Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Firma legal internacional aprovecha el acceso de confianza cero de Fortinet

Por Jonathan Nguyen-Duy


Perspectivas del cliente

Crédito: Pexels

Con el rápido cambio al teletrabajo y las arquitecturas de múltiples nubes , los líderes empresariales están bajo presión para establecer un acceso seguro y confiable desde cualquier ubicación a una amplia variedad de servicios basados ​​en la nube y recursos empresariales. La suposición binaria tradicional de que todo lo que se encuentra dentro del perímetro de una organización debe ser de confianza inherente crea una serie de desafíos de seguridad, especialmente en los puntos finales utilizados para el trabajo remoto . En muchas situaciones, las organizaciones utilizan dispositivos personales y proporcionados por la empresa que funcionan desde redes domésticas y remotas no seguras. Para agravar los desafíos de las redes domésticas inseguras está el hecho de que estos dispositivos a menudo están fuera de línea, lo que dificulta la evaluación continua del riesgo y la confianza.


Un bufete de abogados internacional que lidiaba con estos problemas buscaba un enfoque simple y rentable para garantizar el cumplimiento de los dispositivos de borde y, al mismo tiempo, mejorar la experiencia de sus usuarios remotos.


Equilibrio de la seguridad remota con los requisitos de acceso de los usuarios


Los desafíos del bufete de abogados se centraron en validar los dispositivos remotos que acceden a la red. Esto significaba asegurarse de que esos dispositivos tuvieran versiones de sistema operativo compatibles, así como los últimos parches de seguridad y definiciones de antivirus. También existía el problema de la seguridad de los terminales al trabajar desde redes Wi-Fi domésticas no seguras y conexiones públicas a Internet.


Para proteger los activos en la red corporativa de ataques, mal uso o exfiltración, la empresa necesitaba implementar una solución de acceso basada en roles con los privilegios mínimos, lo que significa que solo los usuarios deberían poder acceder a los recursos de red necesarios para realizar su trabajo. Desde una perspectiva de Zero Trust Access (ZTA) , esto significaba actualizar continuamente los roles y los dispositivos asociados con ellos, lo que requería alguna forma de escanear con frecuencia cada dispositivo remoto para evaluar su postura de seguridad.


Como la empresa ya estaba aprovechando Fortinet Security Fabric , quería una solución ZTA que fuera una extensión de ese Security Fabric en lugar de una solución administrada por separado. Este enfoque mejoraría el rendimiento general de la seguridad y simplificaría la gestión.


Aplicación del acceso de confianza cero de Fortinet


Para mantener la visibilidad continua y el control de acceso de todos los dispositivos en la red, el bufete de abogados aprovechó la arquitectura Zero Trust Access de Fortinet. Una solución ZTA eficaz brindará visibilidad y control en tres áreas clave: usuarios y dispositivos que solicitan acceso a la red, usuarios y dispositivos en la red, y actividades fuera de línea de esos usuarios y dispositivos. El marco ZTA integra varias soluciones de seguridad para permitir que las organizaciones identifiquen y categoricen a los usuarios y dispositivos que buscan acceso a las redes empresariales. Una de estas soluciones, el control de acceso a la red FortiNAC , puede descubrir y clasificar automáticamente los dispositivos conectados a la red y asignar zonas de control basadas en roles, lo que es especialmente útil para el trabajo remoto. El controlador FortiNAC realiza lo siguiente:


  • Escanea la red para detectar y clasificar dispositivos a través de métodos de agente o sin agente (automatizados)

  • Crea un inventario de todos los dispositivos de la red.

  • Evalúa el riesgo de cada terminal de red

  • Proporciona un amplio soporte para dispositivos de red de terceros para garantizar la eficacia con la infraestructura de red existente.

  • Automatiza el proceso de incorporación para una gran cantidad de terminales, usuarios e invitados.

  • Refuerza el control dinámico de acceso a la red y permite la segmentación de la red.

Las soluciones ZTA como esta permiten a los teletrabajadores conectarse de forma remota y segura sin poner en peligro la seguridad de la red empresarial. Este sistema identifica y asigna automáticamente a los usuarios a zonas de control, permitiendo solo el acceso a los recursos necesarios para su rol.


Además, la empresa pudo aprovechar los NGFW de FortiGate existentes para la segmentación de la red en función de los objetivos comerciales y etiquetar los dispositivos con sus restricciones de cumplimiento apropiadas. FortiGate NGFW luego aplica estas restricciones, independientemente de dónde los usuarios lleven sus dispositivos. Esto reduce drásticamente la posibilidad de que los recursos internos queden expuestos en redes remotas abiertas. El bufete de abogados mantiene sus FortiGate NGFW en el borde de la red, donde funcionan como puertas de enlace VPN de alto rendimiento . Esto elimina un problema común para las empresas que migran a gran escala al trabajo remoto: el cuello de botella de la cabecera VPN. Con los NGFW escalables de FortiGate instalados, todos los empleados remotos pueden seguir siendo tan productivos y receptivos con los clientes como lo eran en la oficina.


Mejorar el rendimiento de la seguridad al tiempo que se reduce la complejidad operativa


Como resultado de implementar una estrategia ZTA de esta manera, los empleados ahora pueden acceder fácilmente a sus recursos de red autorizados, mientras que el bufete de abogados puede ejecutar sus políticas ZTA al monitorear continuamente el estado de los terminales y poner en cuarentena automáticamente los dispositivos que no cumplen o están comprometidos. Estas capacidades ayudaron al bufete de abogados a asegurar su configuración de teletrabajo remoto y mejorar las experiencias de los usuarios remotos cuando se conectan a su red.


Descubra cómo las soluciones ZTA de Fortinet permiten implementaciones exitosas de trabajos remotos al tiempo que protegen los dispositivos remotos y los activos corporativos sensibles


Fuente: Blog de Fortinet.

10 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.