Segurança em nuvem pública

Proteja sua infraestrutura em nuvem e cargas de trabalho

Leia o white paper: Proteção da sua nuvem pública e híbrida

As nuvens públicas se tornaram muito populares devido à sua capacidade de fornecer infraestrutura elástica e escalável para aplicativos, armazenamento e dados. Essas capacidades mudam a maneira como o mundo faz negócios. Quando as organizações escolhem consumir a infraestrutura como serviço (IaaS) pelos principais provedores de nuvem, a segurança de rede precisa ser pensada de forma diferente do que quando a segurança era unicamente local. 

Embora a infraestrutura do provedor de nuvem seja protegida pelo provedor de nuvem, as organizações precisam implementar controles de segurança que protejam os aplicativos e os dados que inserem nessa infraestrutura em nuvem. Isso deve atender ou exceder suas posturas de segurança no local.

Cada nova implantação de nuvem aumenta potencialmente o risco de uma organização, e a organização típica agora possui dados e serviços essenciais aos negócios, que residem em várias nuvens.  A melhor solução de segurança de rede para essa infraestrutura é aquela que usa integração nativa com cada um dos principais provedores de nuvem, fornece um amplo conjunto de ferramentas de segurança que abrange toda a superfície de ataque e permite o gerenciamento centralizado automatizado de toda a infraestrutura de segurança. 

Funções e produtos da solução de segurança em nuvem

 

Ao aproveitar as soluções habilitadas para Fortinet Security Fabric, as organizações podem implementar a segurança ideal da carga de trabalho de aplicativos em nuvem em toda a implantação da nuvem pública e dos aplicativos de nuvem híbrida. A Fortinet protege as cargas de trabalho em nuvens públicas para garantir privacidade e confidencialidade enquanto aproveita os benefícios da escalabilidade, medição e tempo de colocação no mercado da nuvem.

 

Notícias da segurança em nuvem da Fortinet

25/09/2018: A Fortinet expande as ofertas de malha de segurança no Microsoft Azure com as soluções Sandbox e CASB.  A Fortinet fornece aos clientes do Microsoft Azure acesso contínuo ao Fortinet Security Fabric, proporcionando aos arquitetos de segurança a flexibilidade de que precisam para implantar controles de segurança consistentes onde e quando forem necessários.

___________________________________________________________________________________________________

28/09/2018: Proteção da multinuvem: 3 etapas para manter o controle e a visibilidade.  Atualmente, as soluções de segurança em nuvem devem abordar os requisitos exclusivos de cada infraestrutura de computação em nuvem, seja pública, privada ou híbrida, incluindo ambientes multinuvem novos e cada vez mais complexos, bem como combiná-los em uma única estrutura de segurança integrada. 

___________________________________________________________________________________________________

26/09/2018: As organizações em nuvem nativa e em nuvem híbrida precisam de práticas recomendadas de segurança. As organizações podem se beneficiar da implementação das melhores práticas para proteger ambientes multinuvem.

Recursos e benefícios

Icon automation

Gerenciamento simplificado e automatizado

Compliance icon

Segurança consistente em aplicativos de nuvem pública e privada

icon benefits application control

Proteção avançada do aplicativo em várias camadas

analytics icon

Licenciamento e faturamento flexíveis de pagamento conforme o uso

icon benefits scalable

Proteção escalável e resiliente para cargas de trabalho elásticas

cloud ready icon

Suporte aos principais provedores de IaaS

   

Casos de uso da malha de segurança:

A segurança na nuvem destina-se a aumentar a confiança das organizações para implantar aplicativos na nuvem e melhorar a agilidade organizacional e a capacidade de responder à demanda do mercado. Ao aproveitar as soluções de Fortinet Security Fabric para implantar recursos de segurança baseados em casos de uso, as organizações se beneficiam da segurança líder de mercado com funcionalidade de gerenciamento simplificada. A seguir, apresentamos um conjunto de cenários comuns de implantação da Fortinet Security Fabric:

 

Segurança completa da IaaS

Segurança completa da IaaS

Os provedores protegem a infraestrutura — e você precisa proteger seus ativos na nuvem. Implemente uma política de segurança consistente para proteger as implantações da IaaS de dentro para fora ao nível da carga de trabalho, ao nível da rede e ao nível da API. Hospede a segurança de nível no host usando o FortiClient, impondo a integridade ao nível do host. Segurança ao nível de rede no nível VPC/vNET com a Fortigate-VM permitindo conectividade segura e controle de acesso à rede L7. Segurança ao nível de API usando o FortiCASB, reforçando a integridade da configuração e oferecendo suporte à conformidade.

Centro de serviços em nuvem

Centro de serviços em nuvem

As organizações podem aproveitar uma rede virtual baseada na nuvem para fornecer serviços compartilhados para redes locais e na nuvem. As redes e aplicativos desenvolvidos e operados de forma independente por diferentes unidades organizacionais (linha de negócios) e conectados ao Centro de serviços em nuvem por meio de uma conexão VPN podem utilizar serviços compartilhados, como firewalls baseados em aplicativos, proteção de comunicação de aplicativos, web application firewalls com reconhecimento de contexto e aplicativos (WAF), segurança de e-mail e serviços de advanced threat protection baseados no Sandbox , que podem ser gerenciados a partir da nuvem.

VPN de acesso remoto

VPN de acesso remoto

As organizações podem criar pontos de terminação da VPN de acesso remoto na nuvem e aproveitar a presença global dos provedores de nuvem em grande escala.  Esta solução baseada no FortiGate se aplica nos dois casos: quando os aplicativos residem na nuvem e quando os aplicativos residem no local.  Os aplicativos locais são normalmente conectados à nuvem por meio de túneis de VPN IPsec.

Nuvem híbrida

Nuvem híbrida

Esta solução descreve os vários cenários que as organizações empresariais podem encontrar, nos quais precisam se conectar a uma variedade de serviços baseados em centros de dados locais a serviços baseados em nuvem a fim de fornecer aplicativos corporativos a clientes e funcionários. A funcionalidade da  VPN do FortiGate está disponível para implantações dentro e fora da nuvem, oferecendo às empresas uma operação segura e contínua de aplicativos em várias infraestruturas.

Proteção avançada do aplicativo

Proteção avançada do aplicativo

Para aplicativos web e servidores de e-mail, as combinações do FortiGate, FortiWeb, FortiMail e FortiSandbox oferecem proteção exclusiva e extensiva. Esta solução oferece recursos que ajudam as organizações a atender aos requisitos regulamentares e de segurança, como PCI, SOX, GLBA ou HIPAA. Além disso, esses recursos ajudam a aliviar a necessidade constante de aplicar patches aos servidores Web e a reduzir o risco de ameaças avançadas.

Gerenciamento de segurança a partir da nuvem

Gerenciamento de segurança a partir da nuvem

Aproveite a presença global dos principais provedores de infraestrutura em nuvem, bem como a elasticidade dos recursos de armazenamento e computação para implantar sistemas de gerenciamento e operações de segurança globais e centralizados na nuvem. 

O FortiManager, o FortiAnalyzer e o Forti-SIEM podem ser implantados na nuvem para otimizar as operações da infraestrutura global de segurança da informação das organizações.

Monitoramento e controle de uso da nuvem pública

Monitoramento e controle de uso da nuvem pública

O uso da nuvem pública não é monitorado e muitas vezes não é seguro nem eficaz em termos de custos. As organizações ganham visibilidade total sobre as alterações de configuração em várias infraestruturas em nuvem pública por meio da plataforma unificada da Fortinet. O FortiCASB monitora a API de gerenciamento da nuvem, a criação de novos usuários e as novas criações e exclusões de ativos acionam os logs de eventos no FortiCASB, e estes são sincronizados com o FortiManager.

Monitoramento e controle do uso do SaaS

Monitoramento e controle do uso do SaaS

O uso do aplicativo SaaS não é regulamentado e muitas vezes não é seguro. As organizações ganham visibilidade total sobre o uso de aplicativos SaaS, incluindo a disseminação de malware ou possíveis vazamentos de dados. O FortiCASB monitora as APIs de aplicativos SaaS populares, a criação de novos usuários e as novas criações e exclusões de ativos acionam os logs de eventos no FortiCASB. Os novos arquivos são verificados pelo FortiSandbox para proteção contra a propagação de malware e os logs são sincronizados com o FortiManager.

   

Funções e produtos da solução de segurança em nuvem

A linha de produtos de Fortinet network security está disponível em todos os principais provedores de nuvem usando um modelo de aquisição de BYOL, bem como modelos por uso sob demanda (PAYG) faturados diretamente pelo provedor da nuvem. A Fortinet permite que os clientes protejam suas infraestruturas e aplicativos baseados em nuvem usando os modos mais flexíveis de implantação em vários casos de uso e provedores de infraestrutura em nuvem. 

 

Fortinet Security Fabric para nuvem

O Fortinet Security Fabric é a única abordagem arquitetônica que unifica as tecnologias de segurança implantadas na rede digital, incluindo multinuvem, endpoints, e-mail, aplicativos web e pontos de acesso à rede em um único sistema de segurança integrado por meio de uma combinação de padrões abertos e um sistema operacional comum. 

 

Três pilares

 

  • FortiManager. Gerenciamento baseado na nuvem para produtos da Fortinet.
  • FortiAnalyzer. Geração de relatórios baseada na nuvem para otimizar as operações do SOC. 
  • FortiSIEM. Solução de gerenciamento de eventos e informações de segurança de vários fornecedores da Fortinet. 
  • FortiCASB. Um agente de segurança controla e monitora a o acesso da organização a aplicativos SaaS. 

 

  • FortiGate: O Next-generation Firewall líder do setor é executado na nuvem ou no local.
  • FortiWeb: O firewall de aplicativo web da Fortinet protege os aplicativos web e ajuda na correção e conformidade regulamentar. 
  • FortiMail: O gateway de e-mail seguro protege contra ameaças enviadas por e-mail e perda de dados via e-mail. 
  • FortiSandbox: Oferece uma poderosa combinação de detecção avançada, mitigação automatizada, percepção acionável e implantação flexível para interromper ataques direcionados e subsequente perda de dados. 

 

 

  • Conectores de nuvem da Fortinet : Fornecem uma camada de abstração para produtos da Fortinet para tratar infraestruturas em nuvem de maneira transparente, convertendo endereços de rede em objetos de segurança e fornecendo várias outras integrações de segurança com API do provedor de nuvem.
  • APIs de malha da Fortinet: As APIs permitem operações automatizadas por meio do compartilhamento dinâmico de inteligência contra ameaças globais e locais nos componentes de segurança.
  • Linhas de DevOps da Fortinet: As fórmulas de automação que fazem eventos de segurança ou de infraestrutura acionam ações automaticamente.

A Fortinet oferece sua série líder do setor de produtos de segurança de rede na nuvem pública AWS, permitindo aos clientes proteção avançada de segurança para sua infraestrutura e aplicativos baseados na nuvem. A seguir, uma lista de produtos que podem ser comprados diretamente do AWS Marketplace com base no PAYG. 

A Fortinet oferece produtos adicionais em execução na nuvem pública do AWS — a lista a seguir pode ser visualizada usando este link.

A Fortinet oferece sua série líder do setor de produtos de segurança de rede na nuvem pública do Microsoft Azure, permitindo aos clientes proteção avançada de segurança para sua infraestrutura e aplicativos baseados na nuvem. A seguir, uma lista de produtos que podem ser comprados diretamente do Azure Marketplace com base no PAYG. 

A Fortinet oferece produtos adicionais em execução na nuvem pública do Azure — a lista a seguir pode ser visualizada usando este link.

A Fortinet oferece sua série líder do setor de produtos de segurança de rede na nuvem pública do Google Cloud Platform (GCP), permitindo aos clientes proteção avançada de segurança para sua infraestrutura e aplicativos baseados na nuvem. A seguir, uma lista de produtos que estão disponíveis no GCP.

A Fortinet oferece sua série líder do setor de produtos de segurança de rede na nuvem pública do Oracle Cloud, permitindo aos clientes proteção avançada de segurança para sua infraestrutura e aplicativos baseados na nuvem. A seguir, uma lista de produtos que estão disponíveis no Oracle Cloud.

FortiGuard Security Services for Public Cloud Security

FG Application Control

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

FG Web Filtering

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Icon cloudsandbox

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

FG Antivirus

Antivirus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

FG Intrusion Prevention

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Product Category Thumb SS virus outbreak

Serviço de proteção contra ataque de vírus

O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.

Product Category Thumb SS security audit

Desarmamento e reconstrução de conteúdo

O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.

FG AntiBotnet

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

Enterprise Bundle do FortiGate

Nosso Enterprise Bundle (ENT) agora inclui:

  • CASB — fornece visibilidade, conformidade, segurança de dados e proteção contra ameaças para serviços baseados na nuvem.
  • Proteção do serviço de segurança industrial - SCADA (controle de supervisão e aquisição de dados) e ICS (sistemas de controle industrial). Essas assinaturas atendem a ataques contra infraestruturas críticas e indústrias de manufatura, onde estamos vendo ataques cibernéticos frequentes e sofisticados.
  • Serviço de classificação de segurança — esse serviço executa verificações em relação à sua rede habilitada por malha e fornece pontuação e recomendações às equipes de operação. O cartão de pontuação subsequente pode ser usado para avaliar a aderência à várias políticas organizacionais, normas e requisitos regulamentares internos e externos, incluindo o fornecimento de uma classificação de sua empresa em relação aos colegas do setor. 

O bundle de Proteção Enterprise do FortiGuard (ENT) é projetado para atender ao avançado cenário de ameaças atual. O Enterprise Bundle consolida a proteção abrangente necessária para proteger e defender contra todos os canais de ataque cibernético do endpoint para a nuvem. Incluindo as tecnologias necessárias para atender às atuais necessidades desafiadoras de TO, conformidade e gerenciamento. O Enterprise Bundle oferece a proteção mais abrangente no geral. O Enterprise Bundle inclui: 

  • Application Control do NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • CASB
  • Classificação de segurança 
  • Serviço de segurança industrial
  • FortiCare
Bundle UTM do FortiGate

O Bundle Unified Protection do FortiGuard é o nosso bundle de segurança tradicional de gerenciamento unificado de ameaças (UTM). O Bundle Unified Protection amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Bundle UTM oferece cobertura para ataques baseados na web e por e-mail. O Bundle UTM oferece o melhor pacote disponível para uma oferta unificada de proteção contra ameaças. O Bundle UTM inclui: 

  • Application Control do NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare

A vantagem do FortiGuard: 

  • O FortiGuard processa mais de 69 milhões de sites toda hora, fornecendo reputação e categorização atualizada. 
  • Impede downloads maliciosos e ataques de sequestro de navegador com Web Filtering de melhor classificação (VBWeb Verificado).
  • Melhor produtividade de e-mail por meio de uma prevenção superior contra spam validada com testes independentes de terceiros (VBSpam + Verificado).
Bundle do Advanced Threat Protection do FortiGate

O bundle do Advanced Threat Protection (ATP) do FortiGuard fornece a segurança básica necessária para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas. O bundle do Advanced Threat Protection inclui: 

  • Application Control do NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare 24h/7 dias
Tabela de serviços
Serviço Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Proteção empresarial
(ENT)
 
Proteção à la carte


Serviço de inteligência contra ameaças
     
Serviço de segurança industrial
   

Classificação de segurança
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
Internet DB



 
Reputação do IP


 
Application Control



 

Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details.