Fortinet anunció a inicios de este año 350 nuevas funcionalidades de seguridad. Ante estas surge la necesidad de profesionales con habilidades técnicas para su correcta configuración y mantenimiento.


¿Qué aprenderás en este módulo?

Network Security Expert 5 capacita a sus estudiantes en la correcta configuración de FortiAnalyzer y FortiManager.

Dos elementos de seguridad avanzados que otorgan a las organizaciones grandes beneficios como automatización, visibilidad de dispositivos nativos e identificación de usuarios.

Requisitos de NSE 5 

Este curso está dirigido para profesionales de redes y seguridad que requieren la experiencia para administrar, analizar e informar sobre dispositivos de seguridad Fortinet. 

Si aún no posees una formación en seguridad en redes, puedes tomar nuestra carrera de administración de redes, es el punto de partida para un futuro prometedor en un sector de constante aumento de demanda como es la ciberseguridad. 

Además de la formación inicial como profesional TIC, NSE 5 demanda los siguientes requisitos para la correcta comprensión de las clases y posibilidad de aplicar lo aprendido. 

  • Conocimiento de los conceptos de firewall en una red IPv4
  • Familiaridad con todos los temas en FortiGate Security y FortiGate (Infrastructure)
  • Comprensión básica de los sistemas de gestión de red.

Funcionalidades de FortiAnalyzer y Fortimanager

Nuestro curso de NSE 5 se divide en 48 horas cronológicas entre estos dos elementos FortiAnalyzer y Fortimanager, ambos elementos imprescindibles para la administración de equipos de seguridad de una red moderna.

FortiAnalyzer 6.2

Las funciones de FortiAnalyzer incluyen: 

Controladores de eventos predeterminados para FortiMail y FortiWeb Incident Response

Se han agregado los siguientes controladores predeterminados para los dispositivos FortiMail y FortiWeb: 

  • Detección de amenazas por Email de manera predeterminada. 
  • Detección de amenazas por nombre de host por defaul. 

Anteriormente estas dos funciones requieren de una mayor configuración, gracias a estas configuraciones predeterminadas es más sencillo para los administradores de red detectar amenazas a través de los vectores de ataque de correo electrónico y navegación. 

Aquí un ejemplo de eventos generados por los controladores predeterminados FortiMail y FortiWeb:

controladores predeterminados FortiMail y FortiWeb:

Security Fabric ADOM

En FortiAnalyzer 6.2, todos los dispositivos Fortinet cuenta con esta funcionalidad, permitiendo colocar en el mismo dominio administrativo (ADOM). De esta forma se permite el procesamiento rápido de datos y la correlación de registros, como también presentar resultados combinados en Informes de incidentes y eventos.

Correlación de activos e identidades

FortiView e Incidentes y eventos ahora admiten la correlación con el Centro de activos e identidades para que toda la información de identidad del usuario conocida se pueda mostrar junto con vistas y eventos. 

De esta forma tenemos un panel de correlación de eventos más visual y vinculado a un responsable directo.

Es posible para los administradores ordenar de manera personalizada las fuentes de correo electrónico, de esa forma se puede visualizar de manera más rápida los correos prioritarios dependiendo de la organización de la empresa. 

Correlación de activos e identidades fortianalyzer

UTM y la correlación del registro de tráfico con Security Fabric

FortiAnalyzer 6.2 correlaciona los registros de tráfico con los registros UTM correspondientes para que pueda informar sobre las sesiones, consumo de ancho de banda y posibles amenazas. 

Dentro de un solo FortiGate, la correlación se realiza agrupando registros con las mismas ID de sesión, direcciones IP de origen y destino, y puertos de origen y destino. 

Autenticación de administrador SAML

En 6.2, SAML se puede habilitar en todos los dispositivos de Security Fabric, lo que permite al administrador alternar entre dispositivos. FortiAnalyzer 6.2 puede desempeñar el papel del proveedor de identidad (IdP) o el proveedor de servicios (SP) cuando hay un proveedor de identidad externo disponible.

Centro de activos e identidad

Este módulo permite a los administradores ver información detallada de UEBA que se recopila de los registros recibidos. 

Este centro también permite ver la base de datos de activos e identidades, los responsables pueden administrar los registros y personalizar la secuencia de visualización y la prioridad de los diferentes atributos.

Centro de activos e identidad fortianalyzerSimplificación del emparejamiento FortiGate

En Fortianalyzer 6.0 el emparejamiento completo requería de una autorización de administrador de FortiGate antes de habilitar diversas funciones.

6.2 permite mediante el uso de la verificación de certificados, autorizando previamente el acceso a un dispositivo Fortigate.

Integración con FortiRecorder y FortiCamera

Los servicios de FortiRecorder y FortiCamera se pueden agregar a FortiAnalyzer 6.2, para tener una línea de dispositivos unificados y correctamente monitoreados. 

Integración de FortiRecorder y FortiCamera con Frtianalyzer

Fortimanager 6.2

La versión 6.2 trae 4 funcionalidades de seguridad además de elementos para fortalecer el monitoreo de una red mediante la tecnología SD-WAN.

Topología

Ahora se puede acceder a la topología física y la topología lógica de las implementaciones de security fabric desde FortiManager. También es posible alternar entre otras implementaciones desde una única consola.

fortimanager 6.2Administración de Fabric ADOM

A partir de 6.2.0, FortiAnalyzer admite un tipo de ADOM llamado Fabric ADOM, este contiene registros de todos los productos de Fabric (FortiGate, FortiMail, FortiWeb, FortiSandbox, FortiClient, etc.)

Este ADOM permite sincronizarse tanto con los productos de Fortinet como, sincronizarse con otros equipos como dispositivos de solo registro. 

Esta funcionalidad también permite acceder a los datos de todos los dispositivos en el ADOM remoto. 

Mapeo dinámico para SSID

Permite asignar dinámicamente subredes IP a dispositivos FortiGate donde las credenciales SSID son las mismas, pero la subred es diferente. Esta funcionalidad permite ahorrar tiempo mediante el uso del mismo perfil SSID y cambiar la configuración granular mediante la asignación por dispositivo.

Somos el único Instituto autorizado en dictar NSE 5 

InGenio Learning es un instituto certificado por Fortinet, actualmente somos el único instituto peruano autorizado para brindar este módulo de NSE el curso será brindado en la modalidad de entrenamiento remoto virtual en 8 sesiones y con una metodología efectiva permitida gracias a herramientas educativas como Google Classroom y Hangouts Meet.

Este curso inicia con una revisión de los temas de FortiGate para asegurar la correcta comprensión de las actualizaciones de este hardware que involucran el quinto módulo de NSE, para más información puedes revisar nuestro artículo sobre NSE Fortinet

Conclusiones 

La digitalización de la sociedad es inminente y con ello todas las empresas requerirán del correcto monitoreo y protección de su red. Fortinet es actualmente uno de los proveedores de seguridad en redes más grande del mundo

Capacitarse en las funcionalidades de su línea de dispositivos y software le garantiza obtener un mejor trabajo y una proyección profesional prometedora en la industria tecnológica gracias a los cursos de InGenio Learning.