[14/10/2024] Fortinet anunció la disponibilidad general de Lacework FortiCNAPP, una plataforma unificada impulsada por IA para proteger todo, desde el código hasta la nube, con un solo proveedor.
"Lacework FortiCNAPP se basa en la plataforma de protección de aplicaciones nativa en la nube de Lacework con una estrecha integración con Fortinet Security Fabric”, sostuvo John Maddison, CMO de Fortinet, en el comunicado de prensa. "Nos complace expandir nuestra oferta de seguridad nativa en la nube y proporcionar la plataforma de seguridad en la nube más completa de la industria que permite a los equipos eliminar de manera sencilla el riesgo en sus entornos de múltiples nubes”.
Según el ejecutivo, la introducción de Lacework FortiCNAPP ofrece beneficios adicionales que se extienden más allá de la oferta de Lacework, como la corrección automatizada y el bloqueo de amenazas activas durante el tiempo de ejecución, así como una visibilidad mejorada de las alertas de FortiGuard, que proporcionan información clave sobre amenazas nuevas y emergentes, y el riesgo que representan dentro del entorno de una organización.
Maddison anotó que a medida que los clientes continúan adoptando la infraestructura y los servicios en la nube, se dan cuenta rápidamente de que las herramientas de seguridad tradicionales simplemente carecen de las capacidades nativas necesarias para abordar la escala, la velocidad y la naturaleza dinámica de la nube. "Los equipos de seguridad se enfrentan al desafío de la falta de tiempo para abordar la seguridad en la nube a escala debido al conocimiento limitado de la seguridad en la nube, una proliferación de productos de seguridad en la nube que hacen poco para ayudar a los clientes a resolver problemas y un número abrumador de alertas de seguridad y cumplimiento”.
El ejecutivo anotó que, con Lacework FortiCNAPP, Fortinet simplifica y fortalece la seguridad en la nube con una plataforma unificada de un solo proveedor que reúne múltiples herramientas para reducir significativamente el tiempo para detectar, priorizar, investigar y responder a amenazas nativas en la nube. "Lacework FortiCNAPP presenta un enfoque de IA único que nunca deja de aprender, maximiza la seguridad en la nube con un tiempo y esfuerzo mínimos para los equipos de desarrollo, operaciones y seguridad al conectar automáticamente la información de riesgos con los datos de amenazas en tiempo de ejecución y garantizar que se prioricen y aborden los problemas más críticos”.
Maddison indicó que la nueva solución ofrece características clave como:
- Una plataforma unificada: Las herramientas fragmentadas crean una protección compleja, costosa y limitada. Como plataforma, indicó el ejecutivo, Lacework FortiCNAPP proporciona visibilidad completa desde el código hasta la nube y correlaciona los datos de riesgos y amenazas de desarrollo y tiempo de ejecución para priorizar lo que más importa.
- Detección de anomalías basada en IA: Dado que las amenazas en la nube evolucionan tan rápido como la propia nube, crear reglas para cada escenario de ataque potencial es casi imposible. "La detección de anomalías basada en IA de Lacework FortiCNAPP permite a los analistas de seguridad detectar patrones de ataque previamente indefinidos que los sistemas tradicionales basados en reglas no pueden lograr”, explicó Maddison.
- Seguridad integrada: La seguridad de código integrada con la seguridad en la nube permite a los equipos abordar los problemas en la etapa más temprana y costo-efectiva del ciclo de vida de la aplicación. "Al ofrecer seguridad de código como una capacidad integral dentro de la plataforma, los clientes pueden ahorrar tiempo y dinero al solucionar problemas de seguridad y reducir el riesgo de aplicaciones e infraestructura vulnerables mientras mantienen la productividad del desarrollador y la velocidad de innovación”, anotó el ejecutivo.
- Alertas compuestas: Según Maddison, Lacework FortiCNAPP es única en la detección de señales tempranas de ataques activos al correlacionar automáticamente varias señales en una única alerta con alta confiabilidad. "La plataforma utiliza análisis conductuales, detección de anomalías, inteligencia interna de amenazas e información de los registros de actividad del proveedor de servicios en la nube y servicios de amenazas para identificar ataques activos, incluidas credenciales comprometidas, ransomware y cryptojacking”.
- Integración con el Fortinet Security Fabric Las integraciones con las soluciones de Fortinet como FortiSOAR permiten a los clientes optimizar su respuesta a las amenazas activas como hosts comprometidos y claves de acceso comprometidas, a través de manuales de estrategias de corrección automatizados. "Además, su integración con las alertas de FortiGuard ayuda a los equipos a comprender cómo Lacework FortiCNAPP ofrece visibilidad mejorada y conocimientos más profundos sobre las amenazas más recientes y dónde la solución puede interrumpir los posibles ataques”, añadió el ejecutivo.
- Administración de derechos de infraestructura en la nube (CIEM): Lacework FortiCNAPP proporciona CIEM para una visibilidad completa de las identidades de la nube y sus permisos. "Detecta automáticamente identidades, evalúa permisos efectivos y destaca los excesivos al comparar los permisos otorgados con los utilizados. A cada identidad se le asigna una puntuación de riesgo basada en más de 30 factores, lo que ayuda a priorizar las identidades de alto riesgo. Lacework FortiCNAPP ofrece además orientación automatizada de corrección para los permisos, lo que garantiza el acceso menos privilegiado”, finalizó Maddison.
Franca Cavassa, CTOPerú