En plena transformación digital la migración de las cargas de trabajo y aplicaciones a la nube, por parte de las empresas, es una constante. Sin embargo, esta transición conlleva riesgos de seguridad. Según Gartner en el año 2021 el 50 % de las compañías tendrán, sin saberlo y por error, algunos servicios de almacenamiento de IaaS, segmentos de red, aplicaciones o APIs expuestas directamente a la internet pública, es decir, un 25 % con respecto a 2018.
¿Cómo solucionar este problema? La propuesta de la firma de seguridad Fortinet:
Fortinet Security Fabric permite contar con una mayor seguridad de las aplicaciones y de conectividad y una mejor visibilidad y control de aplicación.
Con FortiWeb-VM las empresas podrán proteger las APIs web y las aplicaciones front-end de todo tipo de amenazas. Es fácil de usar, ofrece una gran precisión gracias a sus capacidades de aprendizaje automático y una gran facilidad de despliegue. Se integra con FortiGate-VM a través de los paneles de FortiView y comparte información de inteligencia de seguridad para hacer cumplir las políticas de seguridad y brindar mayor visibilidad. En definitiva, Fortinet proporciona controles avanzados de seguridad en la capa de aplicación para que sus clientes puedan elegir plataformas en la nube en función de sus prioridades de negocio.
En cuanto a la conectividad, para garantizar la seguridad de la información sensible y las comunicaciones confidenciales, FortiGate-VM es la solución que soporta desde pequeñas cargas de trabajo hasta grandes conexiones de datos que requieren conexión VPN para multiples Gbps de tráfico VPN. La tecnología del procesador virtual de seguridad (vSPU) del FortiGate-VM acelera el rendimiento tanto en nubes públicas como privadas, permitiendo a los clientes migrar con seguridad sus aplicaciones de alto rendimiento a la nube.
Y a la hora proporcionar visibilidad y control: FortiCASB-Cloud permite a los clientes aprovechar las APIs de gestion de la nube pública para controlar la actividad y la configuración de los recursos de cloud multiple así como eliminar los puntos ciegos en la superficie de ataque. Evalúa de forma continua las configuraciones por países y tipos de nube pública a la vez que analiza dinámicamente la actividad en la infraestructura cloud para identificar la actividad potencialmente maliciosa.
