La convergencia entre la red y la seguridad alienta el negocio de Fortinet. Una premisa que se despliega bajo la perspectiva de una plataforma que es el pilar de su estrategia de ciberseguridad. El firewall, un elemento en constante evolución, sigue siendo una pieza esencial; pero debe entenderse con el resto de las piezas de un sistema tecnológico en el que hay que desplegar una protección global. Por ello, el fabricante ha evolucionado su oferta, desde su foco primigenio en el firewall, alcanzando el puesto de trabajo, los puntos de acceso, los entornos inalámbricos o el área de la conmutación.
Aprovechando este enfoque global, Arrow ha diseñado una oferta de servicios gestionados alrededor de sus soluciones. Una oferta que se apoya en ArrowShield, una infraestructura integrada por un SOC que se apoya en un abanico de potentes herramientas que permiten el monitoreo en tiempo real y acciones preventivas para identificar y abordar posibles vulnerabilidades. Un SIEM, alimentado con inteligencia artificial y machine learning; al que se unen herramientas de seguridad, orquestación, automatización y respuesta (SOAR) que permiten a los equipos definir, estandarizar y automatizar las actividades de respuesta ante incidentes de seguridad de la organización.
Apoyándose en esta infraestructura y equipos de especialistas, Arrow ofrece un servicio gestionado para las soluciones de firewalls (FortiGate), switches (FortiSwitch) y puntos de acceso (FortiAP) de Fortinet. Este servicio, denominado ArrowShield MaXDR, permite una gestión y monitorización integral de los firewalls de los clientes, alertando inmediatamente de los eventos de ciberseguridad que se detecten.
Arrow ofrece un servicio gestionado para las soluciones de firewalls (FortiGate), switches (FortiSwitch) y puntos de acceso (FortiAP) de Fortinet
Un servicio que crece en funcionalidades si, además, el cliente cuenta con las soluciones de switches y de puntos de acceso de Fortinet. Ofrece funcionalidades de VDM (Vulnerability Detection and Management) para la gestión de vulnerabilidades de los equipos, UEBA (User and Entity Behavior Analytics) para la detección de comportamientos anómalos de los usuarios mediante el uso de algoritmos y técnicas de análisis avanzado; y Secure SD-WAN y Secure SD-BRANCH, para proporcionar conectividad segura y protección contra amenazas en redes empresariales distribuidas.
FortiManager, pieza clave
El servicio facilita a cada cliente un FortiManager en exclusividad para la gestión y administración de estos dispositivos, y ofrece la posibilidad al partner de una gestión compartida de los mismos. A medida que la compañía escala en sus sistemas, y para permitir al partner acompañar en este camino tecnológico a su cliente, Arrow ofrece al partner y a su cliente un FortiAnalyzer. Este FortiAnalyzer, gestionado y administrado por el partner o por el cliente final, permite integrar otras soluciones de Fortinet, con las que cuenta o que vaya a adquirir el cliente, y que no estén incluidas en el servicio de ArrowShield MaXDR.
Con FortiAnalyzer se le da la posibilidad al cliente y al partner de monitorizar, analizar y administrar mejor la seguridad de la red con las diferentes soluciones de Fortinet, proporcionando una mejora en la postura de seguridad del cliente. FortiAnalyzer incorpora playbooks y permite la configuración de otros nuevos para poder dar respuesta automatizada a incidentes de ciberseguridad
Diferentes niveles de servicio
Aunque existe la posibilidad de subcontratar la instalación y configuración de los dispositivos FortiGate y FortiSwitch, estas tareas no están incluidas en la oferta de servicios gestionados de Arrow ya que, por defecto, quedan en manos del partner.
Arrow ofrece diferentes niveles de servicio adaptados a las necesidades de sus partners y en todos ellos ofrece la posibilidad de una gestión compartida, habilitando al partner o a su cliente como administrador para la gestión de los dispositivos En cualquiera de los niveles es el partner quien decide si es él el que escala a su cliente o bien es Arrow quien se encarga, en su nombre, de esta función.
En el nivel estándar, el más básico, se proporciona monitorización y alertas 24×7 junto con la gestión de los firewalls.
El nivel intermedio, denominado Advanced, incluye FortiAnalyzer y las funcionalidades en el servicio de VDM y UEBA que ayudan a mejorar la postura de seguridad del cliente final mediante el monitoreo y análisis del comportamiento de usuarios y entidades para alertar de posibles actividades anómalas que pudieran indicar amenazas internas y el análisis de vulnerabilidades de los sistemas informáticos del cliente, con un informe posterior; lo que ofrece al partner la posibilidad de generar sus propios servicios, alineándose con sus clientes para llevar a cabo las remediaciones.
En los dos primeros niveles de servicio la remediación no está incluida, siendo una labor que puede ser realizada por el cliente o por su partner.
El nivel Premium incluye la remediación en el servicio y la plataforma SOAR para dar respuestas automatizadas ante cualquier incidente de ciberseguridad.
En todos los casos Arrow actúa como una extensión de los servicios del partner.
