Public Cloud Security

Schützen Sie Ihre Cloud-Infrastruktur und Workloads

Strategien zur Sicherung der Enterprise Cloud

Public Clouds gewinnen wegen ihrer flexiblen, skalierbaren Infrastruktur für Anwendungen, Speicher und Daten zunehmend an Beliebtheit. Diese Möglichkeiten verändern auch bisherige Geschäftsprozesse. Unternehmen, die mit Infrastructure-as-a-Service (IaaS) von führenden Cloud-Anbietern arbeiten, sollten ihre Netzwerk-Security komplett überdenken, damit nicht nur das On-Premise-Netzwerk sicher ist. 

Die Cloud-Infrastruktur wird zwar vom Cloud-Anbieter abgesichert, doch für den Schutz von Anwendungen und Daten in der Cloud muss das Unternehmen Security-Controls implementieren. Diese müssen zumindest den On-Premise-Sicherheitszustand erfüllen, besser noch übertreffen.

Jede neue Cloud-Bereitstellung erhöht das Risiko für Unternehmen, die geschäftskritische Daten und Dienste über mehrere Clouds bereitstellen und nutzen. Solche Netzwerk-Infrastrukturen lassen sich am besten mit einer nativen Security-Integration für die wichtigsten Cloud-Anbieter schützen. Sie erhalten eine breite Palette an Security-Tools, die die Angriffsfläche lückenlos abdecken, sowie ein zentralisiertes Management für Ihre gesamte Security-Infrastruktur. 

Cloud-Security-Lösung – Funktionen und Produkte

 

Mit Lösungen, die die Fortinet Security Fabric nutzen können, lässt sich eine optimale Sicherheit für in der Cloud ausgeführte Anwendungen herstellen – übergreifend über in der Public und Hybrid Cloud bereitgestellte Apps. Mit Fortinet können Sie Workloads sicher in Public Clouds verlagern, um von Vorteilen wie Skalierbarkeit, Nutzungsmessung und kurzen Einführungszeiten zu profitieren – ohne Kompromisse beim Datenschutz oder der Geheimhaltung.

 

Fortinet Cloud Security – Neueste Meldungen

  • 09.04.2019
    Multi-Cloud-Security – Referenzarchitektur
    In diesem Dokument finden Sie Architektur-Diagramme und Design-Muster für Multi-Cloud-Umgebungen. Beschrieben werden einige der häufigsten Bereitstellungsmodelle für Fortinet-Produkte auf Public-Cloud-Plattformen wie AWS und Azure. Weiter werden Design-Szenarien zur Integration mit nativen Cloud-Diensten wie Auto Scaling, CloudWatch, VMSS, Lambda Function und Transit Gateway vorgestellt.
  • 28.11.2018
    Fortinet bringt neue Security-Automatisierungsfunktionen für AWS
    Security-Fabric-Erweiterung und neue Automatisierungsfunktionen für AWS, um ein effizientes, konsistentes Sicherheitsmanagement für hybride Infrastrukturen bereitzustellen.
  • 28.09.2018
    Security für Multi-Clouds: 3 Schritte hin zu verlässlicher Kontrolle und Transparenz
    Moderne Cloud-Sicherheitslösungen müssen die einzigartigen Anforderungen jeder Cloud-Computing-Infrastruktur erfüllen – Public, Private oder Hybrid Cloud – und auch neue sowie zunehmend komplexere Multi-Cloud-Umgebungen abdecken. Die Lösung? Ein gemeinsames, integriertes Security-Framework.

   

Funktionen und Vorteile

Icon automation

Optimiertes, automatisiertes Management

Compliance icon

Einheitliche Sicherheit für Public- und Private-Cloud-Anwendungen

icon benefits application control

Mehrstufiger erweiterter Schutz für Anwendungen

analytics icon

Flexible nutzungsbasierte Abrechnung und Lizenzierung

icon benefits scalable

Skalierbarer, ausfallsicherer Schutz für elastische Workloads

cloud ready icon

Unterstützt führende IaaS-Anbieter

Security Fabric – Anwendungsfälle:

Die Security in der Cloud soll Unternehmen mehr Sicherheit bei der Bereitstellung von Cloud-Anwendungen bieten, um mehr organisatorische Agilität zu gewinnen und besser auf die Marktnachfrage reagieren zu können. Durch die Nutzung der Security-Fabric-Lösungen von Fortinet zur Implementierung von geeigneten Sicherheitsmaßnahmen profitieren Unternehmen von marktführender Security mit optimierter Management-Funktionalität. Im Folgenden finden Sie einige gängige Bereitstellungsszenarien für die Fortinet Security Fabric:

 

IaaS Security innen nach außen

IaaS Security von innen nach außen

Für die Sicherheit der Infrastruktur ist der Cloud-Anbieter zuständig – doch Ihre Cloud-Ressourcen müssen Sie selbst schützen. Implementieren Sie eine einheitliche Sicherheitsrichtlinie, die IaaS-Bereitstellungen von innen nach außen schützt – auf Workload-, Netzwerk- und API-Ebene. Mit dem FortiClient stellen Sie die Security auf dem Host bereit und sorgen dafür, dass die Integrität auf Hostebene durchgesetzt wird. FortiGate-VM gewährleistet die Security auf VPC/vNET-Ebene für eine sichere Connectivity und L7-Netzwerk-Zugriffskontrolle. FortiCASB setzt die Security auf API-Ebene durch und sorgt für die Integrität von Konfigurationen und die Compliance-Erfüllung.

Cloud Services Hub

Cloud Services Hub

Über ein cloudbasiertes virtuelles Netzwerk können Unternehmen gemeinsame Dienste für die Cloud und On-Premise-Netzwerke bereitstellen. Netzwerke und Anwendungen – die von unterschiedlichen Geschäftsbereichen entwickelt und betrieben und über eine VPN-Verbindung mit dem Cloud Services Hub verbunden sind – lassen sich mit den gleichen Diensten schützen. Solche gemeinsamen Dienste können z. B. eine Software-Firewall, ein Schutz der Anwendungskommunikation, kontext- und anwendungsspezifische Web Application Firewalls (WAF), E-Mail-Securityoder auch Advanced Threat Protection Services mit Sandbox sein – alles verwaltbar über die Cloud.

Remote Access VPN

Remote Access VPN

Unternehmen können VPN-Terminierungspunkte in der Cloud für den Fernzugriff einrichten und von der globalen Präsenz großer Cloud-Anbieter profitieren.  Diese FortiGate-basierte Lösung eignet sich für Cloud- und On-Premise-Anwendungen gleichermaßen.  On-Premise-Anwendungen werden in der Regel mit der Cloud über IPSec VPN-Tunnel verbunden.

Hybrid Clouds

Hybrid Clouds

Diese Lösung beschreibt verschiedene Szenarien in Unternehmen, die mehrere On-Premise-Rechenzentrumsdienste mit cloudbasierten Diensten verbinden müssen, um Geschäftsanwendungen für Kunden und Mitarbeiter bereitzustellen. Mit demFortiGate VPN erhalten Sie Funktionen für Cloud- und On-Premise-Bereitstellungen. Das gewährleistet einen sicheren, nahtlosen Einsatz von Anwendungen in unterschiedlichsten Infrastrukturen.

Erweiterter Schutz für Anwendungen

Erweiterter Schutz für Anwendungen

Für Web-Anwendungen und Mail-Server bietet die Kombination aus FortiGate, FortiWeb, FortiMail und FortiSandbox einen einzigartigen Tiefenschutz. Die Funktionen dieser Lösung helfen Unternehmen beim Erfüllen von behördlichen Vorschriften und Security-Anforderungen wie PCI, SOX, GLBA oder HIPAA. Auch werden Unternehmen entlastet, weil das ständige Patching von Web-Servern damit entfällt und komplexe Bedrohungen besser bekämpft werden.

Security-Management aus der Cloud

Security-Management aus der Cloud

Profitieren Sie von der globalen Präsenz führender Cloud-Infrastrukturanbieter und flexiblen Speicher- und Computer-Ressourcen, um das Security-Management und Betriebssysteme zentral weltweit über die Cloud bereitzustellen. 

FortiManager, FortiAnalyzer  und Forti-SIEM lassen sich in der Cloud bereitstellen, um die globale IT-Security-Infrastruktur des Unternehmens zu optimieren.

Nutzungsüberwachung und -steuerung für Public Clouds

Nutzungsüberwachung und -steuerung für Public Clouds

Die Nutzung von Public Clouds wird nicht überwacht und ist oft weder sicher noch kostengünstig. Unternehmen erhalten mit der einheitlichen Fortinet-Plattform volle Transparenz über Konfigurationsänderungen in unterschiedlichsten Public-Cloud-Infrastrukturen. FortiCASB überwacht die Cloud Management API, das Anlegen neuer Benutzer sowie das Erstellen neuer Ressourcen und das Löschen von Ressourcen. Alle Änderungen werden in Event Logs erfasst und mit dem FortiManager synchronisiert.

Nutzungsüberwachung und -steuerung für SaaS

Nutzungsüberwachung und -steuerung für SaaS

Die Nutzung von SaaS-Anwendungen ist nicht reguliert und oft unsicher. Unternehmen erhalten vollständige Transparenz über die Verwendung von SaaS-Anwendungen – einschließlich Malware-Verbreitung und potenzielle Datenverluste. FortiCASB überwacht die APIs weitverbreiteter SaaS-Anwendungen, das Erstellen neuer Benutzer sowie das Erstellen neuer Ressourcen und das Löschen von Ressourcen. Alle Änderungen werden in Event Logs erfasst. Neue Dateien werden von FortiSandbox gescannt, um die Verbreitung von Malware zu verhindern. Die Logs werden mit dem FortiManager synchronisiert.

   

Cloud-Security-Lösung – Funktionen und Produkte

Die Fortinet Network Security-Produktreihe ist bei allen führenden Cloud-Anbietern verfügbar. Sie können zwischen der Verwendung einer eigenen Lizenz (BYOL) oder nutzungsbasierter Abrechnung (PAYG) direkt über den Cloud-Anbieter wählen. Mit Fortinet erhalten Sie Security für cloudbasierte Infrastrukturen und Anwendungen mit flexiblen Bereitstellungs-Modi, abgestimmt auf unterschiedlichste Anwendungsfälle und Cloud-Infrastruktur-Anbieter. 

 

Fortinet Security Fabric für die Cloud

Die Fortinet Security Fabric ist ein architektonischer Ansatz, der alle Security-Technologien im Netzwerk vereint – von Multi-Cloud, Endpunkten, E-Mail und Web-Anwendungen bis hin zu Netzwerk-Zugriffspunkten. Mit Fortinet profitieren Sie von einem einzigen Sicherheitssystem. Die Integration erfolgt über offene Standards und ein gemeinsames Betriebssystem. 

 

Drei Säulen

 

  • FortiManager: cloudbasierte Verwaltung von Fortinet-Produkten
  • FortiAnalyzer: cloudbasiertes Reporting zur Optimierung von SOC-Prozessen 
  • FortiSIEM: Multi-Vendor-Security-Informationen und Event-Management-Lösung von Fortinet 
  • FortiCASB: Security Broker, der den Zugriff im Unternehmen auf SaaS-Anwendungen regelt und überwacht 

 

  • FortiGate: marktführende Next-Generation-Firewalls, die in der Cloud oder On-Premise laufen
  • FortiWeb: Web Application Firewall von Fortinet – schützt Web-Anwendungen und vereinfacht Patching und Compliance-Erfüllung 
  • FortiMail: Secure E-Mail Gateway, schützt vor E-Mail-Bedrohungen und Datenverlust bei E-Mails 
  • FortiSandbox: leistungsstarke Kombination aus intelligenter Bedrohungserkennung, automatisierter Abschwächung, umsetzbaren Informationen und flexibler Bereitstellung, damit gezielte Angriffe und damit verbundene Datenverluste keine Chance haben 

 

 

  • Fortinet Cloud Connectors: bieten eine Abstraktionsebene für Fortinet-Produkte, um Cloud-Infrastrukturen nahtlos zu unterstützen. Netzwerk-Adressen werden als Security-Objekte behandelt und unterschiedlichste Security-Integrationen mit APIs von Cloud-Anbietern ermöglicht.
  • Fortinet Fabric APIs: Über die APIs können operative Abläufe automatisiert werden. Dafür wird die lokale und globale Threat Intelligence dynamisch für sämtliche Security-Komponenten genutzt.
  • Fortinet DevOps-Unterstützung: Anleitungen für Automatisierungen, damit die Security oder Infrastruktur automatisch Aktionen auslöst.

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die AWS Public Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie alle Produkte, die direkt beim AWS Marketplace gekauft werden können. Die Abrechnung erfolgt nutzungsbasiert (PAYG). 

Fortinet bietet weitere Produkte für die AWS Public Cloud an. Die Liste finden Sie hier.

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Microsoft Azure Public Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie alle Produkte, die direkt beim Azure Marketplace gekauft werden können. Die Abrechnung erfolgt nutzungsbasiert (PAYG). 

Fortinet bietet weitere Produkte für die Azure Public Cloud an. Die Liste finden Sie hier.

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Google Cloud Platform Public Cloud (GCP) an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie eine Liste der Produkte, die wir für GCP anbieten.

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Oracle Cloud Public Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie eine Liste der Produkte, die wir für die Oracle Cloud anbieten.

FortiGuard Services

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

virus outbreak service icon

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

security audit service icon

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Spam-Schutz
 


Web-Filter
 

Erweiterter Malware-Schutz




IPS




FortiCare + Application Control




Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details.