Casos de uso de segurança em nuvem pública:

A segurança na nuvem destina-se a aumentar a confiança das organizações para implantar aplicativos na nuvem e melhorar a agilidade organizacional e a capacidade de responder à demanda do mercado. Ao aproveitar as soluções de Fortinet Security Fabric para implantar recursos de segurança baseados em casos de uso, as organizações se beneficiam da segurança líder de mercado com funcionalidade de gerenciamento simplificada. A seguir, apresentamos um conjunto de cenários comuns de implantação da Fortinet Security Fabric:

 

Segurança completa da IaaS

Visibilidade e controle de SaaS

Muitas vezes o uso de aplicativos de Software como serviço (SaaS) não é regulamentado e não é seguro. A falta de visibilidade e controle no uso de aplicativos SaaS aumenta os riscos.

Solução

O FortiCASB-SaaS aproveita a API dos aplicativos SaaS para monitorar todas as atividades de SaaS e a configuração dos múltiplos serviços de SaaS.

O FortiCASB-SaaS fornece visibilidade centralizada e detalhada sobre o uso de todos os aplicativos SaaS. Isso permite que as organizações implementem políticas uniformes de controle e segurança de aplicativos, protejam seus dados confidenciais contra ameaças avançadas e suportem conformidade e governança de segurança.

Benefícios

  • Proporciona às organizações visibilidade total do uso de aplicativos SaaS, e identificar potencial para espalhar malware ou vazar dados
  • Fornece suporte completo para os principais aplicativos SaaS, como Salesforce.com, Microsoft Office 365, etc.

 

Leia o resumo informativo da solução
Centro de serviços em nuvem

Visibilidade e controle da infraestrutura em nuvem

À medida que o uso da nuvem aumenta, aumenta também a probabilidade de erros de configuração. Os analistas estimam que, até 2023, a configuração incorreta causará 99% dos riscos relacionados à nuvem, levando a serviços interrompidos e custos inesperados.

Solução

O FortiCWP aproveita a API de gerenciamento de nuvem pública para monitorar a atividade e a configuração de vários recursos de nuvem. Ele avalia continuamente configurações entre regiões e tipos de nuvem pública e fornece visibilidade consistente. A solução simplifica os relatórios de violação de conformidade regulamentar e aprimora a conformidade, fornecendo orientação sobre as melhores práticas de segurança. Ela também oferece ferramentas de gerenciamento de ameaças e riscos que ajudam a rastrear configurações incorretas na origem.    

Benefícios

  • Relatórios de conformidade consistentes em várias nuvens
  • Mapa de calor de nuvem dinâmico e mapas de ameaças
  • Investigação de incidentes simplificada
VPN de acesso remoto

Conformidade na nuvem

Para muitas organizações, é um encargo demorado obter conformidade com os requisitos do PCI DSS, HIPPA, SOX, RGPD e outros regulamentos.

Solução

O FortiCWP agrega e organiza informações de segurança de vários serviços em nuvem e APIs em relatórios de conformidade significativos e painéis de conformidade ativos.

O FortiSIEM fornece uma visão mais ampla da conformidade em várias nuvens, produtos Fortinet Security Fabric e produtos de terceiros. Ele pode criar relatórios de conformidade com o pressionar de um botão.

O FortiAnalyzer coleta logs de elementos do Fortinet Security Fabric e o FortiManager permite que as alterações sejam auditadas, revisadas, aprovadas e implementadas. Juntos, eles fecham o ciclo de mitigação de lacunas de conformidade. Todos os sistemas suportam processos automatizados para facilitar o gerenciamento de políticas de conformidade e o fluxo de trabalho, reduzindo os riscos quando as políticas são alteradas.

Benefícios

Auditoria e relatórios de conformidade automatizados para ambientes locais e na nuvem.    

 

Nuvem híbrida

Gerenciamento e análises de segurança baseados em nuvem

O uso de ferramentas de gerenciamento herdadas, juntamente com as novas tecnologias, cria incompatibilidades complexas, especialmente ao procurar gerenciar a partir da nuvem.

Solução

Aproveite a presença multirregional e global dos principais provedores de infraestrutura em nuvem para implantar sistemas de análise e gerenciamento de segurança centralizados e globais na nuvem. As FortiManager-VM, FortiAnalyzer-VM e FortiSIEM-VM podem ser implantadas na nuvem para dimensionar e globalizar.

Benefícios

  • Gerenciamento de segurança centralizado e unificado e visibilidade 
  • Relatório aprimorado de auditoria e conformidade
  • Resposta mais rápida a incidentes 
  • Maior eficiência operacional e de custos, reduzindo riscos
  • Maior capacidade de automatizar o gerenciamento de segurança
Leia o resumo informativo da solução
Proteção avançada do aplicativo

Segurança de aplicativos Web

Aplicativos comumente baseados em nuvem estão usando serviços da Web para se comunicar tanto internamente quanto externamente. Esses aplicativos são vulneráveis a várias ameaças e as organizações que os operam são frequentemente requisitadas para atender aos requisitos de conformidade.

Solução

A Fortinet oferece uma variedade de soluções de segurança de aplicativos da Web que são ideais para clientes baseados em nuvem. O FortiWeb-VM, um firewall de aplicativo da web líder do setor, criado com um fim específico, oferecido em todas as principais plataformas em nuvem, protege as APIs (interfaces de programação de aplicativos de serviços da web), bem como aplicativos da web de front-end contra ameaças conhecidas e desconhecidas. Através da integração com o FortiWeb, o FortiGate-VMsimponha centralmente políticas de segurança e forneça maior visibilidade. O FortiCloud Sandbox Service executa análise dinâmica para identificar malware anteriormente desconhecido.

Benefícios

  • Forneça proteção centralizada para aplicativos da web
  • Aprimore a conformidade regulatória para aplicativos
  • Implante pacotes de segurança específicos da API
  • Automatize as respostas às ameaças com o Fortinet Security Fabric: O FortiWeb detecta ameaças e o FortiGate as bloqueia
Leia o resumo informativo da solução
Gerenciamento de segurança a partir da nuvem

Segmentação lógica (baseada em intenção)

A segmentação de ambientes em nuvem é desafiadora porque o provisionamento dinâmico resulta em constantes mudanças de endereços IP. A segmentação de rede baseada em regras de endereço IP estático é, portanto, ineficaz.

Solução

As FortiGate-VMs fornecem segmentação baseada em intenção, que cria regras e segmentos de acesso com base na identidade do usuário ou na lógica de negócios e ajusta as regras dinamicamente em resposta a uma avaliação contínua da confiança. As FortiGate-VMs utilizam metadados ou tags associados a recursos baseados em nuvem, em várias nuvens, como um elemento na imposição de políticas de segurança. Como resultado, elas definem intuitivamente quais cargas de trabalho e elementos na nuvem podem se comunicar com outras cargas de trabalho e elementos, estejam eles dentro ou fora da nuvem.

Benefícios

  • Capaz de ajustar dinamicamente políticas de segurança com base em funções lógicas de recursos, acomodando a fluidez das mudanças
  • Bloqueia efetivamente o movimento de ataque lateral e é capaz de inspecionar o tráfego norte-sul e leste-oeste
Leia o resumo informativo da solução
Monitoramento e controle de uso da nuvem pública

Segurança de contêineres

As equipes precisam ser capazes de desenvolver rapidamente aplicativos modulares em contêineres, no local, na nuvem ou dentro de uma ferramenta de orquestração como o Kubernetes. Além disso, cada aplicativo precisa de proteção consistente contra ameaças.

Solução

A solução de segurança de contêineres da Fortinet é dividida em quatro áreas de proteção complementares. A segurança com reconhecimento de contêiner com o conector de nuvem FortiGate permite o reconhecimento de rótulos de contêiner ao definir políticas de segurança. A segurança ativada por contêiner com o FortiWeb como uma imagem de contêiner pode ser agrupada em uma cadeia de aplicativos. A segurança integrada ao contêiner permite que uma solução Fortinet seja dinamicamente integrada aos clusters Kubernetes e inserida na cadeia de aplicativos. A segurança do registro de contêiner com o FortiSandbox varre imagens de contêineres pré-configuradas e extraídas em busca de ameaças de dia zero.

Benefícios

  • Habilite a segurança para todos os estágios de implantação e distribuição de contêineres
  • Ofereça suporte a um desenvolvimento mais rápido com elementos de segurança integrados
Leia o resumo informativo da solução
Monitoramento e controle do uso do SaaS

Produtividade segura

À medida que as organizações terceirizam cada vez mais o aspecto de gerenciamento de TI dos aplicativos de produtividade e e-mail, a visibilidade e o controle sobre esses aplicativos são reduzidos. As equipes de segurança precisam da capacidade de fornecer segurança consistente e criada para fins específicos para ambientes em ambientes com várias nuvens.

Solução

A combinação do FortiMail, FortiSandbox e FortiCASB-SaaS fornece recursos fundamentais ao proteger o Microsoft Office 365. O Fortinet Security Fabric permite uma visibilidade profunda do e-mail para proteção contra ameaças de dia zero e monitoramento da camada da interface de programação de aplicativos (API) do Office 365.

Benefícios

  • Consistente na segurança da nuvem/fora da nuvem
  • Forte autenticação, segurança de e-mail e visibilidade na nuvem
Leia o resumo informativo da solução
Segurança completa da IaaS

Proteção da carga de trabalho na nuvem

Os aplicativos integrados ou migrados para a nuvem precisam ser protegidos contra ameaças tradicionais da Internet, bem como contra novas ameaças que se propagam pelas cargas de trabalho e são introduzidas por meio de interfaces de programação de aplicativos (APIs).

Solução

A combinação de proteção em linha para tráfego norte-sul, proteção baseada em host para tráfego leste-oeste e proteção para API de nuvem e riscos de configuração oferece a solução de segurança mais rígida para a nuvem. Aproveite a FortiGate-VM para proteger suas redes de nuvem virtual contra ameaças originadas da Internet e garantir conectividade segura entre nuvens. Amplie a segurança na nuvem usando o FortiClient nas VMs, garantindo conformidade e conectividade. O FortiCWP protege contra configurações indesejadas ou não supervisionadas no nível da conta na nuvem.

Benefícios

  • Permite o gerenciamento centralizado e padronizado de políticas de segurança para implantações de IaaS de dentro para fora, no nível da carga de trabalho, no nível da rede e no nível da API
  • Fornece visibilidade de painel de controle único com o FortiAnalyzer
Leia o resumo informativo da solução
Segurança completa da IaaS

Proteção de nuvem híbrida

A postura de segurança geralmente é inconsistente entre os centros de dados e as nuvens, levando a uma visibilidade fraca da rede e um gerenciamento de segurança complexo. A conectividade precisa ser protegida entre ambientes em nuvem e centros de dados.

Solução

FortiGate next-generation firewall(NGFW) e as soluções de segurança em nuvem oferecem a melhor conectividade segura, segmentação de rede e segurança de aplicativos para implantações híbridas baseadas em nuvem. Eles fornecem uma aplicação centralizada e consistente da política de segurança e se conectam através de um túnel VPN de alta velocidade. As FortiGate-VMs implantadas na nuvem pública podem se comunicar e compartilhar com segurança políticas consistentes com os FortiGate NGFWs de qualquer fator de forma provisionado em um centro de dados privado.

Benefícios

  • As conexões de rede virtual privada (VPN) de alta velocidade protegem os dados sem comprometer o desempenho
  • Políticas de segurança aplicadas de forma consistente em todos os ambientes
  • Gerenciamento de painel de controle único
Leia o resumo informativo da solução
Segurança completa da IaaS

Centro de serviços de segurança em nuvem

Quando as equipes desenvolvem aplicativos em redes virtuais e nuvens separadas, não há gerenciamento de segurança centralizado, tornando difícil proteger os aplicativos resultantes e ambientes separados.

Solução

As equipes de segurança que procuram unificar ambientes diferentes precisam de uma central de serviços de segurança ou rede de trânsito. A central divide a segurança do desenvolvimento de aplicativos para fornecer uma aplicação de segurança centralizada, compartilhada e consistente. Também conecta com segurança redes, locais, nuvens e centros de dados. Além disso, analisa e aplica políticas de segurança no tráfego de entrada e saída entre a nuvem e a Internet.

Benefícios

  • Segurança aplicada de forma consistente em todas as redes 
  • Conexões seguras aplicadas entre locais
  • As equipes podem desenvolver soluções de segurança de forma autônoma, sem aguardar a aplicação de políticas de segurança, reduzindo os riscos 
Segurança completa da IaaS

Acesso remoto seguro

As organizações precisam de acesso global, sob demanda e seguro aos recursos da nuvem. As VPNs de acesso remoto tradicionais, no entanto, não podem atender a esses requisitos.

Solução

As equipes de segurança precisam de modelos de configuração que permitam o encerramento seguro do acesso remoto na nuvem. Assim, elas podem provisionar dinamicamente as instâncias do FortiGate-VM pré-configuradas com esses modelos globalmente. Isso permite que forças de trabalho móveis, clientes e parceiros de negócios se conectem à rede da organização virtual. Ele também conecta a rede em nuvem aos aplicativos de negócios por meio de túneis VPN, implantados na nuvem ou no local.

Benefícios

  • Conectividade sempre ativa de baixa latência para aplicativos de negócios através do ponto de entrada mais próximo da rede
  • Experiência consistente do usuário, independentemente do local do aplicativo
  • O design global de alta disponibilidade elimina o impacto do ponto único de falha da rede