Disponible la nueva oferta de seguridad nativa en la nube de Fortinet

La compañía de ciberseguridad Fortinet ha presentado Lacework FortiCNAPP, una plataforma unificada y basada en inteligencia artificial que protege todo el entorno, desde el código hasta cloud, a través de un solo proveedor.

“Lacework FortiCNAPP se fundamenta en la reconocida plataforma de protección de aplicaciones nativas de la nube de Lacework y en la integración total con Fortinet Security Fabric”, señaló John Maddison, Chief Marketing Officer de Fortinet. “Estamos encantados de ampliar nuestra oferta de seguridad nativa en la nube y proporcionar la plataforma de seguridad en la nube full-stack más completa de la industria que permite a los equipos eliminar sin complicaciones el riesgo en sus entornos multi-cloud”.

La introducción de Lacework FortiCNAPP ofrece beneficios adicionales que se extienden más allá de la oferta de Lacework, como la reparación automatizada y el bloqueo de amenazas activas en tiempo de ejecución, así como una mayor visibilidad de las alertas de FortiGuard, que proporcionan información clave sobre amenazas nuevas y emergentes y el riesgo que representan dentro del entorno de una organización.

Retos para la adopción de la nube

A medida que los clientes siguen adoptando infraestructuras y servicios en la nube, se dan cuenta rápidamente de que las herramientas de seguridad tradicionales simplemente carecen de las capacidades nativas necesarias para abordar la escala, la velocidad y la naturaleza dinámica de la cloud. Los equipos de seguridad se enfrentan al reto que supone la falta de tiempo para abordar la seguridad en la nube a escala debido a los limitados conocimientos sobre seguridad cloud, la proliferación de productos de seguridad que apenas aportan y el abrumador número de alertas de seguridad y cumplimiento normativo.

Con Lacework FortiCNAPP, Fortinet simplifica y refuerza la seguridad en la nube con una plataforma unificada de proveedor único que reúne múltiples herramientas para reducir significativamente el tiempo para detectar, priorizar, investigar y responder a las amenazas nativas de la nube. Lacework FortiCNAPP introduce un enfoque de IA único que nunca deja de aprender, maximizando la seguridad en la nube con un mínimo de tiempo y esfuerzo para los equipos de desarrollo, operaciones y seguridad, conectando automáticamente las perspectivas de riesgo con los datos de amenazas en tiempo de ejecución, y asegurando que se prioricen y aborden los problemas más críticos.

Fortinet permite a los clientes hacer frente a todas sus necesidades de seguridad en la nube proporcionando funcionalidades clave como:

•   Una plataforma unificada: Las herramientas fragmentadas crean una protección compleja, costosa y limitada. Como plataforma, Lacework FortiCNAPP proporciona visibilidad completa desde el código hasta la nube y correlaciona los datos de riesgos y amenazas en tiempo de compilación y ejecución para priorizar lo que más importa.

•   Detección de anomalías basada en IA: Dado que las amenazas de la nube evolucionan tan rápidamente como la propia nube, es prácticamente imposible crear reglas para cada escenario de ataque potencial. La detección de anomalías basada en IA de Lacework FortiCNAPP permite a los analistas de seguridad detectar patrones de ataque previamente indefinidos que los sistemas tradicionales basados en reglas no pueden lograr.

•   Seguridad integrada del código: La seguridad del código integrada con la seguridad en la nube permite a los equipos abordar los problemas en la fase más temprana y menos costosa del ciclo de vida de la aplicación. Al ofrecer la seguridad del código como una capacidad integral dentro de la plataforma, los clientes pueden ahorrar tiempo y dinero al solucionar los problemas de seguridad, y reducir el riesgo de aplicaciones e infraestructuras vulnerables al tiempo que mantienen la productividad y la velocidad de innovación de los desarrolladores.

•   Alertas compuestas: Lacework FortiCNAPP ofrece detección de señales tempranas de ataques activos mediante la correlación automática de varias señales en una única alerta compuesta de alta confianza. La plataforma utiliza análisis de comportamiento, detección de anomalías, inteligencia interna sobre amenazas y datos de los registros de actividad de los proveedores de servicios en la nube y servicios de amenazas para identificar ataques activos, como credenciales comprometidas, ransomware y cryptojacking.

•   Integraciones con Fortinet Security Fabric: Las integraciones con soluciones de Fortinet como FortiSOAR permiten a los clientes agilizar su respuesta a amenazas activas en tiempo de ejecución, como hosts comprometidos y claves de acceso comprometidas, a través de playbooks de remediación automatizados. Además, su integración con FortiGuard Outbreak Alerts ayuda a los equipos a entender cómo Lacework FortiCNAPP ofrece una mayor visibilidad y una visión más profunda de las últimas amenazas y cómo la solución puede interrumpir los ataques potenciales.

•   Gestión de derechos de infraestructura en nube (CIEM por sus siglas en inglés): Lacework FortiCNAPP proporciona CIEM para una visibilidad completa de las identidades en la nube y sus permisos. Descubre automáticamente las identidades, evalúa los permisos netos efectivos y destaca los excesivos comparando los permisos concedidos frente a los utilizados. A cada identidad se le asigna una puntuación de riesgo basada en más de 30 factores, lo que ayuda a priorizar las identidades de alto riesgo. Lacework FortiCNAPP también ofrece orientación de corrección automatizada para ajustar los permisos, garantizando el acceso con menos privilegios.