Segurança dinâmica para AWS
Segurança consistente em várias camadas de nuvens e centros de dados para a AWS
Security Fabric Automation for AWS
Soluções Fortinet para Amazon Web Services (AWS)
Cada vez mais empresas estão recorrendo à AWS para ampliar os centros de dados internos e aproveitar a elasticidade da nuvem pública. Enquanto a AWS protege a infraestrutura, você é responsável por proteger tudo o que coloca nela. Os appliances virtuais da Fortinet oferecem segurança abrangente para suas cargas de trabalho da AWS, incluindo firewall, gateway de segurança, prevenção de intrusões e segurança de aplicativos web.
O uso das soluções da Fortinet na AWS oferece os mesmos controles de segurança avançados dos nossos dispositivos de hardware líderes do setor, bem como:
Recursos e benefícios:
Integração de faturamento flexível: traga sua própria licença (BYOL) ou medição baseada em utilitário
Gerenciamento centralizado em suas implantações de centro de dados e nuvem pública
Grupo integrado do AWS Auto Scaling no modelo Cloud Formation para automação de segurança avançada
Gerenciamento de segurança de rede simplificado com o hub Transit VPC da AWS para economizar tempo e custo
Proteção de uma matriz de casos de uso da nuvem pública da AWS
O Fortinet Security Fabric para AWS estende a segurança empresarial consistente e inovadora aos ambientes baseados na nuvem da AWS. O Security Fabric protege as cargas de trabalho de negócios em centros de dados no local e em ambientes na nuvem, incluindo segurança em várias camadas para aplicativos baseados na nuvem. A solução oferece vários tipos de serviços de proteção de segurança, desde proteção baseada em VM, passando por soluções baseadas em contêiner e baseadas em API, até a funcionalidade de segurança integrada nativamente, fornecida pela Fortinet e aplicada pela AWS. O Security Fabric suporta uma ampla variedade de casos de uso de nuvem pública e híbrida, incluindo:
Segurança completa da IaaS
Implementação de uma política de segurança consistente para proteger as implantações da IaaS de dentro para fora ao nível da carga de trabalho, ao nível da rede e ao nível da API:
- Segurança no nível de hospedagem quando da hospedagem usando o FortiClient, impondo a integridade ao nível da hospedagem
- Segurança ao nível de rede no nível VPC com a FortiGate-VM permitindo conectividade segura e controle de acesso à rede L7
- Segurança ao nível de API usando o FortiCASB, reforçando a integridade da configuração e oferecendo suporte à conformidade
VPN de acesso seguro
O Fortinet Security Fabric oferece o melhor desempenho da categoria para proteger o tráfego de VPN de acesso remoto da VPN na AWS. Ao aproveitar a infraestrutura global em várias regiões da AWS, as organizações podem escalonar instantaneamente seus serviços de forma global e oferecer acesso remoto à terminação da VPN próxima ao usuário final. A VPN de acesso remoto pode ser usada para permitir o acesso a aplicativos baseados na nuvem, bem como aplicativos locais conectados à nuvem por meio de outras formas de links privados ou VPN.
Nuvem híbrida
Os negócios precisam de uma proteção de segurança contínua que se adapte às cargas de trabalho da nuvem. O Fortinet Security Fabric inclui Next-generation Firewalls (NGFW) que complementam grupos nativos de segurança da AWS, ao mesmo tempo em que oferece suporte à conectividade segura e criptografada da VPN em todos os aspectos da infraestrutura em nuvem. Eles podem ser gerenciados a partir de uma implantação de nuvem pública ou local em um centro de dados privado.
Proteção avançada contra ameaças
Uma porcentagem cada vez mais essencial de aplicativos de negócios modernos é implantada em infraestruturas de nuvem pública em geral e AWS em particular. Ao mesmo tempo, aplicativos da web e de e-mail são responsáveis pelo maior número de violações por padrão. O Fortinet Security Fabric para AWS inclui soluções projetadas para proteger esses tipos de aplicativos essenciais aos negócios contra ataques conhecidos e de dia zero, aproveitando as soluções do Security Fabric, como FortiWeb, FortiMail e FortiSandbox. Isso mitiga o risco da vulnerabilidade do servidor e suporta a conformidade com os padrões normativos e de segurança, como Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e Lei de responsabilidade e portabilidade de informações de saúde (HIPAA). Além disso, o FortiSandbox pode proteger aplicativos de colaboração voltados externamente contra riscos de ameaças persistentes avançadas resultantes de uploads de arquivos maliciosos.
Gerenciamento de segurança a partir da nuvem
Os clientes com uma grande infraestrutura de segurança global veem isso como uma vantagem para aproveitar a disponibilidade global de provedores de nuvem e a rede global para implantar o gerenciamento de segurança em várias regiões de nuvem e aproveitar o armazenamento na nuvem para logs. A implantação baseada em nuvem melhora a disponibilidade e a escalabilidade do gerenciamento.
O gerenciamento baseado em nuvem é usado para:
- Gerenciar a infraestrutura de segurança da informação global
- Ponto único para visualizar eventos de segurança em todo o mundo e adotar medidas
- O gerenciamento de segurança está sempre perto do administrador
Monitoramento e controle de uso da nuvem pública
O uso da nuvem pública não é monitorado e muitas vezes não é seguro nem eficaz em termos de custos.
As organizações ganham visibilidade total sobre as alterações de configuração em várias infraestruturas em nuvem pública por meio da plataforma de segurança unificada.
- O FortiCASB monitora a API de gerenciamento de nuvem
- Criação de novos usuários e novas criações e exclusões de ativos acionam os logs de eventos no FortiCASB
- Os logs são sincronizados com o FortiManager
Centro de serviços em nuvem
Como a conectividade do AWS supera em muito a da típica empresa de médio porte, as organizações podem oferecer serviços de segurança em escala global. A utilização das arquiteturas e serviços da AWS Transit permite que as organizações criem um hub de segurança que englobe uma variedade de produtos de segurança da Fortinet e compartilhem serviços de segurança em várias redes e VPC do AWS em todo o mundo. Os serviços de segurança permitem a visibilidade da rede, conectividade da VPN, firewall de próxima geração (NGFW), web application firewall avançado, área restrita e segurança de e-mail no hub de serviços em nuvem — o Fortinet Security Fabric fornece um conjunto muito amplo de serviços, aproveitando a elasticidade da nuvem e escalabilidade sob demanda para relação preço/desempenho otimizada e escalabilidade.
Produtos em destaque na AWS:
A Fortinet oferece sua série líder do setor de produtos de segurança de rede na nuvem pública AWS, permitindo aos clientes proteção avançada de segurança para sua infraestrutura e aplicativos baseados na nuvem. A seguir, uma lista de produtos que podem ser comprados diretamente da AWS Marketplace.
- Next-Generation Firewall do FortiGate
- Next-Generation Firewall do FortiGate (BYOL)
- Web Application Firewall do FortiWeb-VM (WAF)
- Gerenciamento de segurança centralizado do FortiManager (BYOL)
- Geração de relatórios/registro de log centralizado FortiAnalyzer
- Regras gerenciadas pela Fortinet para AWS WAF — 10 principais OWASP completos
- FortiMail-VM (BYOL)
- FortiAuthenticator (BYOL)
- Segurança de vídeo em rede FortiRecorder-VM
FortiGuard Security Services for AWS
Application Control
Melhore a segurança e cumpra a conformidade aplicando facilmente sua política de uso aceitável por meio de uma visibilidade inigualável e em tempo real dos aplicativos que os usuários estão executando. Com o FortiGuard Application Control, você pode criar políticas rapidamente para permitir, recusar ou restringir o acesso a aplicativos ou a categorias inteiras de aplicativos.
Web Filtering
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
Nuvem do FortiSandbox
O serviço de nuvem do FortiSandbox é uma solução avançada de detecção de ameaças que executa análises dinâmicas para identificar malware antes desconhecido. A inteligência acionável gerada pelo FortiCloud Sandbox é redirecionada para controles preventivos em sua rede — desarmando a ameaça.
Antivírus
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
Prevenção de intrusão
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Serviço de proteção contra ataque de vírus
O serviço de proteção contra ataque de vírus (VOS) do FortiGuard reduz as lacunas entre as atualizações do antivirus com a análise do FortiCloud Sandbox para detectar e interromper ameaças de malware descobertas entre atualizações de assinaturas antes que elas se espalhem por toda a organização. O SO inicia uma consulta em tempo real ao nosso banco de dados de Inteligência global contra ameaças.
Desarmamento e reconstrução de conteúdo
O Desarmamento e reconstrução de conteúdo (CDR — Content Disarm & Reconstruction) remove todo o conteúdo ativo de arquivos em tempo real, criando um arquivo simples e limpo. Todo conteúdo ativo é tratado como suspeito e eliminado. O CDR processa todos os arquivos de chegada, os desconstrói e remove todos os elementos que não respeitam as políticas de firewall.
Segurança com reputação de IP e antibotnet
O FortiGuard IP Reputation agrega dados de IPs de fontes maliciosas coletados pela rede distribuída de sensores de ameaças da Fortinet e provenientes também de CERTs, MITRE, concorrentes cooperativos e outras fontes globais que colaboram para fornecer inteligência contra ameaças atualizada sobre fontes hostis. As informações quase em tempo real dos gateways de rede distribuída, combinadas com a pesquisa de nível internacional do FortiGuard Labs, ajudam as organizações a se manterem seguras e a bloquear proativamente os ataques.
Nosso Enterprise Bundle (ENT) agora inclui:
- CASB — fornece visibilidade, conformidade, segurança de dados e proteção contra ameaças para serviços baseados na nuvem.
- Proteção do serviço de segurança industrial — SCADA (controle de supervisão e aquisição de dados) e ICS (sistemas de controle industrial). Essas assinaturas atendem a ataques contra infraestruturas críticas e indústrias de manufatura, onde estamos vendo ataques cibernéticos frequentes e sofisticados.
- Serviço de classificação de segurança — esse serviço executa verificações em relação à sua rede habilitada por malha e fornece pontuação e recomendações às equipes de operação. O cartão de pontuação subsequente pode ser usado para avaliar a aderência à várias políticas organizacionais, normas e requisitos regulamentares internos e externos, incluindo o fornecimento de uma classificação de sua empresa em relação aos colegas do setor.
O bundle de Proteção Enterprise do FortiGuard (ENT) é projetado para atender ao avançado cenário de ameaças atual. O Enterprise Bundle consolida a proteção abrangente necessária para proteger e defender contra todos os canais de ataque cibernético do endpoint para a nuvem. Incluindo as tecnologias necessárias para atender às atuais necessidades desafiadoras de TO, conformidade e gerenciamento. O Enterprise Bundle oferece a proteção mais abrangente no geral. O Enterprise Bundle inclui:
- Application Control do NGFW
- IPS
- Antivírus
- Botnet
- Reputação de domínio/IP
- Segurança móvel
- Web Filtering
- Antispam
- Nuvem do FortiSandbox
- Proteção contra ataque de vírus
- Desarmamento e reconstrução de conteúdo
- CASB
- Classificação de segurança
- Serviço de segurança industrial
- FortiCare
O Bundle Unified Protection do FortiGuard é o nosso bundle de segurança tradicional de gerenciamento unificado de ameaças (UTM). O Bundle Unified Protection amplia a proteção contra ameaças em toda a superfície de ataque digital, oferecendo defesa líder do setor contra ataques sofisticados. O Bundle UTM oferece cobertura para ataques baseados na web e por e-mail. O Bundle UTM oferece o melhor pacote disponível para uma oferta unificada de proteção contra ameaças. O Bundle UTM inclui:
- Application Control do NGFW
- IPS
- Antivírus
- Botnet
- Reputação de domínio/IP
- Segurança móvel
- Web Filtering
- Antispam
- Nuvem do FortiSandbox
- Proteção contra ataque de vírus
- Desarmamento e reconstrução de conteúdo
- FortiCare
A vantagem do FortiGuard:
- O FortiGuard processa mais de 69 milhões de sites toda hora, fornecendo reputação e categorização atualizada.
- Impede downloads maliciosos e ataques de sequestro de navegador com Web Filtering de melhor classificação (VBWeb Verificado)
- Melhor produtividade de e-mail por meio de uma prevenção superior contra spam validada com testes independentes de terceiros (VBSpam + Verificado)
O bundle do Advanced Threat Protection (ATP) do FortiGuard fornece a segurança básica necessária para proteger e defender contra ameaças cibernéticas conhecidas e desconhecidas. O bundle do Advanced Threat Protection inclui:
- Application Control do NGFW
- IPS
- Antivírus
- Botnet
- Reputação de domínio/IP
- Segurança móvel
- Nuvem do FortiSandbox
- Proteção contra ataque de vírus
- Desarmamento e reconstrução de conteúdo
- FortiCare 24h/7 dias
| Serviço | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Proteção empresarial (ENT) |
Proteção 360 |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoramento assistido por nuvem SD-WAN |
✔ |
|||
| Sobreposição de VPN com um clique SD-WAN |
✔ |
|||
| Serviço FortiConverter |
✔ |
|||
| Serviço de segurança industrial |
✔ |
✔ |
||
| Classificação de segurança |
✔ |
✔ |
||
| CASB |
✔ |
✔ |
||
| Antispam |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Advanced Malware Protection |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
Guias de solução
Guias de implantação
White Papers
Vídeos
Aprimore a segurança e aperfeiçoe as práticas de alta disponibilidade em seu ambiente da AWS. Visualize os vários cenários de implantação.