FortiOS es la base del Fortinet Security Fabric
FortiOS, el sistema operativo de Fortinet, es la base de Fortinet Security Fabric, la plataforma de ciberseguridad más amplia y de mayor rendimiento de la industria, construida orgánicamente sobre un marco común de administración y seguridad. FortiOS une todos los componentes de seguridad y redes de Security Fabric para garantizar una integración ininterrumpida. Esto permite la convergencia de las funciones de red y seguridad para ofrecer una experiencia de usuario consistente y una postura de seguridad resiliente en todo tipo de entornos, incluida la infraestructura local, en la nube, híbrida y convergente de TI/OT/IoT.
FortiOS 7.4 está repleto de nuevas características que mejoran la capacidad de la Fabric para ofrecer visibilidad y aplicación sin precedentes en entornos híbridos. También acelera las operaciones de seguridad a través de la prevención impulsada por IA, la automatización y la respuesta en tiempo real.
Junto con las mejoras del Security Fabric de Fortinet, FortiOS 7.4 ofrece redes y administración seguras, prevención mejorada, detección temprana y respuesta en tiempo real, y reducción de riesgos para sistemas de control ciberfísico e industrial.
|
Los líderes de TI ahora pueden unificar la administración y aplicar análisis en toda su red híbrida a través de FortiOS 7.4 y mejoras en nuestra cartera de redes seguras de firewalls de malla híbrida, SD-WAN segura, SASE de un solo proveedor, ZTNA universal y soluciones LAN/WLAN seguras.
Vea ahoraLas nuevas capacidades de prevención de amenazas, automatización y respuesta en tiempo real en el Security Fabric ayudan a los equipos de seguridad a optimizar las operaciones de seguridad y acelerar el tiempo de resolución. Nos defendemos incluso contra los ataques más sofisticados y rápidos, incluidos los ataques de IA armados, ransomware dirigido y amenazas persistentes avanzadas (APTs). Las mejoras abarcan inteligencia de amenazas impulsada por IA, seguridad de endpoint, automatización de SOC, identidad y acceso, y seguridad de aplicaciones.
Ver ahora
|
Los equipos de TI y seguridad pueden aprovechar las nuevas capacidades como parte del Security Fabric de Fortinet para OT. Los equipos ahora pueden correlacionar y asignar eventos de seguridad al modelo Purdue, obtener visibilidad en tiempo real a través de nuestro panel de OT alineado con MITRE ATT&CK para ICS, y utilizar análisis de amenazas específicas de OT y manuales de estrategias para la remediación acelerada de amenazas.
Ver ahoraLas nuevas innovaciones de la cartera de redes seguras de Fortinet y FortiOS 7.4 abarcan FortiManager, firewall de malla híbrido, SD-WAN segura, SASE de un solo proveedor, ZTNA universal y WLAN/LAN seguro.
| Mejoras | Detalles |
|---|---|
| Administración unificada y análisis en todas las redes híbridas | FortiManager proporciona a los líderes de TI una visibilidad y aplicación sin precedentes en todos los elementos de red seguros, incluidos el firewall de malla híbrida, SASE de un solo proveedor, ZTNA universal, SD-WAN segura y WLAN/LAN segura. |
Firewall de malla híbrida para el centro de datos y la nube | FortiGate 7080F es una serie de Next Generation Firewalls (NGFW) que elimina productos puntuales, reduce la complejidad y ofrece un mayor rendimiento a través de la tecnología ASIC especialmente diseñada y la seguridad avanzada impulsada por IA/ML. FortiFlex es un programa de consumo basado en puntos que admite implementar firewalls de malla híbrida y una gran variedad de productos como máquinas virtuales, dispositivos FortiGate y servicios basados en SaaS. |
| SD-WAN segura para sucursales | La SD-WAN segura de Fortinet permite una seguridad consistente y una experiencia de usuario superior para aplicaciones críticas para el negocio, ya sea en la nube o en las instalaciones, y admite una transición sin problemas a SASE de un solo proveedor. Las nuevas mejoras incluyen la automatización en la orquestación de superposición para acelerar las implementaciones del sitio y un rediseño de la vista del mapa de monitoreo para proporcionar el estado global de WAN. |
| SASE de un solo proveedor para usuarios remotos y sucursales | FortiSASE converge la seguridad y las redes entregadas en la nube para simplificar las operaciones a través de redes híbridas. FortiSASE ahora se integra con FortiManager, lo que permite la administración unificada de políticas para SASE y SD-WAN segura, junto con una visibilidad inigualable en usuarios locales y remotos. |
| ZTNA universal para usuarios remotos y ubicaciones de campus | ZTNA universal de Fortinet proporciona el control de acceso a aplicaciones de confianza cero más flexible de la industria, independientemente de dónde se encuentre el usuario o la aplicación. ZTNA universal ahora ofrece una puntuación de riesgo basada en el usuario como parte de nuestras verificaciones continuas para el acceso continuo a las aplicaciones. |
| WLAN/LAN para sucursales y ubicaciones de campus | Los puntos de acceso WLAN seguros de FortiAP ahora se integran con FortiSASE, lo que marca la primera integración de AP de la industria con SASE. Esto permite microsucursales seguras donde se implementa un AP para enviar tráfico a una solución FortiSASE y garantiza la seguridad integral de todos los dispositivos en el sitio. |
Fortinet agregó nuevas capacidades de automatización y respuesta en tiempo real en Security Fabric para permitir que los equipos de SOC se protejan y reduzcan el tiempo de resolución de ataques sofisticados, como ataques de IA armados, ransomware dirigido y APT patrocinados por delincuentes. Las nuevas soluciones y mejoras en cinco áreas clave incluyen:
| Mejoras | Detalles |
|---|---|
| Seguridad de endpoint y respuesta temprana | FortiEDR y FortiXDR ahora proporcionan visualización interactiva adicional de incidentes con datos de incidentes contextuales enriquecidos utilizando múltiples fuentes de inteligencia de amenazas para permitir a los clientes simplificar y acelerar las investigaciones. FortiNDR Cloud combina inteligencia artificial sólida, junto con análisis pragmático y tecnología de protección contra vulneraciones. La solución proporciona una retención de 365 días y visibilidad de los datos de la red, manuales de estrategias integrados y capacidades de búsqueda de amenazas para detectar comportamientos anómalos y maliciosos en la red. Elija entre una implementación autónoma y local impulsada por el analista de seguridad virtual de Fortinet o una nueva oferta SaaS guiada mantenida por expertos en amenazas avanzadas de FortiGuard Labs. FortiRecon, respaldado por expertos en amenazas de FortiGuard Labs, ahora ofrece una inteligencia de amenazas proactiva y mejorada en riesgos críticos asociados con proveedores y socios de la cadena de suministro, incluidos activos externos expuestos, datos filtrados e inteligencia de ataques de ransomware. FortiDeceptor ahora ofrece defensa contra brotes de vulnerabilidad. Cuando FortiGuard Labs reporta una vulnerabilidad, se envía automáticamente como una fuente al señuelo de brotes para redirigir a los atacantes a activos falsos y poner en cuarentena el ataque al principio de la cadena de destrucción. Además, un manual de estrategias SOAR puede iniciar automáticamente la creación y colocar estratégicamente activos de engaño para recopilar información granular y detener actividades sospechosas. FortiDeceptor ahora también ofrece un nuevo programa de intercambio de ataques que permite a los usuarios de FortiDeceptor intercambiar información valiosa de forma anónima sobre los ataques más actuales y tomar medidas proactivas para evitar una violación. |
Automatización y aumento del SOC |
FortiAnalyzer permite una correlación de eventos más sofisticada entre diferentes tipos de fuentes de registro mediante un nuevo editor de reglas intuitivo que se puede asignar a casos de uso de MITRE ATT&CK. FortiSOAR ahora ofrece una opción de suscripción de SaaS llave en mano, recomendaciones de manuales de estrategias en línea impulsadas por el aprendizaje automático, amplias funciones de seguridad de OT y manuales de estrategias, y mejoras únicas en la creación de manuales de estrategias con código bajo o sin código. FortiSIEM ahora incluye una nueva tecnología de gráficos de enlaces que permite visualizar fácilmente las relaciones entre usuarios, dispositivos e incidentes. La solución ahora también está impulsada por un marco de aprendizaje automático avanzado, que mejora la protección al detectar anomalías y valores atípicos que pueden pasarse por alto utilizando métodos tradicionales. El SOC como servicio de FortiGuard ahora ofrece clasificación de incidentes asistida por IA, así como nuevos servicios de preparación y evaluación de riesgos de operaciones de SOC de FortiGuard Labs. |
| Inteligencia de amenazas impulsada por IA | El servicio de seguridad industrial de FortiGuard reduce significativamente el tiempo de protección con parches virtuales automatizados mejorados para dispositivos de OT y TI basados en inteligencia global de amenazas, investigación de día cero y servicio de consultas CVE. El servicio de IoT de FortiGuard mejora la seguridad de OT granular a nivel de la industria con convergencia de dispositivos de Internet Industrial de las Cosas (IIoT) e Internet de las Cosas Médicas (IoMT). Los paneles de análisis de seguridad unificados de FortiSIEM ahora incorporan el mapeo de dispositivos industriales y rutas de comunicación a la jerarquía del Modelo de referencia Purdue, incluyen nuevos manuales de estrategias específicos de OT para la remediación de amenazas y el uso de la matriz ICS MITRE ATT&CK para el análisis de amenazas de OT. |
| Identidad y Acceso | La gestión de cuentas privilegiadas de FortiPAM proporciona acceso remoto para redes de TI y OT. Ahora incluye controles de acceso a la red de confianza cero (ZTNA) cuando los usuarios intentan acceder a activos críticos. Las etiquetas ZTNA se pueden aplicar para comprobar continuamente la postura del dispositivo en busca de vulnerabilidades, firmas AV actualizadas, ubicación y grupos de máquinas. |
| Seguridad de aplicaciones | FortiDevSec proporciona pruebas integrales de seguridad de aplicaciones para aplicaciones de código de aplicación y tiempo de ejecución. La solución incorpora SAST, DAST y SCA, para la detección temprana de vulnerabilidades y errores de configuración, además de protección, incluido el descubrimiento secreto. |
La cartera de soluciones de Fortinet y nuestro Security Fabric para OT están diseñados específicamente para la seguridad ciberfísica. Las nuevas mejoras incluyen:
| Mejoras | Detalles |
|---|---|
| El robusto Next-Generation Firewall | El robusto Next-Generation Firewall FortiGate 70F es la última adición a la cartera robusta de Fortinet diseñada para entornos hostiles. Cuenta con un nuevo diseño compacto con redes convergentes y capacidades de seguridad en un solo procesador. |
FortiDeceptor | FortiDeceptor Rugged 100G ahora está disponible como un dispositivo resistente reforzado industrialmente, ideal para entornos industriales hostiles. |
| FortiPAM | FortiPAM ofrece gestión de acceso privilegiado de nivel empresarial para ecosistemas de TI y OT. |
| FortiSIEM | Los paneles de análisis de seguridad unificados de FortiSIEM ahora incluyen correlación de eventos y asignación de eventos de seguridad al modelo Purdue. |
| FortiSOAR | FortiSOAR ahora ofrece funciones para reducir la fatiga de las alertas y permitir la automatización y orquestación de seguridad en entornos de TI y OT. |
| Servicio de seguridad industrial de FortiGuard | El servicio de seguridad industrial de FortiGuard ahora incluye más de 2000 firmas de control de aplicaciones para aplicaciones y protocolos de OT que admiten una inspección profunda de paquetes. |
| Evaluación de ciberamenazas | El Programa de evaluación de ciberamenazas (CTAP) de Fortinet para OT valida la efectividad de la seguridad de la red de OT, los flujos de aplicaciones e incluye orientación experta. |
| Ejercicios prácticos | eLos ejercicios prácticos de OT para los equipos de seguridad de OT están dirigidos por facilitadores del equipo de Respuesta ante Incidentes de FortiGuard con experiencia en análisis de amenazas, mitigación y respuesta ante incidentes. |
