O número de dados que estão sendo processados em todo o mundo continuam crescendo a um ritmo surpreendente e a internet é o principal motor da explosão de dados globais.

Desafios de segurança da criptografia SSL

Como resultado dessa expansão dinâmica e alcance da informação, as comunicações de camada Secure Sockets (SSL) criptografadas tornaram-se a maneira mais utilizada para as empresas protegerem seus dados de exposição não autorizada. As comunicações criptografadas SSL representam 60% dos fluxos de dados dentro e entre as infraestruturas de TI da empresa.

O remédio padrão para evitar o abuso contraditório de comunicações SSL é inspecionar pacotes codificados SSL para explorações, malware e dados roubados. Hoje, até 10% das organizações de médio e grande porte praticam algum grau de inspeção de pacotes de dados criptografados como uma medida de segurança e este número deverá aumentar para pelo menos 50% até o início de 2020. Embora a inspeção de pacotes tenha se tornado uma tecnologia de segurança convencional, os firewalls da próxima geração e outros dispositivos que executam esta função podem:

a) ficar sobrecarregados com a quantidade de tráfego que precisam lidar;

b) tornarem-se gargalos devido ao processo intensivo de inspeção de tráfego criptografado que degrada o desempenho geral da infraestrutura;

c) adicionar ainda mais complexidade e despesa à missão de TI.

Visibilidade de infraestrutura de ponta a ponta além das aplicações

A superfície de ataque sempre em expansão também torna cada vez mais difícil para as organizações manterem visibilidade e controle transparentes em todos os seus ativos. A IoT, que é difícil de defender e proteger, pode complicar uma empresa internamente, por exemplo. Ao mesmo tempo, a adoção da nuvem, juntamente com o fato de que os serviços multi-cloud estão se tornando rapidamente comuns, ampliam ainda mais a potencial superfície de ataque fora do perímetro da rede tradicional.

Novo FortiGate 300E e 500E

As empresas exigem uma solução robusta do Firewall de próxima geração (NGFW) projetada para abordar esta nova paisagem de segurança.

Alguns dos requisitos específicos atendidos pelos appliances incluem:

Rápido e ágil: Os firewalls FortiGate 300E e 500E são incrivelmente rápidos. O segredo é o processador de conteúdo CP9 desenvolvido especificamente pela Fortinet e o processamento de caminho paralelo que ultrapassam significativamente os produtos concorrentes baseados em componentes off-the-shelf, para oferecer a melhor proteção de ameaças e o desempenho da inspeção SSL.

Eficácia de segurança: A proteção avançada contra ameaças é essencial para impedir explorações de dia zero. O FortiGuard demonstrou repetidamente sua liderança de pensamento nesta área crítica e continua a se destacar em testes de terceiros.

SD-WAN pronto: Os appliances FortiGate 300E e 500E oferecem capacidades que atendem aos novos requisitos, impulsionados pela transformação do tráfego da rede de filiais e pela utilização do aplicativo Software-as-A-Service (SaaS). Eles incluem recursos de rede chave, como um controlador de caminho de rede de área ampla eficiente (WAN) e um banco de dados baseado em SaaS dinâmico que permite a SD-WAN segura.

Vantagens e desempenho de preço

O desempenho de preços é um requisito importante para quase todas as empresas hoje. Isso significa que uma solução deve fornecer o máximo desempenho de proteção de ameaças, confiabilidade e gerenciamento no menor custo possível. Para este fim, o FortiGate 500E oferece conectividade 10GbE com proteção contra ameaças de 4.7 Gbps e taxa de transferência de inspeção SSL de 6.8 Gbps.

Como todas as soluções da Fortinet, o FortiGate 300E e o 500E integram-se perfeitamente no Fortinet Security Fabric, tornando extremamente fácil para as empresas integrá-los em seus ambientes de estrutura de segurança. Eles também compartilham dados e equilibram cargas de trabalho para maximizar a transparência e a pontualidade ao defender infraestruturas contra ataques.

Fonte