Dynamische Sicherheit für AWS

  • Einheitliche, mehrstufige Security – von der Cloud bis zum Rechenzentrum und zu AWS
  • Nahtloses Security-Management – übergreifend über alle Clouds und Rechenzentren bis zu AWS
Security Fabric Automation for AWS
Security for AWS

Fortinet-Lösungen für Amazon Web Services (AWS)

Immer mehr Unternehmen arbeiten mit AWS, um interne Rechenzentren zu erweitern und von der Elastizität der Public Cloud zu profitieren. Aber AWS schützt nur die Infrastruktur. Für alles, was Sie bei AWS speichern, sind Sie verantwortlich – auch für die Sicherheit Ihrer Daten. Die virtuellen Appliances von Fortinet bieten eine umfassende Sicherheit für Ihre AWS Workloads mit Firewall, Security Gateway, Intrusion Prevention und Web Application Security.  

Mit Fortinet für AWS erhalten Sie die gleichen leistungsstarken Sicherheitsfunktionen wie bei unseren marktführenden Hardware-Lösungen – und viele weitere Vorteile:

 

AWS-Cloud-Security-Lösung

 

Funktionen und Vorteile:

 

reduce cash icon

Flexible Abrechnungsintegration mit eigenen Lizenzen (BYOL, Bring-your-own-licence) oder Abrechnung nach Nutzung

icon benefits management

Zentrales Management für alles: Rechenzentrum und Public Clouds

cloud ready icon

Integriertes AWS Auto Scaling mit Cloud-Formatierungsvorlagen für eine intelligente Security-Automatisierung

Icon automation

Einfacheres Security Management für das gesamte Netzwerk mit AWS Transit VPC Hub – das spart Zeit und Geld

Security für die AWS Public Cloud – Anwendungsfälle

Mit der Fortinet Security Fabric für AWS verfügen Sie über eine einheitliche, erstklassige Enterprise Security für AWS-basierte Cloud-Umgebungen. Die Security Fabric schützt geschäftliche Workloads über On-Premise-Rechenzentren und Cloud-Umgebungen hinweg – einschließlich einer mehrstufigen Sicherheit für cloudbasierte Anwendungen. Die Lösung bietet verschiedene Arten von Security-Diensten – vom Schutz auf VM-, Container- oder API-Basis bis hin zu nativ integrierten Sicherheitsfunktionen, die von Fortinet bereitgestellt und von AWS durchgesetzt werden. Die Security Fabric unterstützt unterschiedlichste Public- und Hybrid-Cloud-Anwendungsfälle wie z. B.:

Hybrid Clouds

IaaS Security von innen nach außen

Implementieren Sie einheitliche Sicherheitsrichtlinien, die IaaS-Bereitstellungen von innen nach außen schützen – auf Workload-, Netzwerk- und API-Ebene.

  • Mit dem FortiClient stellen Sie die Security auf dem Host bereit und sorgen dafür, dass die Integrität auf Hostebene durchgesetzt wird.
  • Die FortiGate-VM gewährleistet die Security auf VPC-Ebene für eine sichere Connectivity und L7-Netzwerk-Zugriffskontrolle.
  • FortiCASB setzt die Security auf API-Ebene durch und sorgt für die Integrität von Konfigurationen und die Compliance-Erfüllung.
Secure Access VPN

Secure Access VPN

Die Fortinet Security Fabric bietet eine leistungsstarke Absicherung des VPN-Datenverkehrs über AWS Remote Access VPNs. Durch die Nutzung der weltweiten AWS-Infrastruktur können Unternehmen eigene Dienste sofort skalieren und eine VPN-Terminierung für den Fernzugriff nahe dem Endnutzer anbieten. Mit einem Remote Access VPN können Sie den Zugriff auf cloudbasierte und On-Premise-Anwendungen ermöglichen, die über andere Formen privater Verbindungen oder ein VPN mit der Cloud verbunden sind.

Hybrid Clouds

Hybrid Clouds

Unternehmen benötigen einen nahtlosen Sicherheitsschutz, der für wachsende Cloud Workloads skalierbar ist. Die Fortinet Security Fabric umfasst Next-Generation-Firewalls (NGFW), die die nativen AWS-Sicherheitsgruppen ergänzen. Zudem werden sichere, verschlüsselte VPN-Verbindungen in allen Bereichen der Cloud-Infrastruktur unterstützt. Sie können entweder von einer Public Cloud oder On-Premise im eigenen Rechenzentrum verwaltet werden. 

Advanced Threat Protection

Advanced Threat Protection

Immer mehr moderne Geschäftsanwendungen werden über Public-Cloud-Infrastrukturen – insbesondere AWS – bereitgestellt. Gleichzeitig geht die höchste Anzahl an Sicherheitsverstößen nach Bedrohungstyp auf das Konto von Web- und Mail-Anwendungen. Die Fortinet Security Fabric für AWS bietet Lösungen zum Schutz solcher geschäftskritischen Anwendungen vor bekannten Angriffen und Zero-Day-Attacken. Dieser Schutz basiert auf Security-Fabric-Lösungen wie FortiWeb, FortiMail und FortiSandbox. Dadurch wird das Risiko durch Server-Schwachstellen verringert und die Einhaltung von Regulierungs- und Sicherheitsstandards unterstützt – wie dem PCI-DSS-Standard (Payment Card Industry Data Security Standard) oder dem Gesetz zur Übertragbarkeit von Krankenversicherungen und zur Rechenschaftspflicht der Krankenversicherer (HIPAA). Zusätzlich kann die FortiSandbox externe Kollaborationsanwendungen vor anhaltenden Bedrohungsrisiken schützen, die durch den Upload infizierter Dateien entstehen.

Security-Management aus der Cloud

Security-Management aus der Cloud

Kunden mit einer großen, globalen Security-Infrastruktur betrachten es als Vorteil, über weltweit präsente Cloud-Provider und das globale Netzwerk ein Security-Management in mehreren Cloud-Regionen bereitzustellen und Cloud-Speicher für Logs zu nutzen. Die cloudbasierte Bereitstellung verbessert dabei die Verfügbarkeit und Skalierbarkeit des Security-Managements.

Über eine cloudbasierte Verwaltung lassen sich folgende Aufgaben ausführen:

  • Management der weltweiten Security-Infrastruktur und Sicherheitsinformationen
  • Zentrale Sicht auf weltweite Sicherheitsereignisse, auf die sofort reagiert werden kann
  • Security-Management jederzeit für den Administrator verfügbar
Nutzungsüberwachung und -steuerung für Public Clouds

Nutzungsüberwachung und -steuerung für Public Clouds

Die Nutzung von Public Clouds wird nicht überwacht und ist oft weder sicher noch kostengünstig.  

Unternehmen erhalten eine einheitliche Security-Plattform mit voller Transparenz über Konfigurationsänderungen in unterschiedlichsten Public-Cloud-Infrastrukturen. 

  • FortiCASB überwacht die Cloud-Management-API.
  • Beim Erstellen oder Löschen neuer Benutzer und Ressourcen werden die Änderungen in Event Logs erfasst.
  • Die Logs werden mit dem FortiManager synchronisiert.
Cloud Services Hub

Cloud Services Hub

AWS bietet eine Connectivity, die weit über die eines typischen mittelständischen Unternehmens hinausgeht. Das lässt sich für die Sicherheit nutzen, um Security-Dienste global bereitzustellen.  Mit AWS-Transit-Architekturen und -Diensten können Unternehmen einen Security-Hub einrichten, der unterschiedlichste Fortinet-Sicherheitsprodukte umfasst und den gemeinsamen, weltweiten Einsatz von Security-Diensten über mehrere AWS VPCs und Netzwerke ermöglicht. Über den Cloud-Service-Hub sind folgende Security-Dienste verfügbar: Netzwerk-Transparenz, VPN-Verbindungen, Next Generation Firewalls (NGFW), Advanced Web Application Firewall, Sandboxing und E-Mail-Security. Mit der Fortinet Security Fabric profitieren Sie von einem breiten Angebot an Diensten, einer elastischen Cloud und On-demand-Skalierbarkeit – und das zu einem optimalen Preis-Leistungsverhältnis.

Fortinet-Produkte für AWS:

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die AWS Public Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie alle Produkte, die direkt beim AWS Marketplace gekauft werden können.

FortiGuard Security Services for AWS

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

virus outbreak service icon

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

security audit service icon

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Services Table
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assist Monitoring
     
SD-WAN One Click VPN Overlay
     
FortiConverter Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Spam-Schutz
 


Web-Filter
 

Erweiterter Malware-Schutz




IPS




FortiCare + Application Control




 

Verbessern Sie die Sicherheit und Hochverfügbarkeit Ihrer AWS-Umgebung. Bereitstellungszenarien zeigen