Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Mariana Betancourt Duque

FortiCASB amplía el soporte de nuevas aplicaciones en la nube para proporcionar aún más seguridad

"FortiCASB amplía el soporte de nuevas aplicaciones en la nube para proporcionar aún más seguridad adaptable en la nube".


Por Maristelle Bagis Hosaka

La innovación digital sigue siendo un catalizador importante para las organizaciones, lo que les permite adoptar una variedad de soluciones de infraestructura, desde aplicaciones SaaS hasta una combinación de nubes públicas y privadas, que permiten la escalabilidad y la flexibilidad. Otros factores, como el creciente entorno empresarial de trabajo desde cualquier lugar, han dado lugar a un aumento de usuarios distribuidos, junto con un mayor uso de aplicaciones y servicios no autorizados. Sin embargo, el impacto de los dispositivos de propiedad de los empleados que acceden a las aplicaciones en la nube relacionadas con el trabajo y el uso por parte de los empleados de los dispositivos emitidos por la empresa para participar en actividades personales ha aumentado la superficie de ataque digital, especialmente a medida que se exponen más aplicaciones, dispositivos, datos y usuarios.

Para ayudar a las organizaciones a proteger mejor esta creciente superficie de ataque, Fortinet anunció hoy que su solución Cloud Access Security Broker (CASB), FortiCASB , ahora brindará protección para nuevas aplicaciones y plataformas, que incluyen:

  • Github

  • Espacio de trabajo de Google (G Suite)

  • Citrix Sharefile

  • Lugar de trabajo de Facebook

  • Atlassian Jira / Confluence

  • Egnyte

Esto amplía las capacidades de seguridad de FortiCASB para proporcionar visibilidad de todos los datos almacenados, monitorear el comportamiento del usuario y los patrones de uso, evitar la propagación de malware desde los servicios en la nube, abordar y proteger contra la pérdida de datos confidenciales y mantener el cumplimiento en la nube al abordar diversas regulaciones de cumplimiento como SOX GDPR, PCI, HIPAA, NIST e ISO27001, todo a través de un tablero centralizado.

La seguridad del entorno empresarial moderno ha aumentado en complejidad

La adopción acelerada hacia fuerzas de trabajo híbridas y remotas ha resultado en una proliferación de dispositivos y ubicaciones, expandiendo aún más la superficie de ataque digital a medida que se exponen más aplicaciones, dispositivos, datos y usuarios. La seguridad actual consiste en proteger todos los datos y aplicaciones que componen el panorama conectado.

Las organizaciones deben adoptar una solución que brinde visibilidad del contenido, los dispositivos y el uso para protegerse de manera efectiva contra las crecientes superficies de ataque, las amenazas maliciosas avanzadas, la complejidad de la infraestructura y las crecientes demandas regulatorias.

Según Gartner, “los CASB, ahora elementos esenciales de las estrategias de seguridad en la nube , ayudan a los líderes en seguridad y gestión de riesgos a descubrir los servicios en la nube y evaluar el riesgo de la nube. Identifican y protegen información confidencial, detectan y mitigan amenazas e instituyen una gobernanza y un cumplimiento efectivos en la nube ". (1)

FortiCASB de Fortinet es un servicio de suscripción de agente de seguridad de acceso a la nube (CASB) nativo de la nube que está diseñado para proporcionar visibilidad, cumplimiento, seguridad de datos y protección contra amenazas para los servicios basados ​​en la nube utilizados en una organización.

Capacidades de FortiCASB:

  • Integración directa de API con aplicaciones SaaS y datos almacenados en proveedores de nube pública

  • Visibilidad en tiempo real de los comportamientos de los usuarios y el seguimiento de la actividad

  • Gestión de derechos y seguridad de acceso granular

  • Prevención de pérdida de datos y detección de amenazas

  • Visibilidad entre aplicaciones y servicios autorizados y no autorizados

  • Políticas predefinidas e informe de auditoría para el cumplimiento

FortiCASB está integrado con lLeading SaaS y Cloud Services

FortiCASB actualmente proporciona visibilidad y protección para las siguientes aplicaciones SaaS críticas para el negocio: Salesforce.comOffice365 incluido MS YammerDropboxCajaEquipos de Cisco WebexServicenowServicios web de Amazon (AWS S3)Almacenamiento de Microsoft AzureGoogle Cloud Platform (almacenamiento de GCP) La última versión de FortiCASB incluye soporte para estos servicios en la nube:

  • Github : FortiCASB ahora proporciona información sobre la aplicación Github que incluye alertas sobre archivos confidenciales y maliciosos y refuerza la prevención de pérdida de datos.

  • Citrix Sharefile: FortiCASB ahora proporciona información sobre los documentos en CitrixShareFile con información sobre actividades de datos de alto riesgo y archivos confidenciales y maliciosos, y refuerza la prevención de pérdida de datos a través de políticas predefinidas.

  • Altassian Jira / Confluence: FortiCASB proporciona visibilidad de las actividades de datos de alto riesgo dentro de las plataformas Jira y Confluence y analiza los archivos de datos en busca de archivos confidenciales o maliciosos.

  • Espacio de trabajo de Google: FortiCASB ya es compatible con el comportamiento del usuario y el análisis geográfico, mejora el cumplimiento y los informes y escanea archivos sensibles y maliciosos dentro de Google Drive. Este soporte expande el análisis de datos de FortiCASB a las aplicaciones de G Suite.

  • Lugar de trabajo de Facebook: FortiCASB es compatible con el lugar de trabajo de Facebook al escanear mensajes y archivos adjuntos en busca de datos confidenciales para hacer cumplir las políticas de cumplimiento y prevención de pérdida de datos.

  • Egnyte: FortiCASB proporciona visibilidad de las actividades de datos de alto riesgo dentro de Egnyte y analiza los archivos de datos en busca de archivos confidenciales o maliciosos y refuerza la prevención de pérdida de datos.

FortiCASB también es un componente clave de Fortinet Security Fabric

Una necesidad crítica de la mayoría de las organizaciones para impulsar con éxito las innovaciones digitales en y a través de las nubes es la capacidad de aprovechar una plataforma de ciberseguridad integral, como Fortinet Security Fabric . Fortinet Security Fabric permite a los clientes reducir la complejidad y los riesgos, y proporciona visibilidad y automatización en todas sus implementaciones.

Integrado en Fortinet Security Fabric, FortiCASB gestiona los riesgos de configuraciones incorrectas de seguridad, proporciona visibilidad centralizada y controles administrativos, ofrece seguridad de datos en aplicaciones SaaS y garantiza que las configuraciones de las aplicaciones SaaS mantengan el cumplimiento normativo. FortiCASB garantiza que todos los usuarios de las aplicaciones SaaS de la organización sean monitoreados y protegidos sin importar dónde se encuentren o qué dispositivo estén usando.

Fuente: https://www.fortinet.com/blog/business-and-technology/forticasb-extends-support-of-new-cloud-applications-to-further-provide-adaptive-cloud-security