao otimizar o uso de várias mídias de transporte, a SD-WAN oferece velocidades de conexão mais rápidas com um custo total de propriedade (TCO) mais baixo. A otimização da infraestrutura de rede melhora o desempenho da rede e diminui a carga no centro de dados corporativo, aumentando a eficiência operacional. Isso permite que os CSPs cumpram seus acordos de nível de serviço (SLAs), minimizando as despesas operacionais (OpEx).

Uma consideração ao implantar a SD-WAN é que ela requer disposições de segurança adicionais. Para aproveitar ao máximo os recursos do SD-WAN, é necessário implantar segurança na borda da rede que resulta em vários produtos pontuais. Isso é desnecessário com o Fortinet Secure SD-WAN, uma solução de SD-WAN diferente de outras soluções no mercado, que oferece uma solução completa para SD-WAN que inclui proteção robusta contra ameaças de SD-WAN. O firewall de próxima geração (NGFW) integrado fornece controles de segurança para a Camada 3 a Camada 7 e desempenho líder do setor em um dispositivo com o primeiro chip ASIC (circuito integrado específico do aplicativo) SD-WAN do setor. O dispositivo Fortinet Secure SD-WAN também inclui um sistema integrado de prevenção de intrusão (IPS), fornecendo inspeção completa do tráfego na filial. Isso permite que o tráfego seja roteado diretamente para seu destino, melhorando o desempenho da rede, especialmente do tráfego na nuvem, sem sacrificar a segurança.

O Fortinet Secure SD-Branch estabelece as bases para estender a segurança da localização de filiais com o Fortinet SD-Branch. O Fortinet SD-Branch centraliza a visibilidade e o gerenciamento da infraestrutura de segurança nas filiais, desde a Internet até a camada de comutação. Isso aumenta a eficiência das operações de segurança, simplifica a aplicação do controle de segurança e a coleta de dados para atividades de conformidade e melhora a visibilidade e a segurança da WAN corporativa. Isso permite que os CSPs diminuam a sobrecarga e otimizem o OpEx. Parte do Fortinet SD-Branch, os pontos de acesso sem fio FortiAP fornecem conectividade de rede segura e de alto desempenho para redes de negócios e de convidados, enquanto o FortiNAC fornece identificação automatizada e controle de acesso para todos os dispositivos que se conectam à rede.

Com a conectividade de rede confiável e segura fornecida pelo Fortinet Secure SD-WAN, as filiais também podem implantar Voz sobre IP (VoIP) no lugar de um serviço de telefone separado sem preocupações com o consumo de largura de banda, disponibilidade ou qualidade de experiência. Aqui, o FortiVoice oferece uma solução VoIP facilmente configurada e flexível que pode ser isolada de outras redes Wi-Fi comerciais e públicas usando os recursos de comutação e controle de acesso integrados ao Fortinet SD-Branch. Para garantir a conectividade no caso de uma interrupção da rede, o FortiExtender oferece uma solução de backup 3G/4G/LTE/5G.

Ao selecionar uma solução de rede, os CSPs exigem uma solução que lhes permita atender aos seus parâmetros de desempenho e segurança, fornecendo recursos como:

• Reconhecimento automático de mais de 5.000 aplicações e roteamento ideal de tráfego de aplicações
• Atualizações de assinatura de malware do FortiGuard Labs para bancos de dados de aplicativos
• Firewall de Próxima Geração (NGFW) integrado, antivírus, sistema de prevenção de intrusões (IPS) e controle de aplicativos para proteção completa contra ameaças
• Inspeção de alto rendimento de tráfego de camada de soquetes seguros (SSL) e segurança de camada de transporte (TLS) para proteção abrangente e de alto desempenho contra ameaças
• Filtragem integrada da web, tornando desnecessário um gateway da web seguro (SWG) autônomo
• Túneis de rede privada virtual (VPN) de sobreposição escaláveis e de alta taxa de transferência para garantir a criptografia de tráfego confidencial

O Fortinet SD-Branch permite que os CSPs expandam sua visibilidade e gerenciamento de segurança centralizados para filiais com recursos como:

• Descoberta automatizada e segurança para dispositivos conectados de Internet das Coisas (IoT) usando NGFWs do FortiGate e FortiNAC
• Integração de segurança completa para redes com e sem fio
• Provisionamento de dispositivos sem toque com visibilidade e gerenciamento em um único painel
• Firewalls, switches Ethernet e interfaces WLAN gerenciadas a partir de um único local

Os provedores de serviços de comunicação (CSPs) são um alvo comum para ataques de malware. Uma base na rede de um CSP é usada para espalhar malware para seus clientes, aproveitando seu relacionamento de confiança. Os CSPs precisam ser capazes de detectar e bloquear malwares que operam em suas redes. No entanto, de acordo com a análise realizada pelo FortiGuard Labs, 40% do novo malware detectado a cada dia é de dia zero ou anteriormente desconhecido.                                                          

A proteção avançada contra ameaças requer uma defesa multicamadas, incluindo recursos como:

• Identificação e proteção contra ameaças conhecidas e desconhecidas
• Detecção e remediação de ameaças internas
• Quarentena automática e análise de conteúdo suspeito em sandboxes
• Aproveitar técnicas de fraude para identificar ameaças internas
• Inteligência artificial (IA) e inteligência de ameaças em tempo real orientada por aprendizado de máquina (ML)
• Inteligência contínua contra ameaças e atualizações de assinatura de malware

Usando dados derivados da análise de mais de 10 bilhões de eventos de segurança por dia, o FortiGuard Labs coleta, analisa e classifica rapidamente ameaças com um grau extremamente alto de precisão. Ele utiliza IA e ML para gravar assinaturas de malware e publicá-las em toda a Fortinet Security Fabric. A integração fornecida pelo Fortinet Security Fabric em toda a rede da organização também permite que as equipes de segurança aproveitem o que há de mais recente em orquestração, automação e resposta de segurança (SOAR).

As redes amplamente distribuídas de CSPs oferecem muitas possibilidades de ameaças desconhecidas para obter acesso, incluindo Wi-Fi público, dispositivos móveis e dispositivos conectados de Internet das Coisas (IoT). Qualquer conteúdo suspeito detectado por um firewall de próxima geração (NGFW) do FortiGate é encaminhado para o FortiSandbox para quarentena e inspeção, incluindo a descriptografia de conteúdo de camada de soquetes seguros (SSL)/segurança de camada de transporte (TLS), antes de chegar à rede. A inteligência de ameaças gerada pelo FortiSandbox é compartilhada com outros elementos de segurança por meio do Fortinet Security Fabric. A proteção avançada de endpoint do FortiEDR (detecção e resposta de endpoint) fornece proteção avançada de endpoint — com uma pegada leve — com garantias de alta disponibilidade, tornando-o capaz de proteger até mesmo sistemas críticos para os negócios.

É claro que as ameaças cibernéticas não se limitam a atacantes externos. Usando o FortiDeceptor, uma organização pode identificar pessoas maliciosas ou atacantes que obtiveram acesso à rede. Os recursos de análise de comportamento de usuário e entidade (UEBA) do FortiInsight ajudam a identificar comportamento anômalo, não compatível ou suspeito por endpoints ou usuários que podem ameaçar o negócio.

As organizações estão cada vez mais adotando serviços em nuvem para armazenamento de dados críticos para os negócios e aplicativos, e esses recursos exigem segurança robusta. Embora a maioria dos provedores de serviços em nuvem ofereça configurações de segurança integradas, elas geralmente são configuradas incorretamente pelas organizações, deixando dados confidenciais vulneráveis a vazamentos. Uma causa comum disso são mal-entendidos do modelo de responsabilidade compartilhada na nuvem, que descreve as responsabilidades de segurança atribuídas ao provedor de serviços em nuvem, ao cliente e o que é compartilhado entre eles.

Alcançar visibilidade centralizada e gerenciamento de configuração de segurança consistente também é complexo na nuvem, com cada fornecedor de nuvem oferecendo diferentes interfaces e controles de segurança integrados. Proteger a nuvem requer visibilidade centralizada em implantações locais e em nuvem e soluções de segurança que são projetadas para fornecer segurança consistente e gerenciamento de políticas para aplicativos baseados em nuvem em ambientes multinuvem.

O primeiro passo para proteger uma rede multinuvem requer visibilidade em toda a rede e gerenciamento de configuração centralizado. O Fortinet Security Fabric integra-se nativamente com os principais provedores de nuvem e mais de 250 soluções de segurança de terceiros. Isso permite que ele destrua os silos entre diferentes implantações na nuvem, oferecendo visibilidade centralizada e aplicação de políticas de segurança em toda a rede. Esse controle centralizado torna desnecessário que as equipes de segurança definam manualmente as configurações de segurança oferecidas por cada provedor de serviços em nuvem.

Uma vez que a visibilidade total da implantação da nuvem de uma organização tenha sido alcançada, a próxima etapa é proteger aplicativos baseados em nuvem. Muitos regulamentos, como o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), exigem um firewall de aplicativo web (WAF). De acordo com o Requisito 6.6 do PCI DSS, um WAF é necessário em ambientes DevOps, a menos que uma organização realize uma revisão completa do código em cada modificação em um aplicativo.

O WAF, como resultado, é uma parte vital da implantação de segurança em nuvem de uma empresa. O FortiWeb WAF está disponível como um dispositivo físico, uma máquina virtual (VM) ou como uma oferta de Software como Serviço (SaaS) para proteção nativa da nuvem dos sites, portais de pagamento e interfaces de programação de aplicativos da web (APIs) da organização.

As organizações também devem gerenciar o acesso às suas implantações de nuvem como um todo. O FortiCASB e o FortiCWP fornecem controle de acesso nativo da nuvem e proteção da carga de trabalho, simplificando a visibilidade e o gerenciamento de segurança em implantações multinuvem. Finalmente, Firewall de próxima geração (NGFW) FortiGate) estão disponíveis em um formato de infraestrutura como serviço (IaaS) nativo da nuvem, oferecendo segurança escalável para qualquer ambiente de implantação.

Aplicativos e armazenamento de dados não são os únicos ativos baseados em nuvem que uma organização precisa proteger. As organizações estão cada vez mais aproveitando as soluções de e-mail SaaS baseadas na nuvem, como Google Mail ou Microsoft Office 365. O FortiMail permite que uma organização proteja implantações de e-mail SaaS e no local com o mesmo gateway de e-mail.

Em resumo, as soluções de segurança em nuvem adaptável da Fortinet incluem os recursos necessários para proteger até mesmo ambientes multinuvem, como:

• Integração nativa com recursos de segurança de todos os principais provedores de serviços em nuvem
• Visibilidade e gerenciamento em toda a rede de ambientes de várias nuvens a partir de um único painel de vidro
• Proteção de sites nativos da nuvem, e-mail e soluções de firewall
• Inteligência de ameaças orientada por inteligência artificial (IA) em tempo real distribuída por toda a infraestrutura de segurança
• Identificação automatizada de 5.000 tipos de tráfego de aplicativos, incluindo dados criptografados de aplicativos em nuvem
• Conectividade segura e de alto desempenho com recursos de nuvem com SD-WANsegura