Public Cloud Security

SaaS-Transparenz und -Kontrolle

Die Nutzung von Software-as-a-Service-Anwendungen (SaaS) ist oft nicht reguliert und unsicher. Mangelnde Transparenz und Kontrolle können daher zu höheren Risiken durch SaaS-Anwendungen führen.

Lösung

FortiCASB-SaaS nutzt die SaaS Application API, um alle SaaS-Aktivitäten und -Konfigurationen unterschiedlichster SaaS-Dienste zu überwachen.

FortiCASB-SaaS bietet eine zentrale, detaillierte Übersicht über die Verwendung aller SaaS-Anwendungen. So können Unternehmen einheitliche Richtlinien für die Application Control und Security implementieren, vertrauliche Daten vor komplexen Bedrohungen schützen und die Einhaltung von Sicherheits-, Compliance- und Governance-Vorgaben fördern.

Vorteile

• Vollkommene Transparenz über die Verwendung von SaaS-Anwendungen – einschließlich potenzieller Verbreitung von Malware und Datenverluste
• Vollständige Unterstützung für weitverbreitete SaaS-Anwendungen wie Salesforce.com und Microsoft Office 365

Transparenz und Kontrolle über Ihre Cloud-Infrastruktur

Mit zunehmender Cloud-Nutzung steigt auch die Wahrscheinlichkeit von Fehlkonfigurationen. Laut Schätzungen von Analysten werden bis zum Jahr 2023 99 % der Cloud-Risiken auf Konfigurationsfehler zurückgehen – und zu Dienstunterbrechungen und unerwarteten Kosten führen.

Lösung

FortiCWP nutzt die Public-Cloud-Management-API zur Überwachung der Aktivität und Konfiguration mehrerer Cloud-Ressourcen. Konfigurationen aller Regionen und Public-Cloud-Typen werden kontinuierlich bewertet, so dass Sie eine einheitliche Transparenz erhalten. Die Lösung vereinfacht auch die Meldung von Verstößen gegen gesetzliche Compliance-Bestimmungen und verbessert die Regelkonformität mit Empfehlungen für bewährte Security Best Practices. Weiter gibt es Tools für die Bedrohungsabwehr und das Risiko-Management, mit denen Sie Fehlkonfigurationen einfacher bis zu ihrer Quelle zurückverfolgen können.    

Vorteile

• Einheitliche Compliance-Berichterstattung für mehrere Clouds
• Dynamische Cloud Heat Map und Threat Maps
• Optimierte Untersuchung von Vorfällen

Compliance für die Cloud

Für viele Unternehmen ist die Einhaltung behördlicher Vorgaben wie PCI DSS, HIPPA, SOX und der DSGVO eine zeitaufwendige Belastung.

Lösung

FortiCWP aggregiert Sicherheitsinformationen aus mehreren Cloud-Diensten und APIs und stellt diese in aussagekräftigen Berichten zur Regelkonformität und Live-Compliance-Dashboards bereit.

FortiSIEM bietet einen umfassenderen Überblick über die Compliance – übergreifend über mehrere Clouds, Fortinet Security Fabric-Produkte und Produkte von Drittanbietern. Compliance-Berichte lassen sich mit nur einem Klick erstellen.

FortiAnalyzer sammelt Logs von Fortinet Security-Fabric-Elementen, während der FortiManager für Audits, Überprüfungen, Genehmigungen und Implementierungen von Änderungen dient. Gemeinsam schließen sie Compliance-Lücken zur Schadensminderung. Alle Systeme unterstützen automatisierte Prozesse, um das Management und den Workflow von Compliance-Richtlinien zu vereinfachen und das Risiko bei Richtlinien-Änderungen zu senken.

Vorteile

Automatisierte Compliance-Prüfung und Berichterstellung für On-Premise- und Cloud-Umgebungen    

Cloudbasiertes Security-Management und Analytics

Die gemeinsame Verwendung älterer Management-Tools und neuer Technologien führt zu komplexen Inkompatibilitäten, insbesondere bei der Verwaltung über die Cloud.

Lösung

Profitieren Sie von der internationalen Präsenz führender Cloud-Infrastrukturanbieter, um das Security-Management und Analytics-Systeme zentral weltweit über die Cloud bereitzustellen. FortiManager-VM, FortiAnalyzer-VM und FortiSIEM-VM können zur Skalierung und Globalisierung in der Cloud bereitgestellt werden.

Vorteile

• Zentrales, einheitliches Security-Management und Transparenz 
• Erweitertes Audit- und Compliance-Reporting
• Schnellere Reaktion auf Vorfälle – Stichwort „Incident Response“ 
• Bessere Betriebs- und Kosteneffizienz zur Verringerung des Risikos
• Einfachere Automatisierung des Security-Managements

Web Application Security

Cloudbasierte Anwendungen verwenden in der Regel Web Services für die interne und externe Kommunikation. Da diese Anwendungen für verschiedene Bedrohungen anfällig sind, gehen mit ihrem Einsatz häufig gewissen Compliance-Anforderungen einher.

Lösung

Fortinet bietet eine Vielzahl von Lösungen für die Web Application Security, die sich ideal für Kunden mit cloudbasierten Netzwerken eignen: FortiWeb-VM ist eine spezielle marktführende Web Application Firewall, die auf allen großen Cloud-Plattformen angeboten wird. Damit schützen Sie APIs für Web Services und Front-End-Webanwendungen vor bekannten und unbekannten Bedrohungen. Durch die Integration mit FortiWeb können Sie mit FortiGate-VMsSicherheitsrichtlinien zentral durchsetzen und für mehr Transparenz sorgen. Der FortiSandbox Cloud Serviceführt dynamische Analysen durch, die selbst unbekannte Malware erkennen.

Vorteile

• Zentraler Schutz für Web-Anwendungen
• Bessere Einhaltung gesetzlicher Vorschriften für Anwendungen – Stichwort „Compliance“
• Bereitstellung API-spezifischer Sicherheitspakete
• Automatisierte Bedrohungsabwehr über die Fortinet Security Fabric: FortiWeb erkennt Bedrohungen, FortiGate blockiert sie

Logische (absichtsbasierte) Segmentierung

Die Segmentierung von Cloud-Umgebungen ist alles andere als einfach, da bei einer dynamischen Bereitstellung ständig die IP-Adressen wechseln. Eine Netzwerk-Segmentierung anhand statischer IP-Adressen kann daher nicht funktionieren.

Lösung

FortiGate-VMs bieten eine absichtsbasierte Segmentierung, bei der Zugriffsregeln und Segmente auf Grundlage der Benutzeridentität oder Business Logic erstellt werden. Diese Regeln werden dynamisch angepasst, wofür ihre Vertrauenswürdigkeit kontinuierlich neu bewertet wird. FortiGate-VMs nutzen Metadaten oder Tags, die cloudbasierten Ressourcen in mehreren Clouds zugeordnet sind und zur Durchsetzung von Sicherheitsrichtlinien dienen. So definieren sie intuitiv, welche Workloads und Elemente in der Cloud mit anderen Workloads und Elementen kommunizieren dürfen – unabhängig davon, ob sich diese innerhalb oder außerhalb der Cloud befinden.

Vorteile

• Dynamische Anpassung der Sicherheitsrichtlinien anhand der logischen Rollen der Ressourcen, um schnell und flexibel auf Änderungen zu reagieren
• Effektive Blockierung seitlicher Angriffsbewegungen und Inspektion von Nord-Süd- und Ost-West-Datenverkehr

Container Security

Ihre Teams müssen schnell modulare Anwendungen in Containern entwickeln können – ob On-Premise, in der Cloud oder mit einem Orchestrierungs-Tool wie Kubernetes. Des Weiteren benötigt jede Anwendung einen einheitlichen Schutz vor Bedrohungen.

Lösung

Die Container-Sicherheitslösung von Fortinet bietet vier sich ergänzende Schutzbereiche. Container-aware Security: Der FortiGate Cloud Connector ermöglicht die Erkennung von Container-Labels bei der Definition von Sicherheitsrichtlinien. Container-enabled Security: FortiWeb bietet ein Container-Image und kann in die Anwendungskette eingebunden werden. Container-integrated Security: Fortinet-Lösungen lassen sich dynamisch in Kubernetes-Cluster integrieren und in die Anwendungskette einfügen. Container Registry Security: Mit Scans der FortiSandbox können Sie bei Zero-Day-Angriffen vorkonfigurierte Container-Images bereitstellen.

Vorteile

• Sicherheit für alle Phasen der Container-Implementierung und -Bereitstellung
• Kürzere Entwicklungszeiten mit integrierten Sicherheitselementen

Die Produktivität sichern

Das IT-Managements von Produktivitäts- und E-Mail-Anwendungen wird zunehmend ausgelagert, wodurch Unternehmen an Transparenz und Kontrolle über diese Anwendungen einbüßen. Security-Teams müssen jedoch auch in Multi-Cloud-Umgebungen für eine einheitliche, sinnvolle Sicherheit sorgen können.

Lösung

Die Kombination aus FortiMail, FortiSandbox und FortiCASB-SaaS bietet wichtige Funktionen für die Absicherung von Microsoft Office 365. Über die Security Fabric erhalten Sie umfassende Transparenz über E-Mail-Nachrichten, um Ihr Unternehmen vor Zero-Day-Bedrohungen zu schützen und den API-Layer von Office 365 zu überwachen.

Vorteile

• Einheitliche Security innerhalb und außerhalb der Cloud
• Starke Authentifizierung, hohe E-Mail-Sicherheit und Cloud-Transparenz

Schutz von Cloud-Workloads

In die Cloud integrierte oder migrierte Anwendungen müssen vor herkömmlichen Bedrohungen aus dem Internet sowie vor neuen Bedrohungen geschützt werden, die sich über Workloads verbreiten und über API-Schnittstellen ins Unternehmen gelangen.

Lösung

Durch die Kombination aus einem Inline-Schutz für den Nord-Süd-Datenverkehr, einem hostbasierten Schutz für den Ost-West-Datenverkehr und einem Schutz für Cloud-API- und Konfigurationsrisiken erhalten Sie eine engmaschige Sicherheitslösung für die Cloud. Mit einer FortiGate-VM schützen Sie virtuelle Cloud-Netzwerke vor Bedrohungen aus dem Internet und ermöglichen sichere Verbindungen zwischen Clouds. Mit einem FortiClient auf VMs erweitern Sie die Security innerhalb der Cloud und stellen die Compliance und Connectivity sicher. FortiCASB-Cloud verhindert unerwünschte oder unkontrollierte Konfigurationen für Cloud-Kontos.

Vorteile

• Zentrale, standardisierte Sicherheitsrichtlinien, die IaaS-Bereitstellungen von innen nach außen schützen – auf Workload-, Netzwerk- und API-Ebene.
• Zentrale Transparenz mit dem FortiAnalyzer

Schutz für Hybrid Clouds

Zwischen Rechenzentren und Clouds herrscht oft ein uneinheitlicher Sicherheitsstatus. Das geht zu Lasten der Netzwerk-Transparenz und verkompliziert das Security-Management. Zugleich müssen Verbindungen zwischen Cloud-Umgebungen und Rechenzentren geschützt werden.

Lösung

FortiGate Next Generation Firewalls(NGFW) und Cloud-Sicherheitslösungen bieten eine erstklassige sichere Connectivity, Netzwerk-Segmentierung und Application Security für hybride cloudbasierte Bereitstellungen. Sie erhalten damit eine zentralisierte, einheitliche Durchsetzung von Sicherheitsrichtlinien und können Verbindungen über ultraschnelle VPN-Tunnel herstellen. Auch Übertragungen zwischen FortiGate-VMs innerhalb der Public Cloud sind mit dieser Lösung sicher. Dabei verwenden die VMs die gleichen Richtlinien wie die FortiGate NGFWs – unabhängig vom Formfaktor. Diese einheitlichen Richtlinien werden in einem privaten Rechenzentrum bereitgestellt.

Vorteile

• Ultraschnelle VPN-Verbindungen (Virtual Private Network) für Datensicherheit ohne Leistungsverluste
• Einheitliche Durchsetzung von Sicherheitsrichtlinien in allen Umgebungen
• Zentralisiertes Management

Cloud Security Services Hub

Bei der Anwendungsentwicklung in separaten virtuellen Netzwerken und Clouds gibt es kein zentralisiertes Security-Management. Fertige Anwendungen und separate Umgebungen lassen sich so nur schwer absichern.

Lösung

Security-Teams, die unterschiedliche Umgebungen vereinheitlichen wollen, brauchen einen zentralen Hub für Sicherheitsdienste oder ein Transit-Netzwerk. Durch den Hub werden die Security und Anwendungsentwicklung voneinander getrennt. Das gewährleistet eine zentralisierte, gemeinsame und einheitliche Durchsetzung der Sicherheitsvorgaben. Auch werden Netzwerke, Standorte, Clouds und Rechenzentren sicher miteinander verbunden. Darüber hinaus werden Sicherheitsrichtlinien für den eingehenden und ausgehenden Traffic zwischen Cloud und Internet analysiert und durchgesetzt.

Vorteile

• Einheitliche Security-Durchsetzung über alle Umgebungen hinweg 
• Erzwingen sicherer Verbindungen zwischen Standorten
• Geringeres Risiko: Teams können eigene Security-Lösungen entwickeln, ohne auf die Anwendung von Sicherheitsrichtlinien warten zu müssen. 

Sicherer Fernzugriff

Unternehmen benötigen einen globalen, bedarfsgerechten und sicheren Zugriff auf Cloud-Ressourcen. Herkömmliche Remote Access VPNs können diese Anforderungen jedoch nicht erfüllen.

Lösung

Security-Teams brauchen Konfigurationsvorlagen für eine sichere Beendigung des Fernzugriffs in der Cloud. Dann können sie dynamisch FortiGate-VM-Instanzen bereitstellen, die mit diesen Vorlagen global vorkonfiguriert wurden. So erhalten Sie sichere Verbindungen für mobile Mitarbeiter, Kunden und Geschäftspartner zu Ihrem virtuellen Unternehmensnetzwerk. Ein weiterer Vorteil ist, dass das Cloud-Netzwerk so über VPN-Tunnel mit Geschäftsanwendungen verbunden wird – unabhängig davon, ob diese in der Cloud oder On-Premise bereitgestellt werden.

Vorteile

• Always-on-Verbindungen mit geringen Latenzzeiten zu Geschäftsanwendungen über den nächstgelegenen Netzwerk-Zugang
• Einheitliche Nutzererfahrung unabhängig vom Einsatzort der Anwendung
• Globales Hochverfügbarkeits-Design, damit Single-Point-of-Failures im Netzwerk nicht zum Tragen kommen