Skip to content Skip to navigation Skip to footer

Información general

Permitir a los socios prestar servicios de redes y seguridad amplios e integrados

Un análisis reciente proyecta que las empresas gastarán más de USD 58.000 millones en servicios de seguridad administrados para el 2024, lo que refleja una tasa de crecimiento anual de más del 14 %. La escasez de habilidades de ciberseguridad, junto con los niveles crecientes de especialización requeridos para administrar una infraestructura de seguridad en crecimiento, indican que el uso de Proveedores de servicios de seguridad administrados (MSSP) es cada vez más atractivo para las empresas de todos los tamaños.

Para los servicios de MSSP, esta tendencia representa una oportunidad sin precedentes para reclutar nuevos clientes y aumentar su presencia en los existentes. Pero, también presenta un desafío hostigante. Para aprovechar esta creciente necesidad del mercado, los MSSP deben ofrecer la combinación correcta de servicios de seguridad gestionados de forma rentable y de manera que se alinee con las necesidades y prioridades comerciales de sus clientes objetivo.

Los socios MSSP de Fortinet reducen el riesgo y minimizan el impacto de los ciberataques al proporcionar servicios administrados de seguridad y monitorear las tecnologías para proteger los datos, la infraestructura y a los usuarios de la empresa, independientemente de quién, dónde, cuándo y cómo se accede a los activos de TI. Los MSSP de Fortinet amplían las operaciones de seguridad de la empresa al unir personas, habilidades, procesos y tecnología.

Como proveedor de servicios de seguridad, Fortinet ofrece una amplia cartera de herramientas de seguridad integradas y automatizadas que cubren la seguridad de la red, la seguridad en la nube, la seguridad de las aplicaciones, la seguridad de acceso y también las funciones del centro de operaciones de red (NOC) y del centro de operaciones de seguridad (SOC). La capacidad de unir la seguridad y las redes en la misma plataforma es una gran ventaja para los MSSP, debido a que les permite ofrecer una solución amplia y de un solo proveedor y aumentar los Ingresos promedio por usuario (ARPU).

 

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Fortinet Cybersecurity Solutions for Managed Security Service Providers

Lee ahora
WAN Evolution Presents Opportunities to Service Providers

WAN Evolution Presents Opportunities to Service Providers

Lee ahora
How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management

Lee ahora

Servicio administrado de Secure SD-WAN

Las redes de área amplia definidas por software (SD-WAN) brindan a los proveedores de servicios de seguridad administrados (MSSP) una oportunidad increíble: aumentar su presencia en los sitios de los clientes al expandirse a los servicios de redes. La oportunidad es igualmente atractiva para los clientes, ya que les permite escalar el tráfico de su red utilizando Internet pública sin pagar por un nuevo ancho de banda de Switching de etiquetas multiprotocolo (MPLS). Sin embargo, la seguridad es un gran desafío para las empresas que están considerando la SD-WAN, ya que el tráfico de red que se mueve en la Internet pública abre un nuevo y gran elemento de la superficie de ataque.

Otras ofertas de SD-WAN por lo general se basan en productos de punto que se compran y administran por separado desde una solución de seguridad. Esto puede reducir los márgenes, degradar la seguridad y reducir la calidad general del servicio. La Secure SD-WAN de FortiGate combina una seguridad completa y el rendimiento consistente de red en una sola plataforma, lo que permite a los MSSP ampliar su alcance de manera rentable.

Dicha oferta también ofrece el potencial para que un MSSP expanda sus servicios para proteger la red en las ubicaciones de las sucursales sin agregar productos de punto adicionales con SD-Branch de Fortinet. La solución incluye los Next-Generation Firewalls (NGFW) de FortiGate combinados con herramientas de switching, acceso inalámbrico y control de acceso a la red (NAC).

El lanzamiento de un servicio administrado de SD-WAN seguro impulsado por Fortinet brinda una serie de ventajas a los MSSP:

  • La oportunidad de hacer crecer el ARPU en los sitios de los clientes existentes al expandirse en los servicios de red hacia, desde y dentro de sucursales
  • La capacidad de hacer crecer esta nueva empresa a través del tiempo sin costosos contratos ni implementaciones adicionales requeridas
  • Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado
La SD-WAN segura de FortiGate incluye las mejores capacidades de seguridad de NGFW, SD-WAN, enrutamiento avanzado y optimización WAN en una oferta unificada. SD-Branch de Fortinet permite a los clientes converger su seguridad y acceso a la red, extendiendo los beneficios del Fortinet Security Fabric a sus sucursales distribuidas. Incluye componentes de conmutación, acceso inalámbrico y NAC.
Diagrama mssp SD-WAN SD-Branch
Haga clic en una sección específica del diagrama para obtener más información

Recursos relacionados

Servicios administrados de SOC

Desarrollar y dotar de personal a un centro de operaciones de seguridad (SOC) es una tarea costosa para las organizaciones de todos los tamaños y mantenerlo las 24 horas del día, los 7 días de la semana, puede ser una pérdida continua de recursos para el equipo de seguridad. Infortunadamente, la escasez de habilidades de ciberseguridad indica que el problema solo empeora.

Sin embargo, la visibilidad y los conocimientos prácticos que pueden derivarse de un SOC son importantes para la empresa.

Los MSSP puede llenar este espacio ofreciendo una gama de servicios desde su propio SOC. Estos servicios se pueden ofrecer en niveles específicos o como servicios personalizados para los requerimientos individuales de los clientes. Por ejemplo, muchos clientes se benefician de los servicios administrados de la Información de seguridad y Administración de eventos (SIEM) debido a la profunda visibilidad y análisis que brindan. Además, los servicios administrados de detección y respuesta pueden aprovechar la inteligencia de amenazas basada en la inteligencia artificial (IA) y las fuentes de Indicators of compromise (IOC) para agregar capas de protección a los entornos de los clientes. Los clientes pueden incluso tener su propio inicio de sesión para ver los análisis por sí mismos.

El Fortinet Security Fabricbasado en FortiSOAR y FortiSIEM permite a los MSSP crear un SOC de espectro completo con integración de extremo a extremo en toda la arquitectura. Numerosas herramientas de seguridad de Fortinet y de terceros Socios del Fabric se integran a la perfección en el Fabric y la arquitectura abierta de Fortinet y la sólida interfaz de programación de aplicaciones de transferencia de estado de representación (API REST) permiten a los MSSP integrar otras soluciones. Los MSSP que administran pequeñas y medianas empresas con equipos de seguridad de TI más pequeños pueden usar FortiSIEM y FortiAnalyzer para ejecutar operaciones de seguridad. Para administrar grandes empresas y con un equipo SOC maduro, FortiSOAR y el Fortinet Security Fabric proporcionan la mejor funcionalidad, rendimiento y valor.

Prestar servicios administrados de SOC mediante el uso del Fortinet Security Fabric brinda estos beneficios a los MSSP:

  • La capacidad de ofrecer servicios integrales sin administrar una gran cantidad de productos de punto
  • El beneficio de la inteligencia de amenazas en tiempo real, basada en IA junto con otras capas de protección contra amenazas desconocidas
  • Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado
El Fortinet Security Fabric proporciona la plataforma para una arquitectura de seguridad amplia, integrada y automatizada desde el centro de datos hasta múltiples nubes. FortiSOAR™ empodera a los equipos de SOC para acelerar el proceso de respuesta a incidentes al eliminar la fatiga de alerta, automatizando la respuesta y maximizando la colaboración de SOC. FortiManager admite casos de uso de operaciones de red para la administración centralizada, el cumplimiento de las mejores prácticas y la automatización del flujo de trabajo para proporcionar una mejor protección contra las violaciones. FortiAnalyzer ofrece seguridad potenciada por el análisis y la administración de registros para proporcionar una mejor detección contra las vulneraciones. FortiSIEM simplifica la gestión de la información y de los eventos de seguridad al ofrecer visibilidad, respuesta automatizada y remediación rápida en una única y escalable solución. Como parte de los paquetes FortiGate 360, Unified Threat Protection y Enterprise Protection, Advanced Malware Protection de Fortinet incluye antivirus, análisis de sandbox basado en la nube, Virus Outbreak Protection Service (VOS) y Content Disarm and Reconstruction (CDR). Todas las soluciones de Fortinet utilizan inteligencia de amenazas en tiempo real de FortiGuard Labs, incluida la detección de amenazas desconocidas habilitada por IA.
MSSP Security-Fabric FortiSOAR FortiManager FortiAnalyzer FortiSIEM u2AMP Inteligencia de amenazas
Haga clic en una sección específica del diagrama para obtener más información

Recursos relacionados

Servicios administrados de seguridad en la nube

Las organizaciones están trasladando cada vez más aplicaciones críticas para la empresa a plataformas en la nube pública y se espera que el gasto en la nube pública supere los $20 mil millones este año, una tasa de crecimiento anual de más del 17 %. Desafortunadamente, la rápida adopción de infraestructuras en la nube en expansión aumenta la complejidad de las operaciones de seguridad, lo que hace por lo general que las aplicaciones basadas en la nube sean vulnerables.

Los Proveedores de servicios de seguridad administrados (MSSP) pueden ofrecer una protección integral de ciberseguridad para todos los servicios que se ejecutan en múltiples nubes. Alternativamente, pueden ofrecer protección aplicación por aplicación utilizando un modelo de Web application firewall (WAF) como servicio. Ambos enfoques pueden aumentar la presencia del MSSP en los sitios de los clientes. Al mismo tiempo, las eficiencias operativas derivadas de la integración de extremo a extremo pueden aumentar sus márgenes.

Fortinet ofrece herramientas poderosas y nativas basadas en la nube para reunir toda la infraestructura en la nube distribuida de los clientes del MSSP bajo un mismo grupo, con protección de seguridad, administración de políticas y administración de configuración consistentes. La VM de FortiGate incorpora el NGFW a una máquina virtual que funciona bien en entornos de nube y el web application firewall (WAF) de FortiWeb está disponible en varios factores de forma, incluido Software como servicio (SaaS). El servicio de agente de seguridad de acceso a la nube (CASB) FortiCASB y la herramienta de protección de la carga de trabajo en la nube (CWP) FortiCWP ofrecen visibilidad, cumplimiento, protección contra amenazas y administración de la configuración en toda la infraestructura de la nube.

Un servicio administrado de seguridad en la nube impulsado por Fortinet brinda estas ventajas a los MSSP:

  • Las herramientas de seguridad nativas para cada nube incorporan un conjunto consistente de políticas y prácticas de seguridad a todas las implementaciones de la nube del cliente
  • La inteligencia frente a amenazas en línea y en tiempo real en FortiWeb permite una respuesta instantánea y automatizada a eventos de seguridad
  • Eficiencia operativa y rentabilidad mejorada mediante la oferta de servicio a través de un conjunto de herramientas multiinquilino totalmente integrado
FortiGate NGFWs utilize purpose-built security processors to help MSSPs deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors. Available in multiple form factors, FortiWeb takes a comprehensive approach to enable MSSPs to protect their customers’ web applications, including IP reputation, DDoS protection, protocol validation, application attack signatures, bot mitigation, and more with inline, AI-powered threat intelligence. FortiCWP offers MSSPs the ability to evaluate their customers’ cloud configuration security posture, detect potential threats originating from misconfiguration of cloud resources, analyze traffic across cloud resources, and evaluate cloud configuration against best practices. FortiCASB helps MSSPs provide their customers with visibility, compliance, data security, and threat protection for their cloud-based services. FortiManager supports network operations use cases for MSSPs supporting security of cloud-based resources. It delivers centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
MSSP FortiGate FortiWeb FortiCWP FortiCASB FortiManager
Click on a specific section of the diagram to get more details

Recursos relacionados

WAF administrado como servicio

El WAF como servicio de FortiWeb Cloud permite a los socios proteger las aplicaciones de sus clientes en entornos de nube pública y privada.

Las organizaciones dependen de un número cada vez mayor de aplicaciones web y los usuarios esperan acceder a estas aplicaciones críticas de la empresa desde cualquier conexión a Internet, en cualquier dispositivo. Debido a que ya no tienen el privilegio de mantener estas aplicaciones dentro del perímetro de la red tradicional, estas aplicaciones web orientadas a Internet no pueden protegerse a través de las defensas tradicionales basadas en el perímetro. Un Web Application Firewall (WAF) es la primera línea de defensa para las aplicaciones web. FortiWeb ofrece un WAF que puede brindar protección en cualquier lugar donde las organizaciones implementen aplicaciones, incluso en entornos de nube pública y privada.

A medida que los clientes implementan nuevas aplicaciones en entornos de nube, necesitan MSSP que puedan asumir el desafío de proteger sus aplicaciones web. El lanzamiento de un WAF como servicio administrado basado en el WAF como servicio de FortiWeb Cloud introduce una serie de ventajas a los MSSP, que incluyen:

  • Protección contra amenazas avanzadas del WAF líder en la industria
  • Protección consistente contra vulnerabilidades comunes como las del OWASP Top 10
  • La capacidad de proteger aplicaciones implementadas en entornos de nube pública, que incluyen AWS, Azure y Google Cloud, con una inversión inicial mínima
  • Capacidad de aprovechar la nube pública para ofrecer una solución escalable y multiinquilino con el control de acceso basado en funciones y las API de administración que requieren los MSSP
  • La capacidad de brindar la misma protección a las aplicaciones implementadas con el WAF como servicio alojado en la nube privada con FortiWeb Private Cloud

Desafíos clave de seguridad para el MSSP

web icon vertical visibility

Visibilidad

La creciente superficie de ataque es una de las razones por las que muchas empresas están recurriendo a los MSSP para detectarlos y prevenirlos. Con frecuencia los clientes emplean múltiples productos de punto aislados en su infraestructura heredada que tienen por resultado una visibilidad incompleta y una mayor vulnerabilidad.

Si el MSSP tiene la misma falta de visibilidad de extremo a extremo que la infraestructura de seguridad heredada de sus clientes, corre el riesgo de que las intrusiones de movimiento rápido penetren antes de que pueda producirse una detección de amenazas y una respuesta manual. Como resultado, los servicios gestionados de seguridad de TI finalmente no hacen nada para mejorar la postura de seguridad de sus clientes. Esto anula las oportunidades para aumentar el ARPU y puede poner en riesgo toda la cuenta. Para ofrecer un valor agregado a los clientes, los MSSP deben lograr tener una visibilidad de extremo a extremo en el entorno de cada cliente y proporcionarles esa visibilidad a través de un portal para clientes. 

Operational Efficiency

Eficiencia operativa

Ningún servicio administrado será rentable si no se entrega de manera eficiente en el back-end. La falta de integración entre los diferentes elementos de seguridad junto con la fragmentación arquitectónica aumenta las ineficiencias operativas. Sin integración y automatización, muchos flujos de trabajo de seguridad se deben administrar manualmente. Esto ciertamente aumenta el riesgo, pero también puede ralentizar los ciclos de DevOps, degradar la experiencia de los clientes y empleados y aumentar los gastos administrativos y los costos operativos.

Por otra parte, una arquitectura que está integrada y automatizada de extremo a extremo permite que el MSSP brinde servicios amplios mientras optimiza el tiempo del personal y los recursos presupuestarios, maximiza los márgenes y potencialmente aumenta el ARPU. Se eliminan los silos y los clientes del MSSP reciben la protección de seguridad más completa posible.

large range of models

Amplitud de las ofertas

Ofrecer un amplio conjunto de servicios de seguridad a los clientes permite que un MSSP ofrezca una amplia gama de servicios de ciberseguridad. Puede adaptar los servicios a las necesidades de una empresa individual o puede ofrecer varios niveles de servicio con código estandarizado que satisfacen una amplia variedad de necesidades. Cualquiera de estos enfoques aumenta potencialmente el ARPU mediante la oportunidad de aumentar las ventas en cuentas específicas. También le permite a la organización competir por negocios de nuevos clientes potenciales que buscan un conjunto integral de servicios bajo un mismo grupo.

Sin embargo, si el MSSP usa productos de punto no integrados para brindar estos servicios, cada nuevo servicio que se agrega a una cuenta requeriría el uso de un nuevo producto de punto, que opere en su propio silo, y una correlación manual con los servicios existentes. Irónicamente, esto podría indicar que las cuentas de clientes que aprovechan más servicios serían menos rentables que las que usan menos servicios, lo que inhibe el crecimiento de la empresa. Por otro lado, para los MSSP que potencian sus ofertas con una arquitectura de seguridad amplia, integrada y automatizada, cada servicio recién agregado en una cuenta aumenta tanto el ARPU como las ganancias.

analytics

Análisis e inteligencia de amenazas

Los clientes necesitan y esperan acceso en tiempo real a una inteligencia de amenazas consistente para contrarrestar las amenazas que se mueven a velocidad de máquina. Además de los registros de seguridad propios del cliente, muchos se suscriben a fuentes de inteligencia de amenazas que se extraen de grandes redes de firewalls en todo el mundo; pero es un desafío agregar estos datos a través de una arquitectura de seguridad fragmentada a tiempo como para responder con rapidez ante las amenazas.

Los clientes también esperan consejos basados en datos de los profesionales a los que están pagando para que administren su infraestructura de seguridad, un desafío para los MSSP que operan en entornos desagregados. En dicho entorno, proporcionar asesoramiento a los clientes es una propuesta costosa y los conocimientos adquiridos son menos valiosos debido al inevitable error humano en el análisis.

Los clientes pueden acceder a servicios de red seguros y de alto rendimiento sin la necesidad de que el MSSP compre y mantenga dos o más productos puntuales. Como opción, los clientes pueden extender esa seguridad y rendimiento a la infraestructura de las sucursales.

Más información
Los clientes pueden aprovechar el SOC de servicio completo del MSSP, impulsado por una arquitectura de seguridad de extremo a extremo, para acceder a servicios como información de seguridad y administración de eventos (SIEM) y detección y respuesta administradas.

Más información
Los clientes pueden asociarse con el MSSP para proteger una infraestructura multinube en constante crecimiento con protección de aplicaciones, administración consistente de políticas y administración de panel de vidrio simple.

Más información
Diagrama de hospitalidad SD-WAN SOC Nube
Haga clic en una sección específica del diagrama para obtener más información

Diferenciadores entre Fortinet y la ciberseguridad para MSSP

web icon vertical high performance

Productos y servicios de seguridad consistente y amplia

Productos y servicios de seguridad consistentes y de base amplia para permitir un menú integral de servicios para los clientes del MSSP desde una única plataforma para obtener mayores ARPU y más oportunidades de ingresos. Al mismo tiempo, la capacitación de Experto en seguridad de red Fortinet (NSE) brinda a los MSSP un modelo de capacitación consolidado para un amplio conjunto de productos de seguridad y redes bajo administración y un método para diferenciar sus servicios.

large range of models

Modelos de consumo de múltiples productos

Los modelos de consumo de múltiples productos ofrecen a los MSSP y a sus clientes la flexibilidad necesaria para proteger sus datos, infraestructura y aplicaciones de la manera óptima. Las diferentes soluciones de Fortinet están disponibles en appliance, máquina virtual, nube y factores de forma de Software como servicio (SaaS). Los MSSP también pueden aprovechar los programas de tarifas especiales, como el pago por uso y las suscripciones, lo que brinda la flexibilidad para abordar diferentes modelos de empresas que respaldan sus ofertas de servicios. 

top rate

Liderazgo reconocido en la seguridad de red

Con liderazgo reconocido en la seguridad de red, se nombró como Líder en el Gartner Magic Quadrant sobre Firewalls de red y acreditado como “el procesador más rápido y latencia más baja de la industria” en las Pruebas de NGFW de NSS Labs. Este rendimiento incomparable permite a los MSSP reducir sus gastos de capital (CapEx) y una menor presencia física de red y seguridad para implementar y administrar disminuye los costos de los gastos operativos.

integration

Capacidad para aprovechar las inversiones en productos de terceros

La capacidad para aprovechar las inversiones en productos de terceros a través de la integración mediante la Fabric Alliance, Interfaces de programación de aplicaciones (API) abiertas y una API consistente de transferencia de estado de representación (REST). Esto proporciona a los MSSP una escala rápida para eliminar la fricción y aumentar la velocidad de las implementaciones de servicio.

monitoring

Soluciones de seguridad diseñadas como multiinquilinos desde su origen

Soluciones de seguridad diseñadas como multiinquilinos desde su origen, que permiten a los MSSP aislar pero continuar administrando múltiples redes de clientes desde una sola consola. Esto aumenta el ARPU mientras mejora la eficiencia operativa.