Bienvenido a Neuronet Proveedor de Fortinet en Chile
En nuestra tienda Ud encontrará todos los productos FORTINET que ud necesite para su empresa. Se destacan los productos de la familia Fortigate para seguridad perimetral (ANTISPAM, WEBFILTER, ANTIVIRUS, IPS, VPN, SANDOBX,…), FortiAP para extender el acceso a su red con señal WIFI con toda la seguridad FORTINET. FortiAnalyzer, FAZ, para analizar los archivos de logs de sus equipos Fortigate y Fortimail obteniendo ricos reportes que le permita rapidamente gestionar la seguridad de su infraestructura de red y reaccionar frente a comportamientos anómalos en el tráfico de red. FortiManager es un equipo que permite administrar en forma centralizada la familia de equipamiento fortinet que exista en una compañia. Esta administración centralizada disminuye los TCO. FortiSwitch, en sus versiones POE y no POE son una alternativa económica y de grandes prestaciones a los Switch CISCO.
Borderless Network (Redes sin frontera)
Hace algunos años, en la topología de red empresarial solía haber un perímetro claramente definido. Y las estrategias de seguridad evolucionaban para proteger el perímetro. Sin embargo, la evolución de la tecnología trajo cambios que estas estrategias no pudieron abordar. Internet, las tecnologías de nube y el ataque inalámbrico contribuyen a la red sin fronteras de hoy en día, y a un aumento masivo en la superficie de ataque. Combinado con el hecho de que la mayoría de las redes están diseñadas para que sean planas, una vez dentro del perímetro, si la red se rompe, el intruso puede moverse fácilmente lateralmente a través de la red. Esta es una preocupación clave para las empresas más grandes.
Pero también se debe tener preocupación de cómo los datos pueden salir de la red. El “Shadow IT” (componentes de software introducidos a la organización sin el conocimiento del departamento de informática) es una forma de introducir vulnerabilidades. Existen muchas formas en que los datos pueden salir de su red sin que usted lo sepa. Como ejemplo, tenemos el uso de aplicaciones no autorizadas como Hightail o Dropbox , lo que facilita la filtración de datos después de una intrusión en la red. Para abordar el problema de una red sin fronteras y una superficie de ataque ampliada, la nueva estrategia exige una seguridad inteligente que pueda proporcionar visibilidad en todos los aspectos de la infraestructura y la sabiduría necesaria para segmentar la red por nivel de confianza.
Introducir lentitud para más seguridad no es opción.
Disminuir la velocidad de la red para implementar más seguridad no es, nunca ha sido ni será una estrategia satisfactoria. Las empresas se han acostumbrado a negociar algo de rendimiento por algo de seguridad, un compromiso que no se puede ofrecer en la era moderna. Una estrategia de seguridad actualizada debe ser potente y no puede comprometer el rendimiento en ningún segmento de la red, desde el IoT a través del centro de datos, hasta la nube, desde el teléfono móvil o la tablet de un solo usuario, hasta la base de datos propietaria más sensible y todo lo que hay entre ellos. La solución de seguridad debe ser potente a cualquier escala.
Complejidad el enemigo de la seguridad
Cuanto más compleja es la red, más difícil es asegurarla. Ahí radica el problema con el enfoque típico del producto orientado a una función puntual. Si bien, individualmente, los productos pueden funcionar según las especificaciones y expectativas, cada producto es una isla, independiente y sin integración con el resto de la solución. Se tiene conectividad pero no hay continuidad en la estrategia de seguridad entre cada una de las islas. Más importante aún, es la falta de consistencia de la inteligencia de amenazas necesaria para mantener estas soluciones actualizadas.
Las brechas inevitables en la calidad de la inteligencia y la frecuencia de las actualizaciones entre los diferentes productos abren una brecha enorme que puede ser explotada por el pirata informático. El software malicioso que podría ser detenido por el firewall podría pasar sin ser detectado por correo electrónico o aplicación web.
Fortinet Security Fabric
Fortinet Security Fabric es un ecosistema de productos con una arquitectura integrada. Esta arquitectura está dirigida a neutralizar las amenazas en toda la superficie de la red expuesta.
Fortigate enterprise firewall. Es el producto más conocido de la familia Fortinet. Provee una solución completa de protección contra amenazas, tales como Antivirus, Anti Spam, Content Disarm and reconstruction, IPS, NGFW application control, Web Filter, SD-WAN. En el licenciamiento Enterprise se tiene además: IP reputation & Antibotnet, Cloud Access Security Broker (CASB), Industrial Security, entre otros.
Fortinet Secure Web Gateway, SWG. Los firewalls de Fortinet con Gateway Security protegen a las empresas contra los ataques web con el filtrado de URL, la visibilidad y el control del tráfico web cifrado a través de la inspección SSL y la aplicación de políticas granulares de aplicaciones web. Fortinet es el primer y único proveedor de seguridad que obtiene la certificación VBWeb de Virus Bulletin por la eficacia del filtrado web.
Multicloud Security, Fortinet provee seguridad en la nube para proteger infraestructura de nube y todo lo que ésta contiene. La responsabilidad de la seguridad de la nube varía según el tipo de nube. Los entornos de nube aumentan la superficie de ataque de una organización y requieren seguridad que pueda mantenerse al día con la agilidad y flexibilidad de estos entornos. Además, para monitorear efectivamente los eventos, la visibilidad en toda la red debe estar disponible, no solo para una nube aislada. El término multicloud generalmente se refiere al uso de dos o más servicios en la nube, generalmente una combinación de infraestructura pública como un servicio (IaaS), como AWS y Microsoft Azure.
También puede incluir implementaciones de software como servicio (SaaS). Además, las empresas tienden a tener implementaciones de nube privadas en las instalaciones, y todas estas cargas de trabajo deben protegerse independientemente de dónde residan. Por lo tanto, la seguridad de múltiples nubes resuelve el desafío de proteger las crecientes superficies de ataque que resultan de múltiples implementaciones en la nube.
Endpoint Security. Fortinet provee seguridad para dispositivos tales como escritorios, telefonos inteligentes y tablets. Los dispositivos de usuarios son frecuentemente el objetivo de un compromiso inicial o ataques. Un estudio reciente descubrió que el 30% de las violaciones implicaba la instalación de malware en estaciones de trabajo. FortiClient fortalece la seguridad de los puntos finales mediante una visibilidad integrada, control y defensa proactiva. Con la capacidad de descubrir, monitorear y evaluar los riesgos de las estaciones de trabajo, se puede garantizar el cumplimiento de politicas de seguridad, mitigar los riesgos y reducir la exposición.
FortiClient defiende proactivamente contra ataques avanzados. Su estrecha integración con Security Fabric permite que la automatización basada en políticas contenga amenazas y controle brotes. FortiClient es compatible con los socios Fabric-Ready para fortalecer aún más la postura de seguridad de las empresas.
Email Security La seguridad del correo electrónico incluye productos y servicios que inspeccionan el correo electrónico corporativo de una organización. La inspección busca mensajes no deseados (spam) y maliciosos (phishing, malware, impostor. Además, la inspección busca aquellos mensajes que contienen contenido inapropiado o información confidencial que puede dar origen a incumplimientos de ley.
Fortinet ofrece la familia FortiMail Secure Email Gateway, que está disponible como dispositivos físicos y virtuales, así como en la nube pública bajo demanda y las opciones alojadas y administradas por Fortinet.
Web Application Security. Las aplicaciones web no protegidas son el punto de entrada más fácil para los piratas informáticos y son vulnerables a varios tipos de ataques. La solución de seguridad de aplicaciones web de Fortinet es un conjunto de productos y servicios habilitados para Security Fabric que protegen las aplicaciones web de ataques basados en códigos y otros ataques dirigidos a ataques de aplicaciones conocidas y desconocidas. Esto también incluye la transmisión segura del tráfico de aplicaciones web para proteger los datos en movimiento.
El principal producto de seguridad de aplicaciones web es FortiWeb, Web Application Firewall, también conocido como WAF. Este dispositivo protege contra ataques dirigidos a vulnerabilidades en el código de la aplicación web.
FortiWeb utiliza tecnología multi-capa de inteligencia artificial para proteger sus aplicaciones web de los ataques más frecuentes de la lista Top 10 de OWASP. Cuando se combina con el Servicio de seguridad de aplicaciones web de FortiGuard Labs, los clientes están protegido contra las vulnerabilidades de las aplicaciones, los bots y las URL sospechosas más recientes. Además, con los motores de machine learning dual, sus aplicaciones están protegidas contra amenazas sofisticadas tales como SQL injection, cross-site scripting, buffer overflows, envenenamiento de cookies, fuentes maliciosas y ataques DoS.
Dado que la demanda de ancho de banda crece más rápido que los presupuestos y los ataques cibernéticos en constante aumento, puede ser un desafío entregar aplicaciones de manera segura y eficiente a la velocidad que esperan los usuarios. Los dispositivos Fortinet Application Delivery Controller (ADC) optimizan la disponibilidad, la experiencia del usuario y la escalabilidad de la entrega de aplicaciones empresariales. Permiten una aceleración y distribución rápida, segura e inteligente incluso de las aplicaciones empresariales más exigentes.
Secundaria a FortiWeb está la línea de controladores de entrega de aplicaciones FortiADC. Aunque FortiADC ofrece algunos elementos de seguridad de aplicaciones, su función principal en esta solución es proporcionar una aceleración de tráfico segura y de alta capacidad para proteger el tráfico de aplicaciones a través de Internet.
Ambos productos están disponibles como dispositivos de hardware y máquinas virtuales. FortiWeb agrega flexibilidad de implementación adicional con una nube pública y versiones alojadas.
Secure Unified Access.
La solución de acceso unificado seguro aborda el problema de proteger aquellos dispositivos que se conectan a la red desde una ubicación supuestamente confiable. La solución está formada por una cartera de productos de infraestructura de LAN alámbrica e inalámbrica, así como productos de Identity and Access Management. Además, la solución proporciona los medios para extender las políticas de seguridad desde la red hasta el borde, donde se conectan los dispositivos. Esos dispositivos incluyen no solo computadoras portátiles y teléfonos móviles, sino también dispositivos IoT y otros dispositivos que podrían no tener sus propias capacidades de seguridad.
El portafolio inalámbrico de FORTINET incluye soluciones que van desde un solo sitio con una única ubicación de AP a sitios con miles de AP o miles de sitios con unos pocos AP. Las opciones de administración inalámbrica incluyen el controlador inalámbrico integrado en FortiGate, un controlador inalámbrico dedicado o nuestra oferta de servicios FortiCloud basada en la nube. Los factores de forma para estas opciones de administración incluyen dispositivos, máquinas virtuales y hospedados.
El portafolio de conmutación incluye una variedad de conmutadores que escalan desde puertos de 1 Gbps a puertos de 100 Gbps y ofrecen opciones PoE y PoE + que pueden admitir tanto oficinas pequeñas como grandes campus.
El acceso unificado seguro representa los elementos generales de Fortinet Security Fabric y proporciona detección en la amplia superficie de amenazas de la LAN interna. La integración de los productos inalámbricos y de conmutación con FortiGate permite una política de seguridad común en toda la red. Con el nuevo FOS 6.0, los productos Secure Unified Access obtendrán la capacidad de cuarentena automatizada, lo que permitirá que los puertos del switch o los puntos de acceso inalámbrico segreguen automáticamente los dispositivos no seguros del resto de la red colocandolos en una VLAN de cuarentena.