Llegamos a ustedes gracias a:



Noticias

Fortinet amplía la seguridad de las aplicaciones con FortiWeb Cloud WAF

Como un servicio en Amazon Web Services

[27/06/2019] Fortinet anunció la incorporación de FortiWeb Cloud WAF-as-a-Service a su cartera de ofertas de seguridad en la nube. Según lo señalado, FortiWeb Cloud WAF-as-a-Service on Amazon Web Services (AWS) permite a las organizaciones desplegar aplicaciones web al mismo tiempo que proporcionan la mejor seguridad de su clase para aplicaciones de misión crítica, protegiendo las aplicaciones y APIs de amenazas y cumpliendo los requisitos de cumplimiento.

"Las organizaciones que protegen sus aplicaciones web con esta solución Software-as-a-Service (SaaS) pueden desplegar la solución WAF completa sin necesidad de desplegar y gestionar infraestructura o poseer habilidades específicas de seguridad de aplicaciones web, lo que permite una rápida implementación de aplicaciones, señaló John Maddison, vicepresidente ejecutivo de Productos y Soluciones en Fortinet.

El ejecutivo comentó que, para mantenerse al día con la transformación digital, los equipos de TI están desplegando cada vez más aplicaciones en la nube y construyendo aplicaciones nativas de la nube. "Sin embargo, esta rápida implementación puede introducir vulnerabilidades y requiere una seguridad robusta para defender la superficie de ataque en evolución y proteger las aplicaciones de las amenazas. La desagregación de las herramientas de seguridad de las organizaciones agrava el desafío de proteger la superficie de ataque. Los equipos de TI necesitan soluciones de seguridad que protejan con precisión los activos web, sean intuitivas y fáciles de implementar y gestionar para poder aprovechar realmente los beneficios de la migración de aplicaciones a la nube o de la construcción de aplicaciones nativas de la nube. Junto con la escasez de experiencia general en ciberseguridad y en seguridad de aplicaciones web en particular, los equipos de DevOps que gestionan aplicaciones web necesitan especialmente soluciones de seguridad fáciles de usar, ya que los recursos para monitorizar las amenazas en los entornos híbridos de nube son limitados, indicó Maddison.

Anotó que Fortinet está abordando los problemas a los que se enfrentan los equipos de TI, incluidos DevOps, con la incorporación de FortiWeb Cloud WAF-as-a-Service a su cartera de seguridad en la nube. FortiWeb Cloud WAF-as-a-Service está disponible para su compra en AWS Marketplace o a través de su distribuidor preferido de Fortinet, y aseguran que aprovecha la flexibilidad de AWS al proporcionar automáticamente protección de seguridad para los clientes de varias regiones de AWS.

Como parte de la estructura de seguridad de Fortinet, Maddison anotó que FortiWeb Cloud WAF-as-a-Service ofrece las siguientes ventajas:

  • Oferta de Cloud WAF precisa y fácil de gestionar: Los clientes que implementan FortiWeb Cloud WAF-as-a-Service se benefician de una alta precisión en la detección y prevención de amenazas, eliminando los falsos positivos y asegurando que las aplicaciones sigan funcionando. "La solución también ofrece a los usuarios la posibilidad de realizar un autoajuste completo de las políticas para eliminar la sobrecarga operativa de la gestión de un servicio WAF. FortiWeb Cloud WAF-as-a-Service también proporciona seguridad de aplicaciones web que es fácil de implementar y mantener con una mínima configuración y administración. La solución permite el acceso a opciones de configuración avanzadas cuando sea necesario, eliminando la complejidad habitual que se requiere cuando se configura un WAF, aseguró el ejecutivo.
  • Protección avanzada contra amenazas para aplicaciones web: FortiWeb Cloud WAF-as-a-Service protege las aplicaciones de vulnerabilidades, bots, cargas de malware, ataques DDoS, amenazas persistentes avanzadas (APTs), tanto desconocidas como de día cero, entre otras. También incluye servicios de los FortiGuard Labs de Fortinet, que proporcionan firmas, sandboxing y reputación IP para garantizar que las organizaciones cuenten con la protección y las actualizaciones más recientes sobre amenazas.
  • Bajo costo total de propiedad (TCO): Como solución SaaS nativa de nube desplegada en la misma región AWS que las aplicaciones de las organizaciones, Maddison indicó que FortiWeb Cloud WAF-as-a-Service no requiere mantenimiento de hardware o software, y puede reducir significativamente los costos de transferencia de datos salientes. "Las organizaciones pagan tarifas de transferencia de datos dentro de la región por el tráfico al servicio y FortiWeb Cloud WAF-as-a-Service maneja los costos de transferencia de datos como parte de su suscripción. Los equipos de TI pueden aprovechar las ventajas de las bajas tasas de latencia y ancho de banda dentro de la región para el tráfico entre las aplicaciones y el WAF, señaló.
  • Simplifica los requisitos de cumplimiento: Fortinet ofrece FortiWeb Cloud WAF-as-a-Service utilizando una colonia de gateways WAF en la misma región AWS que la aplicación de una organización. De este modo se evita la posibilidad de someter la solicitud a requisitos reglamentarios regionales adicionales.
  • Opciones de compra flexibles: Ya sea que los clientes prefieran la capacidad preprovista o el pago por el volumen de datos procesados, el ejecutivo indicó que FortiWeb Cloud WAF-as-a-Service soporta la opción más adecuada para los profesionales de negocios y las consideraciones presupuestarias de los clientes.