Fortinet enfoca su sistema operativo FortiOS 5.2 en la prevención de APTs

Fortinet ha dado a conocer en rueda de prensa su estrategia para luchar contra las Amenazas Persistentes Avanzadas (APTs). Se trata de ataques dirigidos a empresas con el objetivo de sustraer cualquier tipo de información crítica. En la actualidad, este tipo de amenazas crece casi exponencialmente, habiéndose detectado en los Laboratorios FortiGuard 18 nuevas modalidades solo en 2013.

La naturaleza avanzada de estos ataques obliga a las compañías a hacerles frente desde múltiples niveles y procesos ya que, de lo contrario, termina siendo fácil para los ciberdelincuentes abrir brechas en los lugares menos protegidos.

Acacio Martín, Country Manager de Fortinet Iberia, recalcaba durante el encuentro con los medios que “todas las organizaciones, sin excepción, pueden encontrarse comprometidas por las APTs”. Para evitar dichos ataques, es necesario desarrollar una estrategia basada en la predicción, prevención, detección y respuesta.

Debido a todo ello, el máximo responsable de la compañía apuntaba que el sector de la seguridad sigue creciendo en general, “es un sector privilegiado”. En el caso de Fortinet, ha experimentado un crecimiento en el Q1 de 2014 del 26%, con cifras similares en España, lo que le ha permitido situarse entre los tres primeros fabricantes de appliances de seguridad en nuestra región.

El fabricante está especializado en comercializar appliances de seguridad: software y hardware que, en su conjunto, aportan rendimiento e inteligencia. No obstante, Martín especificaba que la parte más importante se encuentra en el software, en el sistema operativo FortiOS 5.2. En esta última versión han querido centrarse en las APTs y ofrecer a sus clientes una protección más efectiva frente a estas amenazas.

La oferta de la firma se extiende a diversos niveles de protección:

• Control de acceso. Para reducir las zonas de exposición con cortafuegos, doble factor de autenticación, gestión de vulnerabilidades…
• Prevención de amenazas. Inspección y bloqueo de amenazas que pueden pasar por alto las herramientas tradicionales.
• Detección de amenazas. Identificación de nuevos incidentes.
• Respuesta ante incidentes. Compuesta por validación y análisis.
• Monitorización continua. Para evaluar y mejorar la estructura de seguridad frente a las propuestas tradicionales.