Servicios administrados de seguridad - MSSP

Las redes de área amplia definidas por software (SD-WAN) brindan a los proveedores de servicios de seguridad administrados (MSSP) una oportunidad increíble: aumentar su presencia en los sitios de los clientes al expandirse a los servicios de redes. La oportunidad es igualmente atractiva para los clientes, ya que les permite escalar el tráfico de su red utilizando Internet pública sin pagar por un nuevo ancho de banda de Switching de etiquetas multiprotocolo (MPLS). Sin embargo, la seguridad es un gran desafío para las empresas que están considerando la SD-WAN, ya que el tráfico de red que se mueve en la Internet pública abre un nuevo y gran elemento de la superficie de ataque.

Otras ofertas de SD-WAN por lo general se basan en productos de punto que se compran y administran por separado desde una solución de seguridad. Esto puede reducir los márgenes, degradar la seguridad y reducir la calidad general del servicio. La Secure SD-WAN de FortiGate combina una seguridad completa y el rendimiento consistente de red en una sola plataforma, lo que permite a los MSSP ampliar su alcance de manera rentable.

Dicha oferta también ofrece el potencial para que un MSSP expanda sus servicios para proteger la red en las ubicaciones de las sucursales sin agregar productos de punto adicionales con SD-Branch de Fortinet. La solución incluye los Next-Generation Firewalls (NGFW) de FortiGate combinados con herramientas de switching, acceso inalámbrico y control de acceso a la red (NAC).

El lanzamiento de un servicio administrado de SD-WAN seguro impulsado por Fortinet brinda una serie de ventajas a los MSSP:

• La oportunidad de hacer crecer el ARPU en los sitios de los clientes existentes al expandirse en los servicios de red hacia, desde y dentro de sucursales
• La capacidad de hacer crecer esta nueva empresa a través del tiempo sin costosos contratos ni implementaciones adicionales requeridas
• Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado

Desarrollar y dotar de personal a un centro de operaciones de seguridad (SOC) es una tarea costosa para las organizaciones de todos los tamaños y mantenerlo las 24 horas del día, los 7 días de la semana, puede ser una pérdida continua de recursos para el equipo de seguridad. Infortunadamente, la escasez de habilidades de ciberseguridad indica que el problema solo empeora.

Sin embargo, la visibilidad y los conocimientos prácticos que pueden derivarse de un SOC son importantes para la empresa.

Los MSSP puede llenar este espacio ofreciendo una gama de servicios desde su propio SOC. Estos servicios se pueden ofrecer en niveles específicos o como servicios personalizados para los requerimientos individuales de los clientes. Por ejemplo, muchos clientes se benefician de los servicios administrados de la Información de seguridad y Administración de eventos (SIEM) debido a la profunda visibilidad y análisis que brindan. Además, los servicios administrados de detección y respuesta pueden aprovechar la inteligencia de amenazas basada en la inteligencia artificial (IA) y las fuentes de Indicators of compromise (IOC) para agregar capas de protección a los entornos de los clientes. Los clientes pueden incluso tener su propio inicio de sesión para ver los análisis por sí mismos.

El Fortinet Security Fabric, basado en FortiSOAR y FortiSIEM permite a los MSSP crear un SOC de espectro completo con integración de extremo a extremo en toda la arquitectura. Numerosas herramientas de seguridad de Fortinet y de terceros Socios del Fabric se integran a la perfección en el Fabric y la arquitectura abierta de Fortinet y la sólida interfaz de programación de aplicaciones de transferencia de estado de representación (API REST) permiten a los MSSP integrar otras soluciones. Los MSSP que administran pequeñas y medianas empresas con equipos de seguridad de TI más pequeños pueden usar FortiSIEM y FortiAnalyzer para ejecutar operaciones de seguridad. Para administrar grandes empresas y con un equipo SOC maduro, FortiSOAR y el Fortinet Security Fabric proporcionan la mejor funcionalidad, rendimiento y valor.

Prestar servicios administrados de SOC mediante el uso del Fortinet Security Fabric brinda estos beneficios a los MSSP:

• La capacidad de ofrecer servicios integrales sin administrar una gran cantidad de productos de punto
• El beneficio de la inteligencia de amenazas en tiempo real, basada en IA junto con otras capas de protección contra amenazas desconocidas
• Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado

Las organizaciones están trasladando cada vez más aplicaciones críticas para la empresa a plataformas en la nube pública y se espera que el gasto en la nube pública supere los $20 mil millones este año, una tasa de crecimiento anual de más del 17 %. Desafortunadamente, la rápida adopción de infraestructuras en la nube en expansión aumenta la complejidad de las operaciones de seguridad, lo que hace por lo general que las aplicaciones basadas en la nube sean vulnerables.

Los Proveedores de servicios de seguridad administrados (MSSP) pueden ofrecer una protección integral de ciberseguridad para todos los servicios que se ejecutan en múltiples nubes. Alternativamente, pueden ofrecer protección aplicación por aplicación utilizando un modelo de Web application firewall (WAF) como servicio. Ambos enfoques pueden aumentar la presencia del MSSP en los sitios de los clientes. Al mismo tiempo, las eficiencias operativas derivadas de la integración de extremo a extremo pueden aumentar sus márgenes.

Fortinet ofrece herramientas poderosas y nativas basadas en la nube para reunir toda la infraestructura en la nube distribuida de los clientes del MSSP bajo un mismo grupo, con protección de seguridad, administración de políticas y administración de configuración consistentes. La VM de FortiGate incorpora el NGFW a una máquina virtual que funciona bien en entornos de nube y el web application firewall (WAF) de FortiWeb está disponible en varios factores de forma, incluido Software como servicio (SaaS). El servicio de agente de seguridad de acceso a la nube (CASB) FortiCASB y la herramienta de protección de la carga de trabajo en la nube (CWP) FortiCWP ofrecen visibilidad, cumplimiento, protección contra amenazas y administración de la configuración en toda la infraestructura de la nube.

Un servicio administrado de seguridad en la nube impulsado por Fortinet brinda estas ventajas a los MSSP:

• Las herramientas de seguridad nativas para cada nube incorporan un conjunto consistente de políticas y prácticas de seguridad a todas las implementaciones de la nube del cliente
• La inteligencia frente a amenazas en línea y en tiempo real en FortiWeb permite una respuesta instantánea y automatizada a eventos de seguridad
• Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado

Las organizaciones dependen de un número cada vez mayor de aplicaciones web y los usuarios esperan acceder a estas aplicaciones críticas de la empresa desde cualquier conexión a Internet, en cualquier dispositivo. Debido a que ya no tienen el privilegio de mantener estas aplicaciones dentro del perímetro de la red tradicional, estas aplicaciones web orientadas a Internet no pueden protegerse a través de las defensas tradicionales basadas en el perímetro. Un Web Application Firewall (WAF) es la primera línea de defensa para las aplicaciones web. FortiWeb ofrece un WAF que puede brindar protección en cualquier lugar donde las organizaciones implementen aplicaciones, incluso en entornos de nube pública y privada.

A medida que los clientes implementan nuevas aplicaciones en entornos de nube, necesitan MSSP que puedan asumir el desafío de proteger sus aplicaciones web. El lanzamiento de un WAF como servicio administrado basado en el WAF como servicio de FortiWeb Cloud introduce una serie de ventajas a los MSSP, que incluyen:

• Protección contra amenazas avanzadas del WAF líder en la industria
• Protección consistente contra vulnerabilidades comunes como las del OWASP Top 10
• La capacidad de proteger aplicaciones implementadas en entornos de nube pública, que incluyen AWS, Azure y Google Cloud, con una inversión inicial mínima
• Capacidad de aprovechar la nube pública para ofrecer una solución escalable y multiinquilino con el control de acceso basado en funciones y las API de administración que requieren los MSSP
• La capacidad de brindar la misma protección a las aplicaciones implementadas con el WAF como servicio alojado en la nube privada con FortiWeb Private Cloud