Security für die AWS Public Cloud – Anwendungsfälle

Mit der Fortinet Security Fabric für AWS verfügen Sie über eine einheitliche, erstklassige Enterprise Security für AWS-basierte Cloud-Umgebungen. Die Security Fabric schützt geschäftliche Workloads über On-Premise-Rechenzentren und Cloud-Umgebungen hinweg – einschließlich einer mehrstufigen Sicherheit für cloudbasierte Anwendungen. Die Lösung bietet verschiedene Arten von Security-Diensten – vom Schutz auf VM-, Container- oder API-Basis bis hin zu nativ integrierten Sicherheitsfunktionen, die von Fortinet bereitgestellt und von AWS durchgesetzt werden. Die Security Fabric unterstützt unterschiedlichste Public- und Hybrid-Cloud-Anwendungsfälle wie z. B.:

Hybrid Clouds

IaaS Security von innen nach außen

Implementieren Sie einheitliche Sicherheitsrichtlinien, die IaaS-Bereitstellungen von innen nach außen schützen – auf Workload-, Netzwerk- und API-Ebene.

  • Mit dem FortiClient stellen Sie die Security auf dem Host bereit und sorgen dafür, dass die Integrität auf Hostebene durchgesetzt wird.
  • Die FortiGate-VM gewährleistet die Security auf VPC-Ebene für eine sichere Connectivity und L7-Netzwerk-Zugriffskontrolle.
  • FortiCASB setzt die Security auf API-Ebene durch und sorgt für die Integrität von Konfigurationen und die Compliance-Erfüllung.
Secure Access VPN

Secure Access VPN

Die Fortinet Security Fabric bietet eine leistungsstarke Absicherung des VPN-Datenverkehrs über AWS Remote Access VPNs. Durch die Nutzung der weltweiten AWS-Infrastruktur können Unternehmen eigene Dienste sofort skalieren und eine VPN-Terminierung für den Fernzugriff nahe dem Endnutzer anbieten. Mit einem Remote Access VPN können Sie den Zugriff auf cloudbasierte und On-Premise-Anwendungen ermöglichen, die über andere Formen privater Verbindungen oder ein VPN mit der Cloud verbunden sind.

Hybrid Clouds

Hybrid Clouds

Unternehmen benötigen einen nahtlosen Sicherheitsschutz, der für wachsende Cloud Workloads skalierbar ist. Die Fortinet Security Fabric umfasst Next-Generation-Firewalls (NGFW), die die nativen AWS-Sicherheitsgruppen ergänzen. Zudem werden sichere, verschlüsselte VPN-Verbindungen in allen Bereichen der Cloud-Infrastruktur unterstützt. Sie können entweder von einer Public Cloud oder On-Premise im eigenen Rechenzentrum verwaltet werden. 

Advanced Threat Protection

Advanced Threat Protection

Immer mehr moderne Geschäftsanwendungen werden über Public-Cloud-Infrastrukturen – insbesondere AWS – bereitgestellt. Gleichzeitig geht die höchste Anzahl an Sicherheitsverstößen nach Bedrohungstyp auf das Konto von Web- und Mail-Anwendungen. Die Fortinet Security Fabric für AWS bietet Lösungen zum Schutz solcher geschäftskritischen Anwendungen vor bekannten Angriffen und Zero-Day-Attacken. Dieser Schutz basiert auf Security-Fabric-Lösungen wie FortiWeb, FortiMail und FortiSandbox. Dadurch wird das Risiko durch Server-Schwachstellen verringert und die Einhaltung von Regulierungs- und Sicherheitsstandards unterstützt – wie dem PCI-DSS-Standard (Payment Card Industry Data Security Standard) oder dem Gesetz zur Übertragbarkeit von Krankenversicherungen und zur Rechenschaftspflicht der Krankenversicherer (HIPAA). Zusätzlich kann die FortiSandbox externe Kollaborationsanwendungen vor anhaltenden Bedrohungsrisiken schützen, die durch den Upload infizierter Dateien entstehen.

Security-Management aus der Cloud

Security-Management aus der Cloud

Kunden mit einer großen, globalen Security-Infrastruktur betrachten es als Vorteil, über weltweit präsente Cloud-Provider und das globale Netzwerk ein Security-Management in mehreren Cloud-Regionen bereitzustellen und Cloud-Speicher für Logs zu nutzen. Die cloudbasierte Bereitstellung verbessert dabei die Verfügbarkeit und Skalierbarkeit des Security-Managements.

Über eine cloudbasierte Verwaltung lassen sich folgende Aufgaben ausführen:

  • Management der weltweiten Security-Infrastruktur und Sicherheitsinformationen
  • Zentrale Sicht auf weltweite Sicherheitsereignisse, auf die sofort reagiert werden kann
  • Security-Management jederzeit für den Administrator verfügbar
Nutzungsüberwachung und -steuerung für Public Clouds

Nutzungsüberwachung und -steuerung für Public Clouds

Die Nutzung von Public Clouds wird nicht überwacht und ist oft weder sicher noch kostengünstig.  

Unternehmen erhalten eine einheitliche Security-Plattform mit voller Transparenz über Konfigurationsänderungen in unterschiedlichsten Public-Cloud-Infrastrukturen. 

  • FortiCASB überwacht die Cloud-Management-API.
  • Beim Erstellen oder Löschen neuer Benutzer und Ressourcen werden die Änderungen in Event Logs erfasst.
  • Die Logs werden mit dem FortiManager synchronisiert.
Cloud Services Hub

Cloud Services Hub

AWS bietet eine Connectivity, die weit über die eines typischen mittelständischen Unternehmens hinausgeht. Das lässt sich für die Sicherheit nutzen, um Security-Dienste global bereitzustellen.  Mit AWS-Transit-Architekturen und -Diensten können Unternehmen einen Security-Hub einrichten, der unterschiedlichste Fortinet-Sicherheitsprodukte umfasst und den gemeinsamen, weltweiten Einsatz von Security-Diensten über mehrere AWS VPCs und Netzwerke ermöglicht. Über den Cloud-Service-Hub sind folgende Security-Dienste verfügbar: Netzwerk-Transparenz, VPN-Verbindungen, Next Generation Firewalls (NGFW), Advanced Web Application Firewall, Sandboxing und E-Mail-Security. Mit der Fortinet Security Fabric profitieren Sie von einem breiten Angebot an Diensten, einer elastischen Cloud und On-demand-Skalierbarkeit – und das zu einem optimalen Preis-Leistungsverhältnis.