A Transformação Digital oferece novas vantagens aos negócios, e as empresas estão rapidamente adotando tecnologias digitais para acelerar seus negócios, entregar uma melhor experiência ao cliente, diminuir custos e melhorar a eficiência. As empresas estão migrando aplicações e workloads para a nuvem, resultando numa explosão de dispositivos IoT ao longo de múltiplos ambientes, além de expandir a presença corporativa em diversos mercados e localizações.
Contudo, a Transformação Digital apresenta alguns desafios de segurança que oferecem alto risco para as empresas, seja a partir de uma expansão da superfície de ataque, uma cenário avançado de ameaças ou até mesmo o aumento da complexidade de gestão da segurança. O Fortinet Security Fabric foi arquitetado para solucionar esses desafios e oferecer grande visibilidade de toda a superfície de ataque, integrando prevenção de brechas por meio de inteligência artificial, automatização de operações, orquestração e resposta a incidentes.
Os Três Desafios Chave dos CSO
Mas antes de nos aprofundarmos no funcionamento do Security Fabric, é importante entender os três desafios mais importantes para os CSO frente ao cenário imposto pela transformação Digital:
Aumento da Superfície de Ataque
Dados sensíveis agora podem residir ao longo de múltiplas nuvens e sob o alcance de diversos dispositivos de IoT. O tráfego se move na internet pública ao invés de redes privadas e se estende para além das bordas da rede – de dispositivos móveis e APs até tecnologias operacionais. Essa superfície expandida de ataque dissolve o perímetro que era bem definido previamente e englobava as principais proteções corporativas.
Cenário de Ameaças Avançadas
O volume e a velocidade das ameaças continua a explodir. Por exemplo, exploits únicos cresceram 5% e exploits detectados nas empresas cresceram 10% no último quarter. Existem muitos motivos para esse crescimento, começando com o fato de que a barra de acesso aos malwares desceu muito, já que hoje é possível facilmente encontrar Malware-as-a-Service e outros serviços sob-demanda na Dark Web.
Ao mesmo tempo, essas ameaças avançadas estão se tornando mais sofisticadas. Muitas possuem múltiplos vetores, atacando concomitantemente diferentes pontos na empresa. Um ataque em blitz pode ser feito ao mesmo tempo endpoints, aplicações e nuvens.
Aumento da Complexidade
A quantidade de produtos de segurança, associado à diversidade na arquitetura está aumentando significativamente a complexidade de gerenciamento para as empresas. Mais de 75 soluções de segurança são usadas em média por uma empresa de grande porte, algumas dessas soluções adereçam apenas 1 elemento da superfície de ataque ou requerimento de compliance. Nessa arquitetura desagregada, em geral essas soluções não conversam umas com as outras.
Além disso, novas regulações como GDPR e LGDP no Brasil trazem ainda mais complexidade e desafios aos gestores de segurança.
O Fortinet Security Fabric
O Security Fabric é uma solução agregadora que soluciona esses três grandes problemas que mencionamos anteriormente.
Integrado ao longo do Security Fabric, a segmentação por intenção da Fortinet monitora o nível de confiança dos usuários, dispositivos e aplicações, e controla dinamicamente o acesso baseado na intenção, comportamento e risco. Isso drasticamente reduz a superfície de ataque ao torná-la mais difícil para intrusos encontrarem vulnerabilidades e explorá-las ao prevenir movimento lateral ao longo da rede.
Em adição a integrar os produtos e soluções da Fortinet, o Security Fabric inclui conexões via API para mais de 70 parceiros, garantindo integração de verdade ao longo de todos os elementos do Security Fabric. Adicionalmente, para soluções de segurança que não são nativamente integradas ao Fabric, REST APIs e scripts de DevOps tornam muito mais fácil para os clientes realizar de forma efetiva essa integração.
Conheça os Elementos que compõem o Fortinet Security Fabric
Segurança de Rede
Network Security
-
SD-WAN
-
NGFWs
-
Segmentação Baseada em Intenção
-
Gerenciamento e Analytics
Cloud Security
-
Cloud Security
-
Visibilidade e Controle
-
Application Security
-
Segurança de Conectividade
Application Security
-
Web Application
-
Email
Operações de Segurança
-
Prevenção de Ameaças
-
Detecção de APTs
-
Detecção de Malwares Avançados
-
Resposta automatizada
-
Compliance
-
Suporte a Treinamento
-
Acesso Seguro
Endpoint, Usuário e Acesso
-
IoT e dispositivos
-
Visibilidade de Enpoint
-
Gerenciamento de Identidade e Acesso
Operações de Rede
-
Painel único de gerenciamento
-
Melhores práticas para compliance
-
Automação e Orquestração