- Inicie sesión para enviar comentarios
El renovado firmware de FortiWeb 4.0 MR2 amplía las capacidades de protección frente a ataques
Fortinet® proveedor del mercado de seguridad de redes y líder mundial de soluciones de gestión unificada de amenazas (UTM) - ha anunciado la actualización del firmware de su familia de firewalls de aplicación web, FortiWeb™. Los dispositivos FortiWeb ofrecen a las empresas, proveedores de servicios de aplicaciones, clientes de proveedores de Seguridad como Servicio (SaaS) y de Servicios de Gestión de Amenazas (MSSP) nuevas capacidades diseñadas para fortalecer y simplificar la protección de las aplicaciones críticas basadas en web que albergan datos confidenciales y sometidos a regulación.
El firmware de FortiWeb 4.0 MR2 ofrece mejoras sustanciales entre las que se incluye la planificación de la protección frente a ataques para ayudar a las organizaciones a cumplir de forma más sencilla con la regulación del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS sección 6.6) – y contribuir a la prevención del robo de identidades, fraudes fiscales y espionaje industrial asociado a aplicaciones web estratégicas.
La familia de firewalls integrados de aplicaciones web y XML, FortiWeb, ofrece protección frente a amenazas dirigidas a las aplicaciones. Estos appliances son únicos a la hora de consolidar, en un único dispositivo, firewalls de aplicación web, filtrado XML, aceleración de tráfico web y balanceo del tráfico de la aplicación. Equipados con el firmware FortiWeb 4.0 MR2, los dispositivos FortiWeb aprovechan las más avanzadas técnicas para ofrecer protección bidireccional frente a sofisticadas amenazas como la inyección SQL y el cross-site scripting. Además, dispone de un nuevo escáner de vulnerabilidad web que ofrece otra capa de visibilidad para la detección de vulnerabilidades dirigidas a aplicaciones web específicas. Esta capacidad es crítica a la hora de cumplir con las especificaciones de la normativa PCI DDS 6.5 y 6.6 cuyo objetivo es asegurar las aplicaciones web que procesan, almacenan o transmiten datos de tarjetas de pago. Para estas especificaciones se requieren firewalls de aplicación web y con capacidad para la evaluación de vulnerabilidades, ambas ofrecidas por Fortinet en un único dispositivo.
“Las nuevas vulnerabilidades son persistentes, y si a esto le sumamos la complejidad de las continuas revisiones de código y actualizaciones, nos damos cuenta que la protección frente a amenazas por capas del dispositivo FortiWeb nos permite actuar de forma proactiva y efectiva para evitar que las aplicaciones basadas en web y la información que circula por las redes sufran ataques y pérdida de datos,” señalo Antonio Ianniello, Capitán de Ingeniería de la central de Desarrollo de Aplicaciones y Sección de Experimentación de Aeronáutica Militar.
Con el nuevo firmware de FortiWeb 4.0 MR2, los dispositivos FortiWeb disponen de capacidades de seguridad y usabilidad adicionales como:
• Mayor protección frente a los ataques de inclusión de archivos en remoto
• Restricciones a la transmisión de archivos que permite controlar qué tipo de ficheros (jpg, exe, zip, etc) pueden ser subidos a aplicaciones web
• Mejoras en la prevención de pérdida de datos que facilitan a los usuarios camuflar números de tarjetas de crédito en réplicas de servidores para evitar la fuga de datos sensibles
• Autenticación de usuarios a través de servidores Radius
• Programación y automatización de los backups de la FTP
• Una nueva herramienta de importación/exportación para las políticas específicas de seguridad y la capacidad para clonar automáticamente dichas políticas
“Las aplicaciones Web son un punto esencial para los negocios actuales debido a que las organizaciones conceden un valor especial a la protección de los datos de aplicaciones web altamente sensibles y sometidos a una regulación,” indicó Michael Xie, fundador, CTO y vicepresidente de ingeniería en Fortinet. “Las consecuencias derivadas de que los datos de una aplicación web se vean comprometidos pueden ser devastadoras. El robo de identidades, el espionaje industrial o el fraude financiero impactan negativamente en la imagen de la marca y puede motivar una reacción negativa por parte de los clientes. Es por ello que seguimos trabajando en el desarrollo de medidas de seguridad para estas aplicaciones. El último lanzamiento del firmware de FortiWeb es otro ejemplo más del compromiso que mantenemos con nuestros clientes para asegurar sus infraestructuras de aplicación web.”·
Sobre Fortinet
Fortinet es un proveedor mundial de dispositivos de seguridad de red y el líder del mercado en gestión unificada de amenazas (UTM). Los productos y servicios de suscripción proporcionan una amplia e integrada protección de alto rendimiento contra las dinámicas amenazas de seguridad, mientras que simplifican la infraestructura de seguridad. Entre sus clientes se incluyen empresas, proveedores de servicios y entidades gubernamentales de todo el mundo, incluyendo la mayoría de las organizaciones enlistadas en Fortune Global 100 de 2009. Fortinet tiene su sede central en Sunnyvale, California, con oficinas en todo el mundo.
