Serviços de segurança gerenciados - MSSP

A rede de área ampla definida por software (SD-WAN) oferece aos prestadores de serviços de segurança gerenciados (MSSP) uma oportunidade incrível: aumentar sua presença nos sites dos clientes, expandindo para serviços de rede. A oportunidade é igualmente atraente para os clientes, uma vez que lhes permite escalar o tráfego de rede usando a internet pública sem pagar por uma nova largura de banda de switching de rótulos multiprotocolo (MPLS). Mas a segurança é um grande desafio para as empresas que consideram a SD-WAN, já que o tráfego de rede que se movimenta na internet pública abre um grande e novo elemento da superfície de ataque.

Outras ofertas de SD-WAN são frequentemente baseadas em produtos pontuais que são comprados e administrados separadamente de uma solução de segurança. Isto pode reduzir as margens, degradar a segurança e reduzir a qualidade geral do serviço. O FortiGate Secure SD-WAN combina segurança completa e desempenho robusto de rede em uma única plataforma, permitindo que os MSSP ampliem seu alcance de forma lucrativa.

Essa oferta também oferece a possibilidade de um MSSP expandir seus serviços para garantir a rede de contatos em filiais sem adicionar mais produtos pontuais com o Fortinet SD-Branch. A solução inclui os FortiGate next-generation firewalls (NGFW) combinados com ferramentas de switching, acesso sem fio e controle de acesso à rede (NAC).

O lançamento de um serviço de SD-WAN seguro gerenciado desenvolvido pela Fortinet traz uma série de vantagens para os MSSP:

• A oportunidade de aumentar a ARPU nos locais de clientes existentes, expandindo para serviços de rede para filiais, de filiais e dentro das filiais
• A capacidade de fazer crescer este novo negócio ao longo do tempo sem contratos e implantações adicionais onerosos
• Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário

Construir e equipar um centro de operações de segurança (Security Operations Center, SOC) é um empreendimento oneroso para organizações de todos os tamanhos, e mantê-lo 24 horas por dia, 7 dias por semana, pode ser uma drenagem contínua de recursos para a equipe de segurança. Infelizmente, a escassez de habilidades de segurança cibernética significa que o problema só está piorando.

No entanto, a visibilidade e as informações acionáveis que podem ser derivados de um SOC são importantes para o negócio.

Os MSSP podem preencher esta lacuna fornecendo uma gama de serviços a partir do seu próprio SOC. Esses serviços podem ser oferecidos em níveis específicos ou como serviços personalizados para as necessidades individuais dos clientes. Por exemplo, muitos clientes se beneficiam dos serviços de informações de segurança e gerenciamento de eventos (SIEM) devido à profunda visibilidade e análise que eles oferecem. E os serviços gerenciados de detecção e resposta podem aproveitar a inteligência artificial (IA) suportada por threat intelligence e os indicadores de comprometimento (IOC) para adicionar camadas de proteção aos ambientes dos clientes. Os clientes podem até ter o seu próprio login para ver a análise.

O Fortinet Security Fabric, baseado no FortiSOAR e no FortiSIEM, permite aos MSSP construir um SOC de espectro completo com integração de ponta a ponta em toda a arquitetura. Diversas ferramentas de segurança da Fortinet e de terceiros Fabric Partners integram-se perfeitamente no Fabric, e a arquitetura aberta e interface dos programas de aplicações de transferência de estado representacional (REST API) robusta da Fortinet permitem que os MSSP integrem outras soluções. MSSP que gerenciam pequenas e médias empresas com equipes de segurança de TI menores podem usar o FortiSIEM e/ou o FortiAnalyzer para operações de segurança. Para gerenciar grandes empresas com uma equipe de SOC madura, o FortiSOAR e o Fortinet Security Fabric oferecem melhor funcionalidade, desempenho e valor.

A prestação de serviços de SOC gerenciados usando o Fortinet Security Fabric traz os seguintes benefícios para os MSSP:

• A capacidade de oferecer serviços abrangentes sem gerenciar uma infinidade de produtos pontuais
• O benefício da threat intelligence em tempo real baseada em IA, juntamente com outras camadas de proteção contra ameaças desconhecidas
• Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário

As organizações estão movendo cada vez mais aplicações essenciais aos negócios para plataformas de nuvem pública, esperando-se que os gastos com a nuvem pública ultrapassem US$ 20 bilhões este ano — uma taxa de crescimento anual de mais de 17%. Infelizmente, a rápida adoção de infraestruturas de nuvem em expansão aumenta a complexidade das operações de segurança, e o resultado é que muitas vezes as aplicações baseadas em nuvem são vulneráveis.

Os prestadores de serviços de segurança gerenciados (MSSP) podem oferecer proteção abrangente de segurança cibernética para todos os serviços executados em várias nuvens. Alternativamente, eles podem oferecer proteção para cada aplicação, usando um modelo de Web Application Firewall (WAF) como serviço. Ambas as abordagens podem aumentar a pegada de um MSSP nas instalações dos clientes. Ao mesmo tempo, as eficiências operacionais derivadas da integração de ponta a ponta podem aumentar as suas margens.

A Fortinet oferece ferramentas robustas e nativas da nuvem para reunir toda a infraestrutura em nuvem distribuída dos clientes de MSSP sob uma única cobertura, com proteção de segurança consistente, gerenciamento de políticas e gerenciamento de configurações. O FortiGate VM traz o NGFW para uma máquina virtual que funciona bem em ambientes de nuvem, e o FortiWeb web application firewall (WAF) está disponível em vários formatos, incluindo o software como serviço (SaaS). O agente de segurança de acesso à nuvem (CASB) FortiCASB e a ferramenta FortiCWP de proteção de carga de trabalho na nuvem (CWP) oferecem visibilidade, conformidade, proteção contra ameaças e gerenciamento de configuração em toda a infraestrutura em nuvem.

O serviço de segurança em nuvem fornecido pela Fortinet traz estas vantagens para os MSSP:

• Ferramentas de segurança nativas para cada nuvem trazem um conjunto consistente de políticas e práticas de segurança para todas as implantações de nuvem do cliente
• A threat intelligence em tempo real e em linha no FortiWeb permite uma resposta instantânea e automatizada a eventos de segurança
• Eficiência operacional e maior rentabilidade mediante a prestação do serviço com um conjunto de ferramentas totalmente integrado e multilocatário

As organizações dependem de um número crescente de aplicações da Web, e os usuários esperam acessar estas aplicações essenciais de negócio a partir de qualquer conexão à internet, em qualquer dispositivo. Uma vez que já não temos o luxo de manter essas aplicações dentro do perímetro tradicional da rede, essas aplicações da Web voltadas para a internet não podem ser protegidas através das defesas tradicionais baseadas no perímetro. Uma web application firewall (WAF) é a primeira linha de defesa para aplicações da Web. O FortiWeb oferece um WAF que pode fornecer proteção em qualquer lugar onde as organizações implantam aplicações, inclusive em ambientes de nuvem públicos e privados.

À medida que os clientes implementam novas aplicações em ambientes de nuvem, eles precisam de MSSP que possam assumir o desafio de proteger suas aplicações da Web. O lançamento de um WAF como serviço baseado no FortiWeb Cloud WAF como serviço traz uma série de vantagens para os MSSP, incluindo:

• Proteção WAF líder do setor contra ameaças avançadas
• Proteção robusta contra vulnerabilidades comuns, como o OWASP Top 10
• Capacidade de proteger aplicações implementadas em ambientes de nuvem pública, incluindo AWS, Azure e Google Cloud, com um investimento inicial mínimo
• Capacidade de aproveitar a nuvem pública para oferecer uma solução escalável e multilocatária com as APIs de controle de acesso e gerenciamento baseadas em funções que os MSSP exigem
• Capacidade de fornecer a mesma proteção a aplicações implantadas com WAF como serviço hospedadas na nuvem privada com FortiWeb Private Cloud