Fortinet anuncia plataforma “Connected UTM” lançando doze produtos de segurança de rede

por Claudia Muller

Novos equipamentos UTM, pontos de acesso WLAN, extensor sem fio WAN 3G/4G, switches Ethernet conectam e ampliam a alta performance de segurança de rede para o varejo, filiais e outros ambientes corporativos distribuídos

São Paulo, janeiro de 2013 – A Fortinet® (NASDAQ: FTNT) – líder mundial em segurança de rede de alto desempenho – anuncia 12 novos produtos projetados para conectar e estender as plataformas de segurança integrada da Fortinet que são voltadas para o varejo, filiais e empresas distribuídas. Sob a denominação “Connected UTM”, os novos appliances de gerenciamento unificado de ameaças FortiGate fornecem política e controle de acesso inigualáveis, além de proteção contra ameaças e continuidade nos negócios.

“A plataforma UTM Conectada está voltada ao mercado de varejo, filiais e outros ambientes corporativos distribuídos”, disse Patrick Bedwell, vice-presidente de Marketing de Produto da Fortinet. “Ao integrar a flexibilidade de appliances UTM da Fortinet, pontos de acesso wireless, extensor WAN sem fio e produtos de comutação, as empresas podem simplificar suas redes complexas, melhorar a gestão e garantir o cumprimento da política de forma contínua, perseguindo agressivamente novas oportunidades de negócios e reduzindo os custos enquanto desfruta de todos os benefícios de segurança de rede de alto desempenho”.

“Como appliances UTM continuam integrando funções de segurança discretas tais como firewall, antivírus, IPS, filtro de conteúdo web, etc, também vemos uma tendência emergente em que appliances UTM estão estendendo sua aplicação de políticas de segurança para incluir e integrar a funcionalidade de gerenciamento WLAN, VoIP, câmeras baseadas em IP e outros”, disse John Grady, gerente de pesquisa do IDC. “Aqui, as ofertas do Connected UTM da Fortinet exemplificam esta tendência e demonstram inovação na condução dos novos usos e casos de adoção do UTM em ambientes corporativos distribuídos”.

Integração e Conexão – Fundamentos do Connected UTM da Fortinet

A base para a UTM conectada começa com integração e gestão. Todos os novos FortiGate/FortiWiFi-30D-POE, FortiGate/FortiWiFi-60D-POE, FortiGate/FortiWiFi-90D-POE e o FortiGate-280D-POE integram um conjunto completo de recursos de segurança UTM, além do controle de ponto de acesso WiFi, comutação, autenticação, gerenciamento endpoint e controle de políticas em um único dispositivo fácil de gerenciar. Esta abordagem consolidada permite às empresas aplicar políticas através de diversos tipos de dispositivos, proporcionando uma melhor segurança, devido estes equipamentos estarem conectados e serem gerenciados por uma única solução FortiGate. O FG-280D-POE, com um total de 84 portas, foi construído especialmente para redes menores (tais como varejo e unidades de saúde) que querem aproveitar a altíssima densidade de portas para eliminar dispositivos em sua infraestrutura, tais como switches.

O próximo nível na plataforma Connected UTM incorpora a capacidade de conectar e gerenciar múltiplos dispositivos através da integração de portas Power over Ethernet (PoE). Com essa funcionalidade, vários dispositivos, tais como pontos de acesso sem fio, dispositivos de pontos de venda (PoS) , câmeras de vídeo em rede ou gravadores de vídeo, sinalização digital e sistemas de telefonia IP podem ser conectados e gerenciados a partir de um FortiGate Connected UTM.

Aumentando o desempenho wireless e de failover

O gerenciamento de diversos dispositivos e capacidades através de um único appliance de segurança requer alta performance de hardware para evitar os gargalos da rede. Para ajudar a acelerar o desempenho sem fio, a Fortinet também anuncia dois novos pontos de acesso sem fio. O FortiAP-221C e o FortiAP-320C que suportam o novo padrão sem fio 802.11ac e que oferece taxas de dados de mais de 1 Gbps. Este nível de desempenho ajuda a atender aos requisitos de largura de banda para o acesso WiFi de convidados sem reduzir o desempenho dos dados corporativos críticos. Além disso, usando pontos de acesso FortiAP ou modelos FortiWiFi, os varejistas podem segmentar suas redes a fim de proporcionar o acesso a visitantes, mantendo a conformidade com o PCI DSS.

Para as organizações que requerem banda larga como conexão primária ou de continuidade/failover, a Fortinet oferece o FortiExtender-100B, um dispositivo discreto que atua como um extensor de WAN 3G/4G  wireless para a melhoria da retransmissão de dados críticos entre um provedor de serviços e um dispositivo FortiGate. O FortiGate e os dispositivos FortiExtender podem estar separados por 100 metros, permitindo que o FortiGate esteja em um armário de fiação ou porão e a antena do FortiExtender montada em um local diferente.

Uma plataforma que pode crescer com a empresa

Conforme a empresa cresce, a sua arquitetura de segurança de rede segue o mesmo caminho. Para ajudar nessa transição, a Fortinet está lançando dois novos aparelhos de comutação que ampliam as capacidades de conexão da plataforma FortiGate. O FortiSwitch-224D-POE, dispositivo de montagem em rack com 24 (10/100/1000) portas de acesso e 12 portas PoE. E o FortiSwitch-108D-POE, um aparelho de mesa que oferece 10 (10/100/1000) portas de acesso e 8 portas PoE. Estes switches permitem que as organizações integrem dispositivos IP adicionais tais como pontos de acesso sem fio, telefones IP e outros equipamentos PoE na rede.

Incorporando análises

A capacidade de integração com provedores de análises de varejo da Fortinet é um exemplo do poder por detrás do Connected UTM. A análise de varejo oferece aos comerciantes uma gama completa de soluções de gerenciamento de grandes volumes de dados, como acompanhamento, análise, influência e monetarização dos dados do consumidor em tempo real. Por meio dos dispositivos móveis dos clientes, no momento em que eles entram em um estabelecimento, a análise de varejo pode acessar necessidades específicas dos consumidores e, em seguida, identificar em tempo real os produtos que eles estavam considerando comprar. Entre outras coisas, esta tecnologia ajuda os varejistas a reconquistar vendas que poderiam ser perdidas para concorrentes online. A solução Connected UTM da Fortinet serve para proteger a rede das lojas, fornecer acesso seguro à rede sem fio, e proteger dados de clientes contra ameaças e exposições desnecessárias.

Disponibilidade

O FortiGate/FortiWiFi-30D-POE, FortiGate/FortiWiFi-60D-POE, FortiGate/FortiWiFi-90D-POE, FortiGate-280D-POE, FortiAP-221C, FortiAP-320C, FortiExtender-100B, FortiSwitch-224D-POE e o FortiSwitch-108D-POE já estão disponíveis.

Fonte: www.segs.com.br

Produtos Fortinet

Produtos Fortinet

Anúncios

Empresas e PCI-DSS

Leis federais e estaduais, bem como as regulamentações da indústria, são os principais motores da indústria de segurança e nenhum é provavelmente de longo alcance e controverso do que o Payment Card Industry Data Security Standard (PCI DSS) .

Fortinet fornece uma visão geral do PCI DSS e o que você precisa saber sobre o presente regulamento.

PCI DSS

Por que isso é importante. que torna PCI DSS tão importante é que ela afeta todos os comerciantes que aceitam cartões de crédito / débito para pagamento. Níveis de cumprimento podem variar, dependendo do tamanho e o alcance do comerciante. Por exemplo, os comerciantes Nível I (existem 4 níveis) são aqueles que processam mais de 6 milhões de transações de cartões de crédito por ano. Eles têm o mais alto padrão de conformidade para atender, inclusive varreduras de rede trimestrais por um Assessor de Segurança Qualificado. Outros comerciantes, dependendo do volume de suas transações de cartão de crédito, só podem ter que se submeter a uma revisão uma vez por ano. A execução é feita pelo fornecedor do cartão de crédito e não pelo Conselho PCI ou qualquer outra agência de aplicação da lei. As violações vão desde multas até potencialmente perder a capacidade de processar transações de cartão de crédito.

O que ele faz. O principal objetivo do PCI DSS é o de proteger os dados dos portadores de cartões. Em sua estrutura mais simples, PCI DSS é composta de apenas 12 regras que são agrupados em seis categorias. Estas regras são:

1.) Construir e MANTER uma rede segura:

  • Instalar e manter um firewall para proteger os dados do portador de cartão.
  • Não usar padrões disponibilizados pelo fornecedor para senhas e outros parâmetros de segurança.

2.) Proteger os dados do portador do cartão

  • Proteger os dados armazenados.
  • Criptografar os dados do titular do cartão enquanto ele é transmitido através de redes públicas.

3.) Manter um programa de gerenciamento de vulnerabilidades

  • Use antivírus atualizados regularmente.
  • Desenvolver e manter sistemas e aplicações seguras.

4.) Implementar medidas de controle de acesso

  • Restringir o acesso aos dados do cartão de crédito em uma base de conhecimento.
  • Atribuir IDs únicos para cada pessoa com acesso ao computador.
  • Restringir o acesso físico aos dados do portador do cartão.

5.) Regularmente Monitorar e testar as redes

6.) Manter uma Política de Segurança da Informação

Embora estas 12 regras pareçam simples, incluem uma infinidade de definições e sub-regras que devem ser seguidas para ajudar os comerciantes a aderirem ao regulamento.

Compliance vs Segurança. Muitas vezes, depois de uma grande perda de dados, como a recente violação Target, críticos atacam o PCI DSS como sendo um fracasso. É importante a compreensão da conformidade de segurança, que é dinâmica. Um comerciante pode ser compatível com PCI DSS e ainda durante o curso de um ano, também apresentar falhas de segurança. E ao longo do tempo, o padrão continua a ser aperfeiçoado e melhorado para enfrentar a dinâmica da constante mudança de cenário de ameaças de hoje, bem como no ambiente de rede do comerciante e portador do cartão.

PCI DSS não é uma panaceia. Mas, ele fornece uma base sólida que muitas empresas, e não apenas os comerciantes, deveriam examinar como uma metodologia para ajudar a reduzir os riscos e evitar a perda de dados.

Fonte: Security 101: PCI DSS por Chris McKie

Produtos Fortinet