Next Generation Security für Azure
Einheitliche, mehrstufige Security – von der Cloud bis zum Rechenzentrum und Microsoft Azure
Erweiterung der intelligenten Security für Microsoft Azure
Fortinet Security Fabric für Microsoft Azure
Immer mehr Unternehmen arbeiten mit Microsoft Azure, um interne Rechenzentren zu erweitern und von der Elastizität der Public Cloud zu profitieren. Aber Azure schützt nur die Infrastruktur. Für alles, was Sie in Azure speichern, sind Sie verantwortlich – auch für die Sicherheit Ihrer Daten. Die Fortinet Security Fabric bietet Benutzern von Azure und Office 365 einen umfassenden Schutz mit nativer Integration und automatisiertem Management. Sie profitieren von einer einheitlichen, konsequenten Durchsetzung und Transparenz über Ihre gesamte Multi-Cloud-Infrastruktur. Die Fortinet Security Fabric bietet eine tiefgehende, mehrstufige Security und Schutz bei der täglichen Verwendung von Web- und E-Mail-Anwendungen. Damit vermeiden Sie Zero-Day-Bedrohungen proaktiv und können Ihre globale Security-Infrastruktur über die Cloud verwalten.
Funktionen und Vorteile:
Flexible Lizenzierung für die skalierbare Bereitstellung von Cloud-Workloads: BYOL (Bring-Your-Own-License) oder nutzungsbasierte Abrechnung (PAYG)
Zentralisiertes Management mit umsetzbaren Einblicken zum Verstehen gezielter Angriffe und Einhalten von Compliance-Vorgaben
Granulare Segmentierung von Sicherheitsfunktionen mit mehrstufiger Unterstützung, bereit für die Cloud
APIs für die Automatisierung und Orchestrierung mit Cloud- und SDN-Erweiterungen
Die Fortinet Security Fabric unterstützt folgende Anwendungsfälle für die Microsoft Azure Security:
Hybrid Clouds
Unternehmen benötigen eine nahtlose Security-Orchestrierung, die für wachsende Cloud-Workloads skalierbar ist. Die Fortinet Security Fabric umfasst Next-Generation-Firewalls (NGFW), die die nativen Azure-Sicherheitsfunktionen ergänzen. Zudem werden sichere, verschlüsselte Verbindungen in allen Bereichen der Cloud-Infrastruktur unterstützt. Sie können entweder von einer Public Cloud oder On-Premise im eigenen Rechenzentrum verwaltet werden.
Advanced Threat Protection
Immer mehr moderne Geschäftsanwendungen werden über Public-Cloud-Infrastrukturen bereitgestellt. Gleichzeitig geht die höchste Anzahl an Sicherheitsverstößen pro Muster auf das Konto von Web- und Mail-Anwendungen. Die Fortinet Security Fabric für Azure bietet Lösungen zum Schutz solcher geschäftskritischen Anwendungen vor bekannten Angriffen und Zero-Day-Attacken. Dieser Schutz basiert auf Security-Fabric-Lösungen wie FortiWeb, FortiMail und FortiSandbox.
Secure Access VPN
Die Fortinet Security Fabric bietet eine leistungsstarke Absicherung des VPN-Datenverkehrs über Azure Remote Access VPNs. Durch die Nutzung der weltweiten Azure-Infrastruktur können Unternehmen eigene Dienste sofort skalieren und eine VPN-Terminierung für den Fernzugriff nahe dem Endnutzer anbieten. Mit einem Remote Access VPN können Sie den Zugriff auf cloudbasierte und On-Premise-Anwendungen ermöglichen, die über andere Formen privater Verbindungen oder ein VPN mit der Cloud verbunden sind.
Cloud Services Hub (vNET)
Die Connectivity von Cloud-Anbietern übertrifft bei weitem die eines durchschnittlichen mittelständischen Unternehmens. Mit einem virtuellen Netzwerk (vNET), das auf Azure basiert, können Unternehmen Security-Dienste für weltweite Netzwerke gemeinsam nutzen. Über die Security Fabric profitieren Sie von umfassenden Fortinet-Lösungen – wie Netzwerk-Transparenz, VPN-Verbindungen, Next Generation Firewalls (NGFW), Advanced Web Application Firewall, Sandboxing und E-Mail-Security. Sie erhalten weitaus mehr Dienste, eine elastische Cloud und eine On-demand-Skalierbarkeit – zu einem optimalen Preis-Leistungsverhältnis.
Absicherung von Office 365
Die hohe Attach-Rate zwischen Office 365 und Bereitstellungen über die Azure Cloud – und die Tatsache, dass die meisten Bedrohungen per E-Mail ins Unternehmen gelangen – erfordert nach wie vor einem hocheffektiven Schutz für E-Mail- und Geschäftsanwendungen, die auf Office 365 basieren. Die Kombination aus FortiMail, FortiSandbox und FortiCASB bietet wichtige Funktionen für die Absicherung von Office 365. Insbesondere über die Security Fabric erhalten Sie umfassende Transparenz über E-Mail-Nachrichten, um Ihr Unternehmen vor Zero-Day-Bedrohungen zu schützen und den API-Layer von Office 365 zu überwachen.
Empfohlene Produkte von Microsoft Azure:
- FortiGate Next Generation Firewall – einzelne VM
- FortiGate Next Generation Firewall für Azure LB HA
- FortiWeb Web Application Firewall (WAF)
- FortiMail Secure Cloud Email
- FortiManager für ein zentralisiertes Security-Management
- FortiAnalyzer für zentralisierte Logs und Analytics
- FortiVoice Enterprise PBX
FortiGuard Security Services for Azure
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
Virus Outbreak Protection Service
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Content Disarm & Reconstruction
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
IP Reputation und Schutz vor Botnetzen
Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.
Unser Enterprise (ENT) Bundle enthält jetzt:
- Industrial Security Service – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
- Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche.
Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- Security Rating
- Industrial Security Service
- FortiCare
Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- Web-Filter
- Anti-Spam
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare
Vorteile mit FortiGuard:
- FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell.
- Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
- Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste:
- NGFW Application Control
- IPS
- Anti-Virus
- Botnet
- IP/Domain Reputation
- Mobile Security
- FortiSandbox Cloud
- Virus Outbreak Protection
- Content Disarm & Reconstruction
- FortiCare 24*7
| Dienst | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| SD-WAN Cloud Assist Monitoring |
✔ |
|||
| SD-WAN One Click VPN Overlay |
✔ |
|||
| FortiConverter Service |
✔ |
|||
| Industrial Security Service |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Spam-Schutz |
✔ |
✔ |
✔ |
|
| Web-Filter |
✔ |
✔ | ✔ |
|
| Erweiterter Malware-Schutz |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |