[05/04/2022] Fortinet ha puesto a disposición una nueva versión de su software principal FortiOS que incluye características que, según el proveedor, ayudarán a las empresas a fusionar más estrechamente los controles de seguridad y de red.
FortiOS 7.2, tiene 300 nuevas características, incluyendo soporte de IA para ayudar a detener las amenazas de la red más rápidamente, sandboxing para ayudar a combatir las amenazas de ransomware, y la mejora de la orquestación de SD-WAN, rama y borde.
FortiOS es el sistema operativo del proveedor para la familia FortiGate de componentes de hardware y virtuales. FortiOS implementa Fortinet Security Fabric e incluye seguridad de red como firewalling, control de acceso y autenticación, además de SD-WAN, switching y servicios inalámbricos.
"Lo que estamos abordando con FortiOS 7.2 es la convergencia de las redes y la seguridad, ya que los clientes están ejecutando muy rápidamente sus redes digitales", señaló John Maddison, vicepresidente ejecutivo de productos y CMO de Fortinet. "Esta convergencia digital crea una gran cantidad de nuevos bordes de red: el borde de la LAN, el borde de la nube y ahora el borde del 5G. Las redes y la seguridad ya no pueden ser tratadas como estrategias separadas y ese es el principal problema que estamos abordando para los clientes".
En el frente de la seguridad, Fortinet está introduciendo servicios de seguridad FortiGuard basados en IA y ML que se basan en la información de telemetría obtenida de su red, aplicación. y sistemas de seguridad en todo el mundo.
Uno de los nuevos servicios, Inline Sandbox, va más allá de la capacidad tradicional de sandbox de detección donde los administradores tenían que buscar minuciosamente el tráfico malicioso para ponerlo en el sandbox. Utiliza la inteligencia recopilada para permitir a los clientes, en tiempo real, detener tanto el malware conocido como el desconocido, con un impacto mínimo en las operaciones, indicó Maddison. "La idea es que las organizaciones puedan detectar, detener y prevenir los problemas lo antes posible".
Otro nuevo servicio, Advanced Device Protection, permite al SO de Fortinet descubrir y segmentar automáticamente los dispositivos OT e IoT en función de sus características únicas de red. El servicio también mantiene el inventario de activos y utiliza la coincidencia de patrones para aplicar las políticas adecuadas y automatizar la remediación si es necesario, agregó Maddison.
"Estamos viendo una gran actividad en torno a los ataques a las empresas de tecnología operativa, por lo que este nuevo servicio permite a las organizaciones de OT obtener información sobre los brotes y detenerlos más rápidamente para que no causen problemas", dijo.
Este servicio se ofrece en Fortinet NGFW y a través de la integración con el software de control de acceso a la red FortiNAC que puede orquestar respuestas automáticas a los problemas de red. Fortinet NGFW también obtiene un broker de seguridad de acceso a la nube (CASB) para aportar al servicio una inspección de tráfico de acceso a la red de confianza cero.
Un nuevo SOC-as-a-Service puede descargar el análisis de seguridad de primer nivel, como la supervisión de los registros de eventos o el tráfico sospechoso, a los analistas de Fortinet para reducir la carga de los administradores de seguridad, anotó Maddison.
En cuanto a las actualizaciones de red, Fortinet ha añadido soporte analítico mejorado a su servicio SD-WAN que puede medir el rendimiento de las aplicaciones de voz y video conectadas. FortiOS 7.2 también añade funciones de despliegue y orquestación automatizados para simplificar la configuración, la seguridad y la gestión de las redes de sucursales.
Las nuevas funciones de incorporación soportan el descubrimiento de dispositivos para permitir la implementación del acceso con menos privilegios en el borde de la LAN, añadió Maddison.
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú