Erweiterte Security für die Google Cloud Platform

  • Einheitliche, mehrstufige Security – von der Cloud bis zum Rechenzentrum und GCP 
  • Nahtloses Security-Management – übergreifend über alle Clouds und Rechenzentren bis zur GCP    
Erweiterte intelligente Security für GCP
Google Cloud Platform (GCP)

Fortinet Security Fabric für die Google Cloud Platform

Die Sicherheit von Anwendungen auf der Google Cloud Platform (GCP) ist eine gemeinsame Verantwortung. Während die zugrunde liegende Infrastruktur von Google geschützt wird, sind Cloud-Kunden für die Sicherheit ihrer Daten und Anwendungen in der Cloud-Infrastruktur zuständig. Mit der Fortinet Security Fabric für GCP können Unternehmen Anwendungen sicher auf GCP oder über mehrere Clouds und Datencenter hinweg bereitstellen und gleichzeitig ein hohes Maß an Sicherheit gewährleisten.

 

diagram-product-gcp-1.jpg

 

Funktionen und Vorteile:

 

reduce cash icon

Flexible BYOL-Lizenzierung (Bring-Your-Own-License) für die skalierbare Bereitstellung von Cloud Workloads

icon benefits scalable

Integrierte, erstklassige Cloud Security, geprüft von den NSS Labs, Virus Bulletin und AV-Comparatives

cloud ready icon

Granulare Segmentierung von Sicherheitsfunktionen mit mehrstufiger Unterstützung für virtuelle Domänen (VDOM), bereit für die Cloud

reduce login icon

Sofort umsetzbare Berichte zum Verstehen gezielter Angriffe und Einhalten von Compliance-Vorgaben

Die Fortinet Security Fabric unterstützt folgende Anwendungsfälle für die Google Cloud Platform Security:

Hybrid Clouds

Cloud Services Hub

Mit der Elastizität, Verfügbarkeit und Skalierbarkeit von GCP lassen sich Security-Dienste in einem autonomen Service-Hub zentralisieren, um unterschiedlichste Geschäftsanforderungen zu erfüllen:

  • Zugriff auf den Service-Hub für alle Standorte, Clouds und Abteilungen
  • Mehrstufige Security aus der Cloud
  • Security-Dienste nach Bedarf skalierbar (Ressourcen-Verwendung on demand)
  • Weltweit verfügbare Infrastruktur für das Cloud-Security-Management
Erweiterter Schutz für Anwendungen

Remote Access VPN

Unternehmen gewähren Mitarbeitern und Partnern über die weltweite GCP-Infrastruktur einen einheitlichen Fernzugriff:

  • Benutzer stellen über SSL-VPN-Terminierungspunkte in der Cloud eine Verbindung zu beliebigen Unternehmensressourcen her.
  • Der SaaS Application Access wird von FortiCASB geregelt.
  • SSL-VPN-Terminierungspunkte sind on demand weltweit verfügbar.
  • SSL-Terminierungspunkte stellen über IPSec-VPN-Tunnel eine Verbindung zu anderen Clouds, Rechenzentren oder Standorten her.
Secure Access VPN

Hybrid Clouds

GCP wird von Unternehmen als ergänzende Infrastruktur genutzt, um IT-Lösungen für Geschäftszwecke und eigene Rechenzentren bereitzustellen:

  • IPSec-Tunnel zwischen Rechenzentren und Clouds
  • Interoperabilität mit dem GCP Cloud VPN Gateway
  • Einheitliche Sicherheitsrichtlinien für alle Infrastrukturen
  • Zentrales Management über Clouds hinweg mit Management HA
Absicherung von Office 365

Erweiterter Schutz für Web-Anwendungen

Die zuverlässigere Lösung für Unternehmen, um sensible Web-Anwendungen über GCP bereitzustellen. Unterstützt direkt die Erfüllung von Regulierungs- und Patch-Anwendungen:

  • FortiGate Advanced Threat Protection gemeinsam mit FortiWeb
  • Integration mit der FortiSandbox Cloud möglich
  • Zentrales Management mit dem FortiManager und FortiAnalyzer
Cloud Services Hub

Security-Management aus der Cloud

Über weltweit präsente Cloud-Provider und das globale Netzwerk von Google können Unternehmen ein Security-Management in mehreren Cloud-Regionen bereitstellen und Cloud-Speicher für Logs nutzen:

  • Cloudbasiertes Management der weltweiten IT-Security-Infrastruktur
  • Zentrale Sicht auf weltweite Sicherheitsereignisse, auf die sofort reagiert werden kann
  • Security-Management jederzeit für den IT-Leiter verfügbar

Empfohlene Produkte auf der Google Cloud Platform:

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Google Cloud Platform (GCP) an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Im Folgenden finden Sie alle Produkte, die direkt beim Google Cloud Platform Marketplace gekauft werden können.

FortiGuard Security Services for Google Cloud Platform

FG Application Control

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Icon cloudsandbox

FortiSandbox Cloud

Der FortiSandbox Cloud-Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiSandbox Cloud liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

Product Category Thumb SS virus outbreak

Schutz vor Virenausbrüchen

Der FortiGuard Schutz vor Virenausbrüchen (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so vereinfachte, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, „nimmt sie auseinander“ und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

FG AntiBotnet

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • CASB  – Transparenz, Compliance, Datensicherheit und Bedrohungsschutz für Ihre cloudbasierten Dienste
  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • CASB
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Services Table
Dienst Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
Maßgeschneiderter Schutz


Threat Intelligence Service
     
Industrial Security Service
   

Security Rating
   

CASB
   

Web-Filter
 

Antivirus + Sandboxing




IPS




Anti-Spam
 

 
Internet DB



 
IP Reputation


 
Application Control