Fortinet actualiza el firware de sus firewalls y fortalece la protección de aplicaciones web críticas

Publicado hace 835 días por Ivan Herazo en Fortinet

Fortinet ha actualizado el firmware de sus firewalls FortiWeb para fortalecer y simplificar la protección de las aplicaciones críticas basadas en web que albergan datos confidenciales y sometidos a regulación .

El firmware de FortiWeb 4.0 MR2 ofrece mejoras sustanciales entre las que se incluye la planificación de la protección frente a ataques para ayudar a las organizaciones a cumplir de forma más sencilla con la regulación del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS sección 6.6) y contribuir a la prevención del robo de identidades, fraudes fiscales y espionaje industrial asociado a aplicaciones web estratégicas.

Equipados con el firmware FortiWeb 4.0 MR2, los dispositivos FortiWeb aprovechan las más avanzadas técnicas para ofrecer protección bidireccional frente a sofisticadas amenazas como la inyección SQL y el cross-site scripting.

Además, dispone de un nuevo escáner de vulnerabilidad web que ofrece otra capa de visibilidad para la detección de vulnerabilidades dirigidas a aplicaciones web específicas. Esta capacidad es crítica a la hora de cumplir con las especificaciones de la normativa PCI DDS 6.5 y 6.6 cuyo objetivo es asegurar las aplicaciones web que procesan, almacenan o transmiten datos de tarjetas de pago. Para estas especificaciones se requieren firewalls de aplicación web y con capacidad para la evaluación de vulnerabilidades, ambas ofrecidas por Fortinet en un único dispositivo.
Con el nuevo firmware de FortiWeb 4.0 MR2, los dispositivos FortiWeb disponen de capacidades de seguridad y usabilidad adicionales como:

• Mayor protección frente a los ataques de inclusión de archivos en remoto
• Restricciones a la transmisión de archivos que permite controlar qué tipo de ficheros (jpg, exe, zip, etc) pueden ser subidos a aplicaciones web
• Mejoras en la prevención de pérdida de datos que facilitan a los usuarios camuflar números de tarjetas de crédito en réplicas de servidores para evitar la fuga de datos sensibles
• Autenticación de usuarios a través de servidores Radius
• Programación y automatización de los backups de la FTP
• Una nueva herramienta de importación/exportación para las políticas específicas de seguridad y la capacidad para clonar automáticamente dichas políticas

“Las aplicaciones Web son un punto esencial para los negocios actuales debido a que las organizaciones conceden un valor especial a la protección de los datos de aplicaciones web altamente sensibles y sometidos a una regulación”, indica Michael Xie, fundador, CTO y vicepresidente de ingeniería en Fortinet. “Las consecuencias derivadas de que los datos de una aplicación web se vean comprometidos pueden ser devastadoras. El robo de identidades, el espionaje industrial o el fraude financiero impactan negativamente en la imagen de la marca y puede motivar una reacción negativa por parte de los clientes”.

Fuente: techweek.es