Skip to content Skip to navigation Skip to footer

Segurança de nuvem adaptável para AWS

Segurança consistente multicamadas de nuvens e centros de dados para a Amazon Web Services (AWS)

Resumo da solução Adaptive Cloud Security for AWS
Segurança de nuvem adaptável para AWS banner background banner dots

Visão geral

Soluções Fortinet para segurança da AWS

Cada vez mais empresas estão recorrendo à AWS para ampliar os centros de dados internos e aproveitar a elasticidade da nuvem pública. Embora a segurança da AWS cubra sua infraestrutura, os clientes são responsáveis por proteger tudo o que constroem e armazenam dentro dela.

A Fortinet acelera a jornada para a AWS com segurança em nuvem criada especificamente. As soluções de segurança em nuvem adaptáveis da Fortinet protegem cargas de trabalho e aplicativos de negócios em data centers locais e ambientes de nuvem - com segurança multicamada para aplicativos baseados em nuvem. As organizações podem alcançar: uma visão consolidada de sua postura de segurança, um console único para gerenciamento de políticas e relatórios de governança e monitoramento de eventos, independentemente da infraestrutura física, virtual ou em nuvem, e em nuvens privadas, públicas e híbridas.

A Fortinet oferece proteção baseada em software como serviço (SaaS), máquina virtual (VM), contêiner e API que oferece funcionalidade de segurança integrada nativamente que complementa os serviços da AWS, como GuardDuty, Security Hub e AWS Outposts. Compatível com o mais amplo conjunto de casos de uso, os produtos Fortinet oferecem segurança abrangente para cargas de trabalho da AWS, incluindo firewall, gateway de segurança, prevenção de intrusão e segurança de aplicativos da web.

 

Autodesk Leverages Fortinet in AWS to Scale Cloud Security With Ease

Ouça Anish John, engenheiro de rede sênior da Autodesk, descrever como eles usam o AWS Transit Gateway e o Fortinet Cloud Security Services Hub para dimensionar a segurança e reduzir muito a latência.

Veja Agora

Produtos em destaque no AWS Marketplace

A Fortinet oferece sua série líder do setor de produtos de segurança de rede na nuvem pública AWS, permitindo aos clientes proteção avançada de segurança para sua infraestrutura e aplicativos baseados em nuvem. A seguir, uma lista de produtos que podem ser comprados diretamente da AWS Marketplace.

 

icon fortigate

O FortiGate-VM na AWS oferece recursos de firewall de próxima geração (NGFW) para organizações de todos os tamanhos, com a flexibilidade de ser implantado como um NGFW e/ou um gateway VPN.

Sob demanda  |  Traga sua própria licença (Bring Your Own License, BYOL)

icon fortiweb

O FortiWeb web application firewall (WAF) defende aplicativos baseados na Web contra ameaças conhecidas e desconhecidas de dia zero. Seu aprendizado de máquina baseado em IA identifica ameaças praticamente sem detecções falso-positivas. 

Sob demanda | BYOL | Container Edition | WAF-as-a-Service

icon fortimanager

Os conjuntos de regras do FortiWeb são assinaturas de segurança adicionais que podem ser usadas para melhorar as proteções incluídas no produto AWS WAF básico. Eles são baseados nas assinaturas do serviço de segurança FortiWeb e são atualizados regularmente para incluir as informações mais recentes sobre ameaças do FortiGuard Labs.

Top 10 OWASP completo  | Explorações gerais e conhecidas  | SQLi/XSS | Bots maliciosos | API Gateway

icon fortimanager

O FortiManager fornece gerenciamento de painel de controle único para proteção unificada de ponta a ponta em toda a empresa. Ele fornece informações sobre o tráfego de rede e oferece recursos de classe empresarial para contenção de ameaças. 

icon fortianalyzer

O FortiAnalyzer fornece informações críticas sobre ameaças em toda a superfície de ataque e fornece visibilidade instantânea, conhecimento da situação, inteligência contra ameaças em tempo real e análises acionáveis.

Sob demanda | BYOL

icon fortimail

Protegido pelo FortiGuard, o FortiMail oferece as mais recentes tecnologias e inteligência, incluindo sandboxing integrado, para impedir até mesmo as ameaças mais sofisticadas transmitidas por e-mail. 

icon fortisandbox

O FortiSandbox para AWS permite que as organizações se defendam contra ameaças avançadas nativamente na nuvem, trabalhando juntamente com a rede, aplicativo, e-mail, segurança de endpoint e outras soluções de segurança de terceiros, ou como uma extensão de suas arquiteturas de segurança no local para aproveitar a elasticidade e a escala da nuvem.

Sob demanda BYOL

Visite o AWS Marketplace para obter uma lista completa dos produtos Fortinet na AWS    

FortiGuard Security Services for AWS

Application Control

Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Nuvem do FortiSandbox

O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

Serviço de proteção contra ataque de vírus

O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.

Desarmamento e reconstrução de conteúdo

O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.

Segurança com reputação de IP e antibotnet

O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.

FortiGate Enterprise Bundle

Nosso Enterprise Bundle (ENT) agora inclui:

  • Proteção do serviço de segurança industrial — SCADA (controle de supervisão e aquisição de dados) e ICS (sistemas de controle industrial). Essas assinaturas atendem a ataques contra infraestruturas críticas e indústrias de manufatura, onde estamos vendo ataques cibernéticos frequentes e sofisticados.
  • Serviço de classificação de segurança — esse serviço executa verificações em relação à sua rede habilitada por malha e fornece pontuação e recomendações às equipes de operação. O cartão de pontuação subsequente pode ser usado para avaliar a aderência à várias políticas organizacionais, normas e requisitos regulamentares internos e externos, incluindo o fornecimento de uma classificação de sua empresa em relação aos colegas do setor. 

O bundle de Proteção Enterprise do FortiGuard (ENT) é projetado para atender ao avançado cenário de ameaças atual. O Enterprise Bundle consolida a proteção abrangente necessária para proteger e defender contra todos os canais de ataque cibernético do endpoint para a nuvem. Incluindo as tecnologias necessárias para atender às atuais necessidades desafiadoras de TO, conformidade e gerenciamento. O Enterprise Bundle oferece a proteção mais abrangente no geral. O Enterprise Bundle inclui: 

  • Application Control do NGFW
  • IPS
  • Antivírus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • Classificação de segurança 
  • Serviço de segurança industrial
  • FortiCare
FortiGate UTM Bundle

O Bundle Unified Protection do FortiGuard é o nosso bundle de segurança tradicional de gerenciamento unificado de ameaças (UTM). O Bundle Unified Protection amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Bundle UTM oferece cobertura para ataques baseados na web e por e-mail. O Bundle UTM oferece o melhor pacote disponível para uma oferta unificada de proteção contra ameaças. O Bundle UTM inclui: 

  • Application Control do NGFW
  • IPS
  • Antivírus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Web Filtering
  • Antispam
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare

A vantagem do FortiGuard: 

  • O FortiGuard processa mais de 69 milhões de sites toda hora, fornecendo reputação e categorização atualizada. 
  • Impede downloads maliciosos e ataques de sequestro de navegador com Web Filtering de melhor classificação (VBWeb Verificado)
  • Melhor produtividade de e-mail por meio de uma prevenção superior contra spam validada com testes independentes de terceiros (VBSpam + Verificado)
FortiGate Advanced Threat Protection Bundle

O bundle do Advanced Threat Protection (ATP) do FortiGuard fornece a segurança básica necessária para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas. O bundle do Advanced Threat Protection inclui: 

  • Application Control do NGFW
  • IPS
  • Antivírus
  • Botnet
  • Reputação de domínio/IP
  • Segurança móvel
  • Nuvem do FortiSandbox
  • Proteção contra ataque de vírus
  • Desarmamento e reconstrução de conteúdo 
  • FortiCare 24h/7 dias
Services Table
Serviço Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Proteção empresarial
(ENT)
 
Proteção 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoramento assistido por nuvem SD-WAN
     
Sobreposição de VPN com um clique SD-WAN
     
Serviço FortiConverter
     
Serviço de segurança industrial
   

Classificação de segurança
   

CASB
     
Antispam
 


Web Filtering
 

Advanced Malware Protection




IPS




FortiCare + Application Control




Saiba mais:

Aprimore a segurança e aperfeiçoe as práticas de alta disponibilidade em seu ambiente da AWS. Visualize os vários cenários de implantação.

Recursos relacionados

Casos de uso da Fortinet para AWS

A segurança adaptativa em nuvem da Fortinet permite o conjunto mais amplo de casos de uso para a AWS.

Visibilidade e controle da plataforma em nuvem

  • Visibilidade e controle da infraestrutura em nuvem.
    Monitore a atividade e a configuração de vários recursos de nuvem, simplificando os relatórios de conformidade regulatória.
  • Conformidade na nuvem.
    Auditoria e relatórios de conformidade automatizados para ambientes locais e na nuvem.
  • Gerenciamento e análises de segurança baseados em nuvem.
    Aproveite a presença global da AWS para implantar sistemas de análise e gerenciamento de segurança centralizados e globais na nuvem.

Segurança de aplicativos

  • Segurança de aplicativos web.
    Proteja aplicativos da web contra ataques conhecidos e desconhecidos usando as soluções de segurança de aplicativos da web da Fortinet.
  • Segurança de contêineres.
    Habilite a segurança para todos os estágios de implantação e distribuição de contêineres.

Segurança de rede

  • Proteção de nuvem híbrida.
    Implante conectividade segura, segmentação de rede e segurança de aplicativos para implantações baseadas em nuvem híbrida.
  • Centro de serviços de segurança em nuvem.
    Faça a unificação de ambientes diferentes por meio de uma central de serviços de segurança ou rede de trânsito.
  • Segmentação lógica (baseada em intenção).
    Implante a segmentação baseada em intenção, que cria regras e segmentos de acesso com base na identidade do usuário ou na lógica de negócios e ajusta as regras dinamicamente em resposta a uma avaliação contínua da confiança.
  • Acesso remoto seguro
    Conecte-se a recursos de nuvem com conexões de rede privada virtual (VPN) em vários ambientes de nuvem e locais.

Clique aqui para saber mais sobre esses casos de uso. 

Recursos e benefícios

Icon automation

Simplifique o gerenciamento de segurança com controle de painel único na AWS e em centros de dados locais

icon benefits management

Aproveite o Fortinet Cloud Security Services Hub para conectividade segura escalável e multicamadas

cloud ready icon

Obtenha visibilidade e controle nativos da nuvem em cargas de trabalho e aplicativos da AWS

reduce cash icon

Ofertas de segurança em fatores de forma VM, contêiner e SaaS com opções flexíveis de cobrança “traga a sua própria licença” (bring-your-own-license, BYOL) e “pague conforme o uso” (pay-as-you-go, PAYG).

Segurança de nuvem adaptável para AWS

 Fortinet Dynamic Security for AWS - Diagram


A Fortinet quebra as barreiras que inibem a visibilidade e o gerenciamento da segurança em plataformas de nuvem privada, pública e híbrida. A solução de segurança em nuvem adaptativa da Fortinet para AWS ajuda as organizações a manter a segurança operacionalmente viável e consistente em um modelo de responsabilidade compartilhada, do local à nuvem. Ele oferece recursos abrangentes e totalmente programáveis de segurança multicamadas e prevenção de ameaças para usuários da AWS.

Leia a arquitetura de referência da AWS para obter mais informações.

 

Firewall de Próxima Geração (NGFW) FortiGate na AWS

O FortiGate VM na AWS oferece recursos de Next-Generation Firewall (NGFW) para organizações de todos os tamanhos, com a flexibilidade de ser implantada como um NGFW e/ou um gateway de VPN. Ele permite ampla proteção e gerenciamento automatizado para aplicação e visibilidade consistentes em infraestruturas de nuvem híbrida. O FortiGate é dimensionado da menor pegada do setor para o utensílio virtual NGFW de maior capacidade na AWS.

Veja Agora

 

 

Início rápido do FortiGate NGFW na AWS

Implante uma linha de base de autoescala do FortiGate na AWS em apenas algumas etapas para testar rapidamente o conjunto abrangente de poderosos recursos de segurança. Inclui uma avaliação gratuita de 15 dias no Marketplace.

Início rápido da AWS

FortiWeb Cloud WAF-as-a-Service

O FortiWeb Cloud WAF-as-a-Service é um Web Application Firewall (WAF) de Segurança como um serviço (SaaS) baseado na nuvem que protege aplicativos da Web hospedados em nuvem pública contra as 10 principais ameaças do OWASP, ameaças de dia zero e outros ataques na camada de aplicativos.

Não exigindo hardware ou software, a colônia FortiWeb de gateways WAF pode ser executada na maioria das regiões da AWS. Isso permite que as organizações eliminem o tráfego de aplicativos na mesma região em que seus aplicativos residem, abordando preocupações de desempenho e regulamentação, bem como mantendo o custo mínimo do tráfego.

Mais informações


Regras de IPS gerenciadas para a AWS

Proteger redes de nuvem privada virtual e cargas de trabalho de aplicativos é fundamental e não deve aumentar a carga operacional de uma equipe de segurança.

As regras de IPS gerenciadas da Fortinet para AWS aprimoram a proteção de linha de base oferecida pelo AWS Network Firewall. Ele reduz a curva de aprendizado e oferece segurança de rede eficaz, disponível e escalável, enquanto mantém o gerenciamento simples.

Mais informações


Proteção de carga de trabalho na nuvem com o FortiCWP

O FortiCWP é a solução de proteção de carga de trabalho em nuvem (Cloud Workload Protection, CWP) da Fortinet. O FortiCWP usa integração em nível de API nos serviços de gerenciamento e segurança da AWS para monitorar e rastrear recursos de nuvem, incluindo suas configurações, atividade e fluxos de tráfego. O FortiCWP também verificará os armazenamentos de dados em nuvem quanto a conteúdo sensível ou malicioso e produzirá relatórios sobre a conformidade de uma organização com os padrões regulatórios comuns. O FortiCWP também é compatível com Microsoft Azure e Google Cloud Platform.

Mais informações