Segurança consistente multicamadas de nuvens e centros de dados para a Amazon Web Services (AWS)
Resumo da solução Adaptive Cloud Security for AWS
Cada vez mais empresas estão recorrendo à AWS para ampliar os centros de dados internos e aproveitar a elasticidade da nuvem pública. Embora a segurança da AWS cubra sua infraestrutura, os clientes são responsáveis por proteger tudo o que constroem e armazenam dentro dela.
A Fortinet acelera a jornada para a AWS com segurança em nuvem criada especificamente. As soluções de segurança em nuvem adaptáveis da Fortinet protegem cargas de trabalho e aplicativos de negócios em data centers locais e ambientes de nuvem - com segurança multicamada para aplicativos baseados em nuvem. As organizações podem alcançar: uma visão consolidada de sua postura de segurança, um console único para gerenciamento de políticas e relatórios de governança e monitoramento de eventos, independentemente da infraestrutura física, virtual ou em nuvem, e em nuvens privadas, públicas e híbridas.
A Fortinet oferece proteção baseada em software como serviço (SaaS), máquina virtual (VM), contêiner e API que oferece funcionalidade de segurança integrada nativamente que complementa os serviços da AWS, como GuardDuty, Security Hub e AWS Outposts. Compatível com o mais amplo conjunto de casos de uso, os produtos Fortinet oferecem segurança abrangente para cargas de trabalho da AWS, incluindo firewall, gateway de segurança, prevenção de intrusão e segurança de aplicativos da web.
|
Ouça Anish John, engenheiro de rede sênior da Autodesk, descrever como eles usam o AWS Transit Gateway e o Fortinet Cloud Security Services Hub para dimensionar a segurança e reduzir muito a latência.
Veja AgoraA Fortinet oferece sua série líder do setor de produtos de segurança de rede na nuvem pública AWS, permitindo aos clientes proteção avançada de segurança para sua infraestrutura e aplicativos baseados em nuvem. A seguir, uma lista de produtos que podem ser comprados diretamente da AWS Marketplace.
O FortiGate-VM na AWS oferece recursos de firewall de próxima geração (NGFW) para organizações de todos os tamanhos, com a flexibilidade de ser implantado como um NGFW e/ou um gateway VPN.
Sob demanda | Traga sua própria licença (Bring Your Own License, BYOL)
O FortiWeb web application firewall (WAF) defende aplicativos baseados na Web contra ameaças conhecidas e desconhecidas de dia zero. Seu aprendizado de máquina baseado em IA identifica ameaças praticamente sem detecções falso-positivas.
Os conjuntos de regras do FortiWeb são assinaturas de segurança adicionais que podem ser usadas para melhorar as proteções incluídas no produto AWS WAF básico. Eles são baseados nas assinaturas do serviço de segurança FortiWeb e são atualizados regularmente para incluir as informações mais recentes sobre ameaças do FortiGuard Labs.
Top 10 OWASP completo | Explorações gerais e conhecidas | SQLi/XSS | Bots maliciosos | API Gateway
O FortiManager fornece gerenciamento de painel de controle único para proteção unificada de ponta a ponta em toda a empresa. Ele fornece informações sobre o tráfego de rede e oferece recursos de classe empresarial para contenção de ameaças.
O FortiAnalyzer fornece informações críticas sobre ameaças em toda a superfície de ataque e fornece visibilidade instantânea, conhecimento da situação, inteligência contra ameaças em tempo real e análises acionáveis.
Protegido pelo FortiGuard, o FortiMail oferece as mais recentes tecnologias e inteligência, incluindo sandboxing integrado, para impedir até mesmo as ameaças mais sofisticadas transmitidas por e-mail.
O FortiSandbox para AWS permite que as organizações se defendam contra ameaças avançadas nativamente na nuvem, trabalhando juntamente com a rede, aplicativo, e-mail, segurança de endpoint e outras soluções de segurança de terceiros, ou como uma extensão de suas arquiteturas de segurança no local para aproveitar a elasticidade e a escala da nuvem.
Visite o AWS Marketplace para obter uma lista completa dos produtos Fortinet na AWS
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.
O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
Nosso Enterprise Bundle (ENT) agora inclui:
O bundle de Proteção Enterprise do FortiGuard (ENT) é projetado para atender ao avançado cenário de ameaças atual. O Enterprise Bundle consolida a proteção abrangente necessária para proteger e defender contra todos os canais de ataque cibernético do endpoint para a nuvem. Incluindo as tecnologias necessárias para atender às atuais necessidades desafiadoras de TO, conformidade e gerenciamento. O Enterprise Bundle oferece a proteção mais abrangente no geral. O Enterprise Bundle inclui:
O Bundle Unified Protection do FortiGuard é o nosso bundle de segurança tradicional de gerenciamento unificado de ameaças (UTM). O Bundle Unified Protection amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Bundle UTM oferece cobertura para ataques baseados na web e por e-mail. O Bundle UTM oferece o melhor pacote disponível para uma oferta unificada de proteção contra ameaças. O Bundle UTM inclui:
A vantagem do FortiGuard:
O bundle do Advanced Threat Protection (ATP) do FortiGuard fornece a segurança básica necessária para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas. O bundle do Advanced Threat Protection inclui:
| Serviço | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Proteção empresarial (ENT) |
Proteção 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoramento assistido por nuvem SD-WAN |
✔ |
|||
| Sobreposição de VPN com um clique SD-WAN |
✔ |
|||
| Serviço FortiConverter |
✔ |
|||
| Serviço de segurança industrial |
✔ |
✔ |
||
| Classificação de segurança |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Antispam |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Advanced Malware Protection |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Saiba mais:
Aprimore a segurança e aperfeiçoe as práticas de alta disponibilidade em seu ambiente da AWS. Visualize os vários cenários de implantação.
A segurança adaptativa em nuvem da Fortinet permite o conjunto mais amplo de casos de uso para a AWS.
Clique aqui para saber mais sobre esses casos de uso.
Simplifique o gerenciamento de segurança com controle de painel único na AWS e em centros de dados locais
Aproveite o Fortinet Cloud Security Services Hub para conectividade segura escalável e multicamadas
Obtenha visibilidade e controle nativos da nuvem em cargas de trabalho e aplicativos da AWS
Ofertas de segurança em fatores de forma VM, contêiner e SaaS com opções flexíveis de cobrança “traga a sua própria licença” (bring-your-own-license, BYOL) e “pague conforme o uso” (pay-as-you-go, PAYG).
A Fortinet quebra as barreiras que inibem a visibilidade e o gerenciamento da segurança em plataformas de nuvem privada, pública e híbrida. A solução de segurança em nuvem adaptativa da Fortinet para AWS ajuda as organizações a manter a segurança operacionalmente viável e consistente em um modelo de responsabilidade compartilhada, do local à nuvem. Ele oferece recursos abrangentes e totalmente programáveis de segurança multicamadas e prevenção de ameaças para usuários da AWS.
Leia a arquitetura de referência da AWS para obter mais informações.
|
O FortiGate VM na AWS oferece recursos de Next-Generation Firewall (NGFW) para organizações de todos os tamanhos, com a flexibilidade de ser implantada como um NGFW e/ou um gateway de VPN. Ele permite ampla proteção e gerenciamento automatizado para aplicação e visibilidade consistentes em infraestruturas de nuvem híbrida. O FortiGate é dimensionado da menor pegada do setor para o utensílio virtual NGFW de maior capacidade na AWS.
Veja Agora
Implante uma linha de base de autoescala do FortiGate na AWS em apenas algumas etapas para testar rapidamente o conjunto abrangente de poderosos recursos de segurança. Inclui uma avaliação gratuita de 15 dias no Marketplace.
O FortiWeb Cloud WAF-as-a-Service é um Web Application Firewall (WAF) de Segurança como um serviço (SaaS) baseado na nuvem que protege aplicativos da Web hospedados em nuvem pública contra as 10 principais ameaças do OWASP, ameaças de dia zero e outros ataques na camada de aplicativos.
Não exigindo hardware ou software, a colônia FortiWeb de gateways WAF pode ser executada na maioria das regiões da AWS. Isso permite que as organizações eliminem o tráfego de aplicativos na mesma região em que seus aplicativos residem, abordando preocupações de desempenho e regulamentação, bem como mantendo o custo mínimo do tráfego.
Proteger redes de nuvem privada virtual e cargas de trabalho de aplicativos é fundamental e não deve aumentar a carga operacional de uma equipe de segurança.
As regras de IPS gerenciadas da Fortinet para AWS aprimoram a proteção de linha de base oferecida pelo AWS Network Firewall. Ele reduz a curva de aprendizado e oferece segurança de rede eficaz, disponível e escalável, enquanto mantém o gerenciamento simples.
O FortiCWP é a solução de proteção de carga de trabalho em nuvem (Cloud Workload Protection, CWP) da Fortinet. O FortiCWP usa integração em nível de API nos serviços de gerenciamento e segurança da AWS para monitorar e rastrear recursos de nuvem, incluindo suas configurações, atividade e fluxos de tráfego. O FortiCWP também verificará os armazenamentos de dados em nuvem quanto a conteúdo sensível ou malicioso e produzirá relatórios sobre a conformidade de uma organização com os padrões regulatórios comuns. O FortiCWP também é compatível com Microsoft Azure e Google Cloud Platform.
