+56 22 8698900
Dr. Barros Borgoño 71 of.1105, Providencia - Santiago, Chile
[email protected]
BLOG
3cx Fortinet
Junio 2019
Home 2019 Junio
498323361
Seguridad de la información

Fortinet levanta el listón para la seguridad en la nube. Otra vez.

Fortinet tiene un compromiso de larga data con el liderazgo de seguridad en la nube

A medida que los requisitos de transformación digital llevan a las organizaciones a adoptar y expandir el uso de la nube, Fortinet se posiciona para admitir una amplia gama de iniciativas de migración a la nube, desde extender y migrar aplicaciones y centros de datos a la nube, hasta ayudar a las empresas a crear aplicaciones en la nube y ayudar a los clientes a consumir SaaS. aplicaciones . La seguridad en nube fortinet.

Debido a la amplitud de las ofertas de seguridad (FortiGate, FortiWeb , FortiSandbox , FortiMail, etc.) disponibles en las seis plataformas de nube líderes ( Alibaba , AWS , Azure, Google , IBM y Oracle ), Fortinet está en una posición única para ofrecer organizaciones. la confianza para implementar cualquier aplicación en cualquier nube, ya que pueden llevar su seguridad con ellos para apoyar cualquier iniciativa de adopción de la nube.

Cuatro grandes avances en la seguridad de la nube

De acuerdo con la larga historia de innovación de seguridad de Fortinet en sus instalaciones, Fortinet también ofrece estos conocimientos para la nube. Nos enorgullece anunciar Cuatro nuevos avances que demuestran aún más nuestro compromiso con la variedad de iniciativas de adopción de la nube que están llevando a cabo las organizaciones, lo que les permite contar con la confianza necesaria debido a la seguridad constante en toda su infraestructura, incluso a medida que sus iniciativas de redes y redes continúan evolucionando.

1. Rendimiento acelerado: procesador de seguridad virtual (vSPU) para FortiGate VM

A medida que las organizaciones migran las aplicaciones existentes a la nube, a menudo encuentran que muchas de estas aplicaciones, especialmente aquellas con altos requisitos de rendimiento, no pueden beneficiarse de la flexibilidad y el potencial que estas nuevas arquitecturas en la nube pueden ofrecer. Muy a menudo, esto se debe a las limitaciones de rendimiento inherentes a las soluciones de seguridad virtual que han implementado para protegerse a sí mismos y a sus recursos, y no en el entorno de la nube en sí. Para desencadenar realmente el potencial de la escala de la nube, los clientes necesitan una nueva clase de dispositivos de seguridad virtual de alto rendimiento diseñados para entornos de nube.

La nueva Unidad de Procesamiento de Seguridad Virtual (vSPU) de Fortinet para la solución FortiGate-VM , inspirada en los ASIC de seguridad galardonados en los dispositivos físicos de Fortinet, extiende el rendimiento de la seguridad acelerada a nubes privadas y públicas. Nuestra nueva tecnología vSPU permite a los clientes migrar sus aplicaciones de alto rendimiento a la nube sin comprometer la velocidad ni la seguridad. También admite una variedad de otros casos de uso, incluyendo VPN de gran escala y alta disponibilidad en la nube.

La revolucionaria arquitectura vSPU de Fortinet proporciona un nuevo nivel de rendimiento para la seguridad virtual. También facilitamos el proceso de integración con las nuevas tecnologías de aceleración, lo que, a su vez, brinda a los clientes el beneficio de un acceso temprano a la seguridad de alto rendimiento en la nube pública y privada.

Fortinet lo ha logrado al aplicar nuestros más de 15 años de liderazgo en diseño de hardware comprobado al software de la nube al optimizar el código, eliminar el procesamiento innecesario y abordar muchos de los desafíos y complejidades de procesamiento que enfrentan otras soluciones de seguridad. Como resultado, Fortinet es ahora el primero en el mercado con soporte de alto rendimiento para AWS C5n e Intel QAT, además de su soporte existente para DPDK y SR-IOV que se ejecutan en una variedad de entornos.

2. Cloud Security Analytics — FortiCASB-Cloud 4.1

Gartner predice que hasta 2023, al menos el 99% de las fallas de seguridad en la nube serán el resultado de una configuración incorrecta. Entonces, ya sea que una organización esté migrando a la nube o creando aplicaciones nativas de la nube, la interfaz de administración de la nube es uno de los nuevos vectores de amenazas que las organizaciones deben abordar. De hecho, si bien muchas organizaciones aún intentan usar sus herramientas de seguridad tradicionales para lidiar con los problemas de seguridad de la nube, es importante darse cuenta de que ninguna de estas herramientas aborda las amenazas asociadas con la mala configuración de las infraestructuras de la nube, y mucho menos los riesgos potenciales asociados con estas configuraciones erróneas se distribuyen en múltiples infraestructuras de nube dispersas y distintas.

Las capacidades de gestión de la seguridad en la nube que proporciona FortiCASB-Cloud 4.1 proporcionan a las organizaciones la visibilidad y los controles que necesitan para mitigar los crecientes riesgos asociados con la configuración de sus infraestructuras de nube pública, así como con las aplicaciones que han construido en la nube.

FortiCASB-Cloud proporciona a los equipos de seguridad información y conocimientos que los ayudan a comunicar la información de seguridad de la nube y los hallazgos de manera más eficaz con los equipos de DevOps de la nube. Esta información les ayuda a abordar mejor los riesgos potenciales, como aquellos que pueden abordarse a través de modificaciones al código de infraestructura en la tubería de CI / CD. Entre sus capacidades. FortiCASB-Cloud ofrece a las organizaciones la capacidad de investigar eventos de seguridad, optimizar configuraciones de seguridad y evaluar una postura de seguridad global en relación con las políticas internas o externas y los requisitos normativos.

  • FortiCASB-Cloud aprovecha la API de administración de nube pública para monitorear la actividad y configurar múltiples recursos de nube pública en AWS, Azure y Google Cloud Platform
  • FortiCASB-Cloud evalúa continuamente las configuraciones en regiones y tipos de nubes públicas para:
    – Proporcionar orientación sobre las mejores prácticas de seguridad
    – Ofrecer herramientas de administración de amenazas y riesgos para ayudar a mitigar el riesgo de la nube
    – Rastrear configuraciones erróneas hasta su origen
    – Habilitar informes de violación de cumplimiento normativo

3. Seguridad del contenedor

A medida que las organizaciones construyen aplicaciones nativas en la nube. a menudo aprovechan tecnologías emergentes como contenedores y cargas de trabajo sin servidor. El uso de estas tecnologías para acelerar el proceso de desarrollo de aplicaciones está acelerando la transformación digital. Sin embargo, las herramientas de seguridad tradicionales, incluso aquellas diseñadas para la nube, no pueden abordar todas las necesidades de seguridad de estas cargas de trabajo.

FortiGate (FortiOS 6.2) Conectores de tela y nuevos socios tecnológicos

Fortinet ofrece un contenedor integral y solución de tecnología emergente para nuestros clientes a través de una mezcla de productos orgánicos y herramientas, e integraciones con 3 rd partes.

FortiOS 6.2 aborda estos desafíos de contenedor de nube con los siguientes avances:

  • FortiGate que ejecuta FortiOS 6.2 Fabric Connectors ofrece seguridad para los contenedores al ayudar a los clientes a asegurar cualquier tráfico que ingrese o salga (de norte a sur) de sus grupos de contenedores mediante políticas lógicas basadas en etiquetas e información de metadatos adjunta a los recursos del contenedor. Dado que los contenedores no se pueden definir utilizando información de dirección IP estática, estas capacidades son esenciales cuando se protegen las cargas de trabajo basadas en contenedores para las aplicaciones de la nube que se enfrentan públicamente.
  • FortiCASB-Cloud 4.1 ofrece seguridad para los contenedores al proporcionar visibilidad completa de las vulnerabilidades y los perfiles de riesgo de la configuración del servicio del contenedor, así como un análisis detallado del tráfico hacia y desde los hosts del contenedor.
  • Fortinet Cloud Technology Alliance Partnerships ofrece seguridad integrada en contenedores con sociedades como: (1) Tufin, a través de su plataforma Iris, que es nativa de la nube, que administra la seguridad nativa de la nube, así como su plataforma Orca que administra la seguridad de Kubernetes sin agentes, y (2 ) Alcide, que ofrece una integración profunda en cargas de trabajo basadas en contenedor y sin servidor, aprovechando estándares emergentes como Istio y agentes de soporte para contenedores. 

4. Conector FortiMail 6.2 O365

Para aquellas organizaciones que consumen aplicaciones O365, a muchos les resulta difícil implementar un producto de seguridad que abarque la red y que requiera cambios potencialmente desafiantes en la configuración de la red. Fortinet se enfrenta a este desafío al ofrecer a las organizaciones la capacidad de adjuntar fácilmente una seguridad de correo líder en la industria a sus instancias en línea O365 Exchange que se ha optimizado para el rendimiento de la nube y que funciona como una solución nativa de la nube.  

Resumen

Fortinet sigue comprometido con la solución de la amplia gama de iniciativas de adopción de la nube que las organizaciones están considerando o implementando, ya sea migrando aplicaciones e infraestructura a la nube, creando aplicaciones nativas de la nube o consumiendo aplicaciones SaaS. La estrategia integral de Fortinet de la integración nativa de nuestra cartera de productos y servicios en las plataformas en la nube, que ofrece el conjunto más amplio de protecciones disponibles, y la habilitación de las operaciones de gestión y seguridad de un solo panel de cristal, ofrece a los clientes la confianza que necesitan para expandir las operaciones en la nube mientras implementan cualquier Aplicación en cualquier nube sin preocupaciones de riesgo, disponibilidad o rendimiento.

Read More
Junio 21, 2019 0 Comments by Innovando Comunicaciones
Seguridad de la información

El desafío de seguridad de la expansión de la nube

Por Lior Cohen | 21 de Junio de 2019

Este es un resumen de un artículo de línea que aparece en Cloud Tech el 13 de marzo de 2019.


La transición a la nube ha sido rápida y sin precedentes. De acuerdo con un informe de IDG, apenas la mitad (53%) de los negocios de hoy en día se ejecutan en redes tradicionales, e IDG aún predice que esto se reducirá a menos de un tercio (31%) en el próximo año aproximadamente.

Por supuesto, ni siquiera la nube es inmune a la transformación y consolidación digital. El mayor indicador de esto es la consolidación del mercado de IaaS, que es, con mucho, el segmento más grande del mercado de la nube. Forrester ha  pronosticado  que los seis proveedores de nube pública más grandes (Alibaba, AWS, Azure, Google, IBM y Oracle) continuarán expandiendo su presencia en 2019, lo que hará que muchos de los proveedores más pequeños salgan del espacio, con Goldman-Sachs prediciendo  que Los seis grandes proveedores de la nube controlarán el 84% del mercado en el próximo año.

Otros mercados de la nube, como el almacenamiento y SaaS también están creciendo rápidamente. Casi todas las organizaciones del planeta participan en una o más de estas, ya sea que lo sepan o no. Los estudios de Gartner, por ejemplo, han descubierto que Shadow IT ahora comprende entre el 30 y el 40 por ciento del gasto en TI en grandes empresas, y la empresa promedio utiliza 1.935 servicios en la nube diferentes, de los cuales menos de 50 son conocidos por TI. Y según IBM , de los más de 20,000 servicios en la nube que se usan en la actualidad, solo el 8.1 por ciento cumple con los estrictos requisitos de seguridad de datos y privacidad de las empresas, mientras que  Gartner predice que para 2020 un tercio de los ataques exitosos experimentados por las empresas estarán en su Shadow IT recursos

El desafío de seguridad de la expansión de la nube.

“Para muchas organizaciones, el atractivo de la libertad y la flexibilidad de la nube les ha hecho adoptar y desplegar soluciones antes de que hayan implementado una estrategia de seguridad integral. De hecho, la mayoría de los gastos basados ​​en la nube en las organizaciones eluden al CIO, ya que las líneas de negocios toman cada vez más decisiones para implementar algún tipo de solución de nube dentro de una organización “. – Lior Cohen, Cloud Tech, 13 de marzo de 2019

Y mientras que, según IDG , el 42% de las organizaciones ahora tienen implementado una nube múltiple, la mayoría de las organizaciones no tienen ningún tipo de sistema unificado para monitorear, administrar o asegurar sus aplicaciones e infraestructuras de nube legítimas, por no hablar de ellas. que han sido adoptados por usuarios sin conocimiento de TI.

Al mismo tiempo, el hecho de no abordar los desafíos de seguridad de una expansión tan dramática de la nube pone a su organización en grave riesgo. Salir frente a este desafío requiere que los equipos de seguridad desarrollen una campaña doble que se centre en la intervención humana y la adopción de nuevas tecnologías.

Intervención humana

Los líderes de seguridad deben comenzar por educar a ejecutivos corporativos, líderes de línea de negocios y usuarios sobre los riesgos asociados con la adopción de la nube sin supervisión. Al mismo tiempo, los equipos de TI no pueden darse el lujo de ser vistos como un negocio restringido. Su trabajo es educar a los usuarios sobre la gama de soluciones que satisfacen sus necesidades y que también se pueden integrar fácilmente en su estrategia de seguridad de TI existente.

Estrategia técnica

Las organizaciones también deben implementar una estrategia técnica para controlar los problemas de seguridad de la expansión de la nube:

  • Integre las herramientas de seguridad : las herramientas de seguridad deben funcionar como un sistema único e integrado que abarca toda la red, incluidos los elementos de la nube que quizás no conozca.
  • Aproveche los controles nativos de la nube : las soluciones de seguridad que utilizan los controles nativos de la nube para administrar y proteger los recursos de la nube garantizan los resultados más rápidos y efectivos.
  • Extienda la seguridad a través de las nubes : los conectores de nube diseñados específicamente para cada entorno de nube permiten el despliegue rápido y fácil de soluciones de seguridad al tiempo que garantizan una visibilidad y un control constantes en un despliegue de nube múltiple.
  • Implemente la segmentación basada en la intención: la segmentación basada en la intención traduce el lenguaje empresarial en protocolos de seguridad para aislar los recursos a medida que atraviesan la red distribuida, incluso en entornos de múltiples nubes.
  • Establezca controles de acceso sólidos : analice, procese, proteja y supervise todos los dispositivos, aplicaciones, transacciones o flujos de trabajo que buscan interactuar con las infraestructuras y aplicaciones de la nube.
  • Implementar CASB : los corredores de seguridad de acceso a la nube (CASB) brindan visibilidad, cumplimiento, seguridad de datos y protección contra amenazas para cualquier servicio basado en la nube que esté utilizando una organización, incluso Shadow IT.

Sin políticas y soluciones de seguridad integrales implementadas, la adopción de la nube puede generar más riesgos y gastos generales de lo que la mayoría de los equipos de TI pueden absorber. Los equipos de liderazgo en seguridad deben combatir esta tendencia mediante la combinación de seguridad integrada con un clima corporativo comprometido con la protección proactiva de los recursos basados ​​en la nube.

Read More
Junio 21, 2019 0 Comments by Innovando Comunicaciones
Comunicaciones

¿Cómo atraer nuevas generaciones ofreciendo flexibilidad?

Actualmente, los responsables del departamento de Recursos Humanos están incrementando las contrataciones de la generación millennial, rejuveneciendo así su fuerza de trabajo. Sin embargo, esta generación trabaja de una forma distinta a como lo hacían los baby boomers, demandan flexibilidad – tanto en su horario laboral como en la ubicación donde trabajan – y su prioridad número uno es poder viajar.

De acuerdo a un estudio, realizado por Deloitte, el 56 por ciento de los millennials dijeron que serían más leales hacia la empresa si tuvieran disponibles opciones laborales flexibles. Para atraer y retener al cumplir con estas expectativas, RH necesita alentar al negocio para construir las bases fundamentales de un trabajo verdaderamente flexible.

Mientras que el transformar la cultura corporativa puede parecer como una acción de cambio drástico de dirección, procurar a aquellos que demandan flexibilidad proveerá de un gran número de beneficios a la empresa. Por ejemplo, la flexibilidad potencia la productividad al permitir que los trabajadores desempeñen sus funciones desde cualquier ubicación en cualquier momento y no requiere de una inversión sustancial – inclusive reduce costos.

Trabajadores felices, disminución de costos – ¿qué más hay que pensar?

Los empleados con flexibilidad, de cualquier edad, son más felices y frescos que sus contrapartes en una oficina, debido a que no se tienen que preocupar por traslados o cumplir con una estricta jornada laboral. En su lugar, son libres de completar su trabajo donde y cuando mejor les resulte. Este estudio también lo confirma, con un 83 por ciento reportando que un trabajo con flexibilidad resulta en una mejora en la productividad.

En 2017, el Parlamento Europeo propuso la Directiva sobre Trabajo-Vida la cual incluye la extensión del derecho de solicitar horario de trabajo flexible a trabajadores padres de niños de hasta 12 años y cuidadores con familiares dependientes.

El trabajo flexible también puede reducir costos ya que descentraliza el lugar de trabajo, eliminando la necesidad de contar con grandes oficinas o espacios de trabajo, ya que no todos los empleados estarán presentes al mismo tiempo. También significa que las empresas pueden reclutar talento donde sea que lo encuentren, ya no es necesario que los trabajadores con las mejores habilidades estén atados a cierta ubicación específica.

Sin embargo, para soportar a aquellos que demandan flexibilidad, las empresas necesitan hacer que la comunicación entre los trabajadores sea tan simple como sea posible. Pero no existe una sóla “varita mágica” como canal de comunicación – las empresas tiene que aceptar eso, como individuales, los trabajadores elegirán su propio método específico que mas les agrade. Los trabajadores de mayor edad, podrían preferir una llamada telefónica y audio conferencia, mientras que los millennials optarán por chat y mensajería instantánea.

Superando la interrogante de la comunicación

Adoptar un rango completo de canales de comunicación puede ser complicado, especialmente si el negocio necesita acercarse con múltiples proveedores para conseguir todo lo que necesita. No sólo existen los costos asociados al tratar con múltiples proveedores, también lo es el tiempo que toma entrenar a los empleados a utilizar diferentes aplicaciones lo cual impactará la productividad. Como resultado, las empresas deberán buscar soluciones que sean fáciles de utilizar y proporcionen diversos canales de comunicación en una sóla aplicación, es decir, haciendo uso del ya conocido término Comunicaciones Unificadas.

La tecnología que sea fácil de utilizar y que tome el menor tiempo para entrenar a los usuarios, será la que más rápidamente adopten los trabajadores. Si los departamentos de RH eligen satisfacer las demandas de aquellos que demanden flexibilidad, entonces necesitan persuadir a las empresas de implementar tecnologías amigables al usuario. Idealmente, esto deberá significar el adoptar software de Comunicaciones Unificadas que se asemeje más a las aplicaciones que la gente utiliza en casa.

No hay Mejor Tiempo Que el Presente

Sabemos que para los millennials el trabajar para una empresa con tecnología, servicios y soluciones actualizados es de vital importancia para ellos. Consecuentemente, plataformas de comunicaciones desactualizadas, las cuales no soportan un trabajo flexible, puede disuadir a prospectos graduados de unirse a la fuerza laboral de una empresa.

Si una organización ya está planeando actualizar sus comunicaciones – por ejemplo, muchos están siendo forzados por proveedores, como en el caso de BT, planeando retirar las líneas de cobre para 2025 – esto prepara perfectamente el tiempo para empezar a realmente soportar horarios de trabajo flexibles.

Al soportar un ecosistema de trabajo flexible, puede ofrecer una amplia gama de beneficios tanto para las empresas como para los empleados. Sin embargo, para que una empresa pueda notar estos beneficios, tiene la obligación de asegurarse que su solución de comunicaciones sea comprensiva y amigable con el usuario. Sin estas cualidades, las empresas encontrarán dificultades para atraer fuerza de trabajo millennial. Lo más pronto que los directivos tomen la decisión, mejor para RH quienes podrán reforzar el futuro de la fuerza laboral y asegurar a la empresa contra el paso del tiempo.

Read More
Junio 12, 2019 0 Comments by Innovando Comunicaciones
Comunicaciones

Las Comunicaciones Unificadas en los Tiempos del 5G

Alrededor del mundo, hay una gran euforia por 5G, la nueva tecnología de red móvil que ya empezó a ser implementada en varios lugares del mundo y que en España deberá estar lista para 2020, según las directrices del Plan Nacional 5G 2018 – 2020. Sin embargo, los beneficios concretos para los operadores y usuarios de los servicios de VoIP no son obvios.

El lanzamiento de esta nueva tecnología promete respaldar el intercambio de datos con una latencia inferior a un milisegundo y ofrecerá un ancho de banda de Internet de hasta 20 Gigabits por segundo en la descarga. Se espera que la velocidad en 5G por dispositivo conectado sea de 100Mbps en la descarga y 50Mbps en la carga. Velocidad que se puede lograr hoy con las mejores redes 4G LTE-Advanced y que con 5G debería ser la norma, no el resultado excepcional de un día particularmente favorable y una red móvil avanzada.

El estándar 5G apunta no solo a aumentar la velocidad de transferencia de datos sino también a mejorar la capacidad y la latencia de la red, permitiendo a los usuarios usar servicios de Internet y conexiones ilimitadas, una base ideal para realizar múltiples llamadas día a día o videoconferencias vía web con un gran número de participantes también a través de la red móvil, sin mencionar la integración potencial de la realidad virtual en la telefonía.

El Futuro con 5G

Si bien los últimos diez años han dado forma a la experiencia del usuario consumidor de dispositivos móviles en términos de entretenimiento y comunicaciones, 5G será el presagio de la transformación digital definitiva de los negocios, dando vida a la Gigabit Society, una palabra de moda cada vez más utilizada para definir un futuro próximo en el que IoT, la industria 4.0, las ciudades inteligentes y los vehículos autónomos, la salud electrónica impulsada por el AI y telecomunicaciones, gracias a la realización del ecosistema digital que se creará a su alrededor.

¿Servicio confiable?

Entre los primeros servicios para usuarios privados, como los negocios, ciertamente habrá una mayor disponibilidad de ancho de banda para el acceso a Internet móvil. Una ventaja no despreciable para quienes ya optan por aplicaciones para telefonía VoIP corporativa instaladas en el teléfono inteligente de los trabajadores. Ya no será necesario buscar el mejor wifi o la mejor señal móvil, hoy en día este sigue siendo un motivo de insatisfacción junto con la calidad de las llamadas telefónicas o las videollamadas.

El Potencial por Venir

Las bandas 3,6 – 3,8 GHZ, las principales para facilitar el despliegue e implementación de 5G ya están siendo subastadas, de forma de concesiones a 20 años con la participación de los principales jugadores del mercado como Movistar, Orange, Vodafone y Másmóvil y que ya están ejecutando pruebas de implementación en diferentes ciudades.

Dada la migración masiva de servicios de conectividad y telefonía IP, independientemente de la tecnología utilizada para transportar los datos, si la conectividad a Internet 5G demuestra ser mucho más competitiva en términos de relación costo/beneficios/rendimiento en comparación con las fórmulas de conectividad más tradicionales, será un boom dentro del mundo de las Comunicaciones Unificadas.

Afortunadamente, la revolución tradicional de telefonía a IP, así como la adopción progresiva de las soluciones de UC de nueva generación por parte de las empresas, continúa imparable con o sin 5G. Por ahora, solo tenemos que esperar a que 5G se generalice para comprender si los operadores de VoIP, y especialmente los usuarios, pueden beneficiarse en términos de comunicación corporativa.

Read More
Junio 12, 2019 0 Comments by Innovando Comunicaciones