SEGURIDAD DE RED PARA TODO TIPO DE NUBES

INTRODUCCIÓN 1

SECCIÓN 1: SEGURIDAD A LA ALTURA DEL PARADIGMA DE LA NUBE 2

SECCIÓN 2: SEGURIDAD DE LA NUBE PÚBLICA 3

SECCIÓN 3: SEGURIDAD DE LA NUBE PRIVADA 5

SECCIÓN 4: LA NUBE HÍBRIDA 7

CONCLUSIÓN 9

CONTENIDO

La seguridad de la nube se debe enfrentar a requisitos específicos dentro de cada una de sus iteraciones. La nube pública confía en la infraestructura compartida y en la necesidad de operar en un modelo de seguridad común. La nube privada requiere un enfoque de la seguridad definido por software a causa de la falta de visibilidad que plantea el tráfico este-oeste y los servicios virtualizados. La nube híbrida presenta el desafío de combinar

recursos internos críticos con conexiones y fuentes de datos externas, lo cual incrementa la necesidad de segmentar los recursos en la red.

Las soluciones actuales de seguridad de la nube no pueden diseñarse simplemente para evitar los ataques. Deben asumir que tarde o temprano se producirá alguna brecha, pero que seguirá resistiendo y asegurando la protección de activos y usuarios.

INTRODUCCIÓN

1 INTRODUCCIÓN

01

La seguridad de la nube de Fortinet se ha diseñado para estar a la altura de la naturaleza misma de la nube, proporcionando un recurso dinámico que puede adaptarse rápidamente para ofrecer protección en sus distintas implementaciones (pública, privada e híbrida).

Escalable: La seguridad debe estar a la altura de la escalabilidad y la elasticidad de las cargas de trabajo que soporta la nube. Por lo tanto, la automatización es una característica clave de la seguridad de la nube de Fortinet. Las políticas de riesgos y acceso se definen con antelación de forma que cuando entran nuevos dispositivos en la red para acomodar a más usuarios o un ancho de banda adicional en el entorno de la nube, los dispositivos se configurarán automáticamente.

Un solo panel: Política, ejecución y automatización deben aplicarse de forma consistente tanto en recursos

SEGURIDAD A LA ALTURA DEL PARADIGMA DE LA NUBE

estáticos como dinámicos con una única visión de la postura de seguridad global. En nuestra solución, cargas de trabajo o sistemas categorizados con un perfil de riesgo común se tratan del mismo modo cuando entran o salen de la red, tanto si están en su centro de datos como si están en el de su proveedor.

Segmentado: La capacidad de segmentar sistemas, cargas de trabajo o incluso componentes de red específicos es crucial para gestionar el riesgo para el negocio. La nube también introduce nuevas preocupaciones respecto al cumplimiento. Cuando los datos pueden cruzar e incluso abandonar su red a través de la nube pública, se debe imponer el cumplimiento de la normativa de protección de datos para asegurar la supervisión y el control de tráfico, aplicaciones o tipos de datos específicos.

2 SEGURIDAD A LA ALTURA DEL PARADIGMA DE LA NUBE

02

La nube pública representa la preocupación por la seguridad de perfil más alto. Hasta hace poco los líderes empresariales y los usuarios no han superado el escepticismo inherente de renunciar al control de su infraestructura, además del hecho de compartir sistemas y ancho de banda con terceras partes desconocidas.

La solución de seguridad de la nube de Fortinet permite mantener cargas de trabajo seguras en nubes públicas para asegurar la privacidad y confidencialidad aprovechando al mismo tiempo los beneficios de la escalabilidad, la medición y el lanzamiento al mercado.

Modelo de seguridad compartido: Un modelo de seguridad compartido proporciona dos aspectos críticos:

SEGURIDAD DE LA NUBE PÚBLICA

§ La seguridad “de” la nube incluye todos los centros de datos proporcionados por el proveedor de la nube y que él es el responsable de proteger.

§ La seguridad “en” la nube consiste en lo que usted, el abonado de la nube, proporciona en términos de datos y aplicaciones en la nube, y que usted es responsable de proteger.

La seguridad en la nube de Fortinet se ocupa de componentes del cliente tales como sus datos y aplicaciones, sistemas operativos, gestión de acceso e identidad, cifrado y tráfico de la red. Esto complementa las características de seguridad del proveedor para ofrecer una protección completa y conforme a la normativa.

3 SEGURIDAD DE LA NUBE PÚBLICA

Integración del proveedor: Nuestra solución también se ha diseñado para conseguir una estrecha integración con el marco de seguridad de su proveedor de la nube pública para proteger la potencia de computación, el almacenamiento y las redes. También proporciona un panel común para visualizar ambos lados y gestionar todos los aspectos de la seguridad.

La seguridad de la nube pública de Fortinet incluye:

§ Soporte para las cinco plataformas principales de nube pública: AWS, Azure, Google, IBM y Oracle

§ Soporte para las plataformas líderes de Software como servicio (SaaS), como Office 365 y Salesforce.com (el SaaS es otra forma clave de nube pública que es tan importante proteger como la Infraestructura como servicio.)

§ Compatibilidad con múltiples inquilinos y soporte de dominios virtuales para la segmentación de red

§ Orquestación de nube nativa para automatizar la ampliación automática, alta disponibilidad y segmentación

§ Interfaz de gestión ampliable: API para una automatización y orquestación adicional de la nube

4 SEGURIDAD DE LA NUBE PÚBLICA

03

SEGURIDAD DE LA NUBE PRIVADA

La virtualización es el componente que habilita todas las formas de computación en la nube, y es una consideración especialmente importante para la seguridad de la nube privada. A ello se le suman las redes definidas por software (SDN) y otros tipos de infraestructura definida por software que crean nubes privadas ágiles que evolucionan más allá de los centros de datos tradicionales.

La solución Software-Defined Security de Fortinet está certificada por plataformas líderes de SDN y Network Function Virtualization (NFV) y puede aplicarse a cualquier centro de datos transformado en un entorno de nube.

Software-Defined Security: Con el crecimiento de SDN, los recursos de redes ya no están físicamente vinculados a un hardware específico. En lugar de ello, operan como servicios en el centro de datos con la capacidad de funcionar entre distintos elementos físicos o ubicaciones. De forma similar, la solución de nube privada de Fortinet se ha diseñado para ofrecer “servicios” de seguridad que pueden configurarse y aprovisionarse de forma dinámica. Este enfoque evolutivo amplía la seguridad a cada capa conceptual de la arquitectura de la red, desde el plano de datos al plano de control y el plano de gestión.

5 SEGURIDAD DE LA NUBE PRIVADA

Seguridad centrada en la aplicación: Aunque muchas aplicaciones comparten la misma infraestructura física en una nube privada, normalmente no plantean los mismos riesgos. La seguridad de la nube de Fortinet aísla datos y aplicaciones mientras se sigue consolidando el centro de datos. A medida que aumenta el tráfico este-oeste en entornos definidos por software, nuestra solución ofrece microsegmentación para separar tipos de tráfico específicos.

La seguridad de la nube privada de Fortinet incluye:

§ Soporte para las plataformas SDN líderes, incluyendo VMware NSX, Cisco ACI y OpenStack

§ Orquestación NFV adicional para la incorporación de servicios y encadenamiento en entornos y nubes de proveedores de servicios de múltiples clientes

§ Soporte de múltiples clientes y dominios virtuales para la segmentación de red e implementación de la función de servicios de seguridad

§ Interfaz de gestión ampliable: API para la automatización/orquestación de la nube

§ Gestión integrada de un solo panel

§ Diversidad incomparable de cartera y opciones de implementación flexibles

6 SEGURIDAD DE LA NUBE PRIVADA

04 NUBE HÍBRIDA

La mayoría de las organizaciones están en proceso de pasar de un centro de datos local a un servicio de nube pública, y su intención es mantener una combinación de TI convencional e implementaciones de nube pública. Crear una nube híbrida dinámica requiere una migración abierta y segura de grandes volúmenes de datos y aplicaciones, una conectividad fiable de sitio a sitio y extender las topologías de la red en todo el WAN.

La solución de nube híbrida de Fortinet otorga al equipo de seguridad la visibilidad necesaria para ver la imagen completa, incluyendo la gestión integral, segmentación y protección de conexiones externas.

Gestión desde un solo panel: Con recursos distribuidos en los ámbitos físico y virtual, los profesionales de la seguridad no deberían oscilar entre

múltiples paneles para tener visibilidad ni operar sin una analítica central de inteligencia frente a amenazas. La solución de nube híbrida de Fortinet proporciona una única visión integrada de todos los sistemas que operan en la nube y permite una gestión centralizada. Esto le permite hacer el seguimiento de los flujos de datos por toda la red en un formato que hace que dicha información sea relevante y procesable.

Segmentación: La seguridad de la nube híbrida de Fortinet identifica unidades de negocio y aplicaciones críticas no asociadas directamente con entornos híbridos mixtos y las segmenta para minimizar el impacto en caso de brecha. También permite inspeccionar el tráfico persistente entre segmentos de nube para ofrecer protección frente a la pérdida de datos y asegurar que los datos se enrutan teniendo en cuenta el riesgo y la política.

7 NUBE HÍBRIDA

Conectividad segura: Migrar datos entre ubicaciones, cargar grandes conjuntos de datos desde fuentes externas, y aprovechar servicios de análisis basados en la nube de terceras partes, son acciones que requieren conexiones diferenciadas a redes externas. Nuestra solución proporciona la protección correcta basada en el perfil de riesgo de estas conexiones de red únicas. También habilita una sólida funcionalidad VPN, incluyendo la capacidad de proporcionar un acceso temporal seguro a los recursos cuando es necesario, protegiendo a su vez el resto de la red.

La seguridad de la nube híbrida de Fortinet incluye:

§ Ajuste automático de la eficiencia de la seguridad de la red y planificación de capacidades

§ Gestión centralizada para un aprovisionamiento automático

§ Conectividad VPN de sitio a sitio

§ Segmentación de conexiones persistentes

§ Visibilidad completa y control de los registros de seguridad para un mejor control del cumplimiento

8 NUBE HÍBRIDA

Fortinet es la única empresa con soluciones de seguridad para red, extremo, aplicación, centro de datos, nube y acceso que se han diseñado para funcionar juntas como un tejido de seguridad integrado y proporcionar de este modo una auténtica protección integral.

Nuestra solución específica de seguridad de la nube colabora con productos clave de Fortinet para generar diferentes modelos de implementación de nube, permitiendo una gestión centralizada, integraciones

API abiertas, medición del consumo, orquestación de la plataforma de la nube, y automatización.

Fortinet Security Fabric comparte la inteligencia frente a amenazas de forma dinámica con el resto de la infraestructura de seguridad interconectada. Esto reduce la necesidad de múltiples puntos de contacto y políticas redundantes entre distintas instalaciones de nube y asegura la gobernanza sobre límites de seguridad de múltiples capas.

CONCLUSIÓN

9 CONCLUSIÓN

Copyright © 2017 Fortinet, Inc. Todos los derechos reservados. 11.30.17www.fortinet.com