Skip to content Skip to navigation Skip to footer

Public Cloud Security

Schützen Sie Ihre Cloud-Infrastruktur und Workloads

Webinare: Dynamische Cloud Security von Fortinet
Public Cloud Security banner background banner dots

Überblick

Gewinnen Sie mehr Transparenz und Kontrolle über Cloud-Umgebungen und -Anwendungen

Unternehmen verlagern immer mehr Workloads jeder Art in Multi-Cloud-Umgebungen. Dadurch werden geschäftskritische Daten und Dienste zunehmend über diese Distributed-Infrastruktur verteilt. Viele Unternehmen verlassen sich dabei – ganz nach dem Grundprinzip der geteilten Verantwortung – auf die Security, die der Cloud-Anbieter für den Schutz auf Netzwerk-, Speicher- und Computer-Ebene bietet. Für die „innere Sicherheit“ – also für alles, was in der Public Cloud erstellt, bereitgestellt oder gespeichert wird – ist jedoch das Unternehmen zuständig. Wird mit mehreren Clouds gearbeitet, steigt auch der Management-Aufwand. Die meisten Unternehmen müssen nun heterogene Umgebungen mit speziellen Tools pro Plattform verwalten, die sich stark unterscheiden können.

Dynamic Cloud Security

Cloud-Security-Lösung – Funktionen und Produkte

Die Fortinet Network Security-Produktreihe ist bei allen führenden Cloud-Anbietern verfügbar. Sie können zwischen BYOL oder einer nutzungsbasierten Abrechnung (PAYG) wählen. Mit Fortinet erhalten Sie Security für cloudbasierte Infrastrukturen und Anwendungen mit flexiblen Bereitstellungs-Modi, abgestimmt auf unterschiedlichste Anwendungsfälle und Cloud-Infrastruktur-Anbieter. 

 

security fabric SMB

Fortinet Security Fabric für die Cloud

Die Fortinet Security Fabric ist ein architektonischer Ansatz, der alle Security-Technologien im Netzwerk vereint – von Multi-Cloud, Endpunkten, E-Mail und Web-Anwendungen bis hin zu Netzwerk-Zugriffspunkten. Mit Fortinet profitieren Sie von einem einzigen Sicherheitssystem. Die Integration erfolgt über offene Standards und ein gemeinsames Betriebssystem.

View by:

  • Management und Automatisierung
  • Umfassender Schutz
  • Native Integration

 

  • FortiManager: Cloudbasiertes Management von Fortinet-Produkten
  • FortiAnalyzer: Cloudbasiertes Reporting zur Optimierung von SOC-Prozessen 
  • FortiSIEM: Multi-Vendor-Security-Informationen und Event-Management-Lösung von Fortinet 
  • FortiCWP: Security Broker zur Management-Steuerung und -Überwachung der Public-Cloud-Infrastrukturen eines Unternehmens      

 

  • FortiGate: Marktführende Next Generation Firewalls, die in der Cloud oder On-Premise laufen
  • FortiWeb: Web Application Firewall von Fortinet – schützt Web-Anwendungen und vereinfacht Patching und Compliance-Erfüllung 
  • FortiMail: Secure E-Mail Gateway, schützt vor E-Mail-Bedrohungen und Datenverlust bei E-Mails 
  • FortiSandbox: leistungsstarke Kombination aus intelligenter Bedrohungserkennung, automatisierter Abschwächung, umsetzbaren Informationen und flexibler Bereitstellung, damit gezielte Angriffe und damit verbundene Datenverluste keine Chance haben 

 

 

  • Fortinet Cloud Connectors: bieten eine Abstraktionsebene für Fortinet-Produkte, um Cloud-Infrastrukturen nahtlos zu unterstützen. Netzwerk-Adressen werden als Security-Objekte behandelt und unterschiedlichste Security-Integrationen mit APIs von Cloud-Anbietern ermöglicht.
  • Fortinet Fabric APIs: Über die APIs können operative Abläufe automatisiert werden. Dafür wird die lokale und globale Threat Intelligence dynamisch für sämtliche Security-Komponenten genutzt.
  • Fortinet DevOps-Unterstützung: Anleitungen für Automatisierungen, damit die Security oder Infrastruktur automatisch Aktionen auslöst.

View by:

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud Platform (GCP)
  • Oracle Cloud (OCI)

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über den AWS Marketplace an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. Empfohlene Produkte:

Erfahren Sie mehr über Fortinet-Lösungen für AWS. 

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über den Microsoft Azure Marketplace an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. 

Erfahren Sie mehr über Fortinet-Lösungen für Azure. 

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über den Google Cloud Platform Marketplace an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. 

Erfahren Sie mehr über Fortinet-Lösungen für die Google Cloud Platform.

Fortinet bietet seine marktführenden Netzwerk-Security-Produkte über die Oracle Cloud an. Sie erhalten damit einen Sicherheitsschutz für Ihre cloudbasierte Infrastruktur und Anwendungen in der Cloud. 

Empfohlene Produkte:

Erfahren Sie mehr über Fortinet-Lösungen für die Oracle Cloud. 

FortiGuard Security Services für die Public Cloud Security

Application Control

Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.

Mehr Infos

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Mehr Infos

FortiSandbox Cloud

Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.

Mehr Infos

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

Mehr Infos

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

Mehr Infos

Virus Outbreak Protection Service

Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.

Mehr Infos

Content Disarm & Reconstruction

Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.

Mehr Infos

IP Reputation und Schutz vor Botnetzen

Der FortiGuard IP Reputation Service sammelt bösartige IP-Quelldaten aus dem Fortinet Distribution Network. Diese Daten stammen von Bedrohungssensoren, CERTs, MITRE, Mitbewerbern und anderen weltweiten Stellen, die gemeinsam aktuelle Threat Intelligence über feindliche Quellen bereitstellen. Die Threat Intelligence funktioniert annähernd in Echtzeit: Verteilte Netzwerk-Gateways und die erstklassige Bedrohungsforschung der FortiGuard Labs erhöhen die Sicherheit von Unternehmen und blockieren Angriffe proaktiv.

Mehr Infos
FortiGate Enterprise Bundle

Unser Enterprise (ENT) Bundle enthält jetzt:

  • Industrial Security Service  – SCADA (Supervisory Control and Data Acquisition) und ICS (Industrial Control Systems) für industrielle Steuersysteme. Diese Signaturen unterstützen die Abwehr von Angriffen auf kritische Infrastrukturen und Fertigungsstandorte, wo wir häufige und ausgefeilte Cyber-Angriffe erleben.
  • Security Rating Service – Ihr Netzwerk wird anhand aktueller Bedrohungsinformationen der Security Fabric überprüft, um Ihre Betriebs-Teams mit Sicherheitsbewertungen und -empfehlungen zu versorgen. Mit dieser Scorecard können Sie die Einhaltung verschiedener interner und externer Unternehmensrichtlinien, Standards und Vorschriften genau erfassen, einschließlich Ranking zum Vergleich mit anderen Unternehmen Ihrer Branche. 

Das FortiGuard Enterprise (ENT) Protection Bundle wurde speziell für die aktuelle Bedrohungslage entwickelt. Das Enterprise Bundle konsolidiert sämtliche Security Services, die Sie zum Schutz und zur Abwehr für alle Cyber-Angriffskanäle brauchen – vom Endpunkt bis zur Cloud. Dazu gehören auch Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management. Mit dem Enterprise Bundle erhalten Sie den stärksten Schutz. Das Enterprise Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • Security Rating 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

Das FortiGuard Unified Protection Bundle (UTM) ist unser klassisches Unified Threat Management Security Bundle. Das Unified Protection Bundle erweitert den Bedrohungsschutz für die gesamte digitale Angriffsfläche und bietet einen marktführenden Schutz vor hochkomplexen Angriffen. Mit dem UTM Bundle erhalten Sie Zugriff auf E-Mail- und webbasierte Angriffe. Das UTM Bundle ist das beste Paket auf dem Markt, wenn Sie einen einheitlichen Bedrohungsschutz suchen. Das UTM Bundle umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • Web-Filter
  • Anti-Spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare

Vorteile mit FortiGuard: 

  • FortiGuard verarbeitet pro Stunde über 69 Millionen Websites – Reputation und Kategorisierung sind auf die Minute aktuell. 
  • Erstklassige Web-Filter verhindern bösartige Downloads und Browser-Hijacking-Angriffe (VBWeb Verified).
  • Die E-Mail-Nutzung wird produktiver – dank überlegenem Spam-Schutz, in unabhängigen Tests bestätigt (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Das FortiGuard Advanced Threat Protection (ATP) Bundle bietet die grundlegende Sicherheit, die zum Schutz und zur Abwehr bekannter und unbekannter Cyber-Bedrohungen notwendig ist. Das Advanced Threat Protection-Paket umfasst folgende Funktionen und Dienste: 

  • NGFW Application Control
  • IPS
  • Anti-Virus
  • Botnet
  • IP/Domain Reputation
  • Mobile Security
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm & Reconstruction 
  • FortiCare 24*7
Dienste pro Bundle – Tabelle
Dienst Advanced Threat Protection
(ATP)
 		 Unified Protection
(UTM)
 		 Enterprise Protection
(ENT)
 		 360 Protection
FortiManager Cloud
      
FortiAnalyzer Cloud
      
SD-WAN Cloud Assist Monitoring
      
SD-WAN One Click VPN Overlay
      
FortiConverter Service
      
Industrial Security Service
    

Security Rating
    

CASB
      
Spam-Schutz
  


Web-Filter
  

Erweiterter Malware-Schutz



IPS



FortiCare + Application Control



Ressourcen

View by:

  • Lösungsleitfäden
  • E-Book
  • White Paper
  • Referenzarchitektur
  • Fallstudien
  • Webinare
  • Datenblätter
  • Dokumentbibliothek
  • Infografiken

Lösungsleitfäden

Gestaltung einer sicheren digitalen Zukunft für das Gesundheitswesen

Schaffung eines sicheren digitalen Ökosystems für die Hochschulbildung

Fortinet Adaptive Cloud Security Provides Seamless, Flexible Protection

Implement Scalable Security for Ecommerce Apps and Achieve PCI DSS Compliance with FortiWeb Cloud

Fortinet Cloud Security Services Hub

Fortinet Web Application Security for the Cloud

FortiCWP Simplifies Compliance in the Public Cloud

Fortinet Secure Hybrid Cloud

FortiCASB-SaaS Visibility and Control for the Cloud

Fortinet Logical(Intent-based) Segmentation for Cloud Environment

Fortinet Container Security

On-Demand Cloud Security for Microsoft Azure

Fortinet Extends Advanced Security for Alibaba Cloud

Automatically Scale Cloud Security with Ease on AWS

Fortinet Security Fabric Extends Advanced Security To The Google Cloud

E-Book

Don’t Compromise

Why You Need to Go Beyond Azure’s Native Cloud Security

Dynamische Sicherheit in AWS

Schaffen eines nahtlosen Schutzes für Cloud- und On-Premises-Netzwerke

White Paper

Strategien zur Sicherung der Enterprise Cloud

Eine Cloud Security-Blaupause

Scale and Segment the Cloud

Rapid enterprise adoption of private and public clouds is driving the evolution of cloud security. ...

Securing Hybrid and Multi-cloud Environments

Developing Your Solution Checklist in a Changing Paradigm

Securing Your Public Hybrid Cloud

Fortinet Cloud Security enables organizations to securely and elastically scale protection to their ...

The ABCs of On-Demand Infrastructure

Information technology (IT) is at the core of the modern enterprise, and as such, on-demand IT is ...

Referenzarchitektur

Multi-Cloud Security Reference Architecture

This document covers architectural diagrams and design patterns in a multi-cloud environment. It illustrates some of the more common deployment models of the Fortinet products in public cloud platforms such as AWS and Azure. Design scenarios that involve integrating with native cloud services such as Auto Scaling, CloudWatch, VMSS, Lambda Function and Transit Gateway are also presented.

Fallstudien

US Based Identity Management Provider

Identity Management Provider Finds Secure Path for Migration to the Oracle Cloud

Grupo Carvalho

Supermarket Chain Secures Business in the Cloud

Autodesk

Autodesk Scales Cloud Security with Ease

ShipServ

Marine Shipping Leader Moves to the Cloud with Enhanced Security

Security7 Networks

MSSP's Cloud Offering Enhances Security

Webinare

Securing Digital Acceleration Across All Application Journeys

Hear from a cloud security expert as we talk about the state of application security. Many organizations now have hybrid cloud environments composed of disparate tools and solutions. Join us to learn ...

Secure Your Public Workloads

Don’t let traditional consumption models hold your organization back. Join this webinar to learn about innovative, adaptive firewall solutions from Fortinet that will enable you to move at the speed ...

Simplify Security Across Amazon VPCs with AWS Network Firewall and Fortinet Managed IPS Rules

Join the cloud security experts from Fortinet and AWS to learn how to easily implement essential network security controls to protect the perimeter of your amazon VPCs. In a nutshell, AWS provides a ...

Defend Your High Performance Web Applications with Amazon CloudFront and Fortinet WAF

To help you keep pace with modern application deployments, Fortinet and Amazon CloudFront have partnered to deliver industry-leading performance and security on AWS. Learn how our integrated ...

Datenblätter

FortiCWP Data Sheet

Visibility and Insight for IaaS Workloads and Storage

FortiCWP Container Guardian

Container Protection for Cloud-Native Applications

FortiDevSec Data Sheet

FortiDevSec Datasheet

Dokumentbibliothek

Public Cloud Document Library

Document library for public cloud information

Infografiken

Schutz von Web-Anwendungen und APIs auf AWS mit FortiWeb Cloud WAF-as-a-Service

Links zum Thema

Public Cloud Security – Anwendungsfälle

Die Security in der Cloud soll Unternehmen mehr Sicherheit bei der Bereitstellung von Cloud-Anwendungen bieten, um mehr organisatorische Agilität zu gewinnen und besser auf die Marktnachfrage reagieren zu können. Durch die Nutzung der Security-Fabric-Lösungen von Fortinet zur Implementierung von geeigneten Sicherheitsmaßnahmen profitieren Unternehmen von marktführender Security mit optimierter Management-Funktionalität. Im Folgenden finden Sie einige gängige Bereitstellungsszenarien für die Fortinet Security Fabric:

 

View by:

  • SaaS-Transparenz und -Kontrolle
  • Transparenz und Kontrolle über Ihre Cloud-Infrastruktur
  • Compliance für die Cloud
  • Cloudbasiertes Security-Management und Analytics
  • Web Application Security
  • Logische (absichtsbasierte) Segmentierung
  • Container Security
  • Die Produktivität sichern
  • Schutz von Cloud-Workloads
  • Schutz für Hybrid Clouds
  • Cloud Security Services Hub
  • Sicherer Fernzugriff
IaaS Security innen nach außen

SaaS-Transparenz und -Kontrolle

Die Nutzung von Software-as-a-Service-Anwendungen (SaaS) ist oft nicht reguliert und unsicher. Mangelnde Transparenz und Kontrolle können daher zu höheren Risiken durch SaaS-Anwendungen führen.

Lösung

FortiCASB-SaaS nutzt die SaaS Application API, um alle SaaS-Aktivitäten und -Konfigurationen unterschiedlichster SaaS-Dienste zu überwachen.

FortiCASB-SaaS bietet eine zentrale, detaillierte Übersicht über die Verwendung aller SaaS-Anwendungen. So können Unternehmen einheitliche Richtlinien für die Application Control und Security implementieren, vertrauliche Daten vor komplexen Bedrohungen schützen und die Einhaltung von Sicherheits-, Compliance- und Governance-Vorgaben fördern.

Vorteile

  • Vollkommene Transparenz über die Verwendung von SaaS-Anwendungen – einschließlich potenzieller Verbreitung von Malware und Datenverluste
  • Vollständige Unterstützung für weitverbreitete SaaS-Anwendungen wie Salesforce.com und Microsoft Office 365

 

Solution Brief lesen
Cloud Services Hub

Transparenz und Kontrolle über Ihre Cloud-Infrastruktur

Mit zunehmender Cloud-Nutzung steigt auch die Wahrscheinlichkeit von Fehlkonfigurationen. Laut Schätzungen von Analysten werden bis zum Jahr 2023 99 % der Cloud-Risiken auf Konfigurationsfehler zurückgehen – und zu Dienstunterbrechungen und unerwarteten Kosten führen.

Lösung

FortiCWP nutzt die Public-Cloud-Management-API zur Überwachung der Aktivität und Konfiguration mehrerer Cloud-Ressourcen. Konfigurationen aller Regionen und Public-Cloud-Typen werden kontinuierlich bewertet, so dass Sie eine einheitliche Transparenz erhalten. Die Lösung vereinfacht auch die Meldung von Verstößen gegen gesetzliche Compliance-Bestimmungen und verbessert die Regelkonformität mit Empfehlungen für bewährte Security Best Practices. Weiter gibt es Tools für die Bedrohungsabwehr und das Risiko-Management, mit denen Sie Fehlkonfigurationen einfacher bis zu ihrer Quelle zurückverfolgen können.    

Vorteile

  • Einheitliche Compliance-Berichterstattung für mehrere Clouds
  • Dynamische Cloud Heat Map und Threat Maps
  • Optimierte Untersuchung von Vorfällen
Remote Access VPN

Compliance für die Cloud

Für viele Unternehmen ist die Einhaltung behördlicher Vorgaben wie PCI DSS, HIPPA, SOX und der DSGVO eine zeitaufwendige Belastung.

Lösung

FortiCWP aggregiert Sicherheitsinformationen aus mehreren Cloud-Diensten und APIs und stellt diese in aussagekräftigen Berichten zur Regelkonformität und Live-Compliance-Dashboards bereit.

FortiSIEM bietet einen umfassenderen Überblick über die Compliance – übergreifend über mehrere Clouds, Fortinet Security Fabric-Produkte und Produkte von Drittanbietern. Compliance-Berichte lassen sich mit nur einem Klick erstellen.

FortiAnalyzer sammelt Logs von Fortinet Security-Fabric-Elementen, während der FortiManager für Audits, Überprüfungen, Genehmigungen und Implementierungen von Änderungen dient. Gemeinsam schließen sie Compliance-Lücken zur Schadensminderung. Alle Systeme unterstützen automatisierte Prozesse, um das Management und den Workflow von Compliance-Richtlinien zu vereinfachen und das Risiko bei Richtlinien-Änderungen zu senken.

Vorteile

Automatisierte Compliance-Prüfung und Berichterstellung für On-Premise- und Cloud-Umgebungen    

 

Hybrid Clouds

Cloudbasiertes Security-Management und Analytics

Die gemeinsame Verwendung älterer Management-Tools und neuer Technologien führt zu komplexen Inkompatibilitäten, insbesondere bei der Verwaltung über die Cloud.

Lösung

Profitieren Sie von der internationalen Präsenz führender Cloud-Infrastrukturanbieter, um das Security-Management und Analytics-Systeme zentral weltweit über die Cloud bereitzustellen. FortiManager-VM, FortiAnalyzer-VM und FortiSIEM-VM können zur Skalierung und Globalisierung in der Cloud bereitgestellt werden.

Vorteile

  • Zentrales, einheitliches Security-Management und Transparenz 
  • Erweitertes Audit- und Compliance-Reporting
  • Schnellere Reaktion auf Vorfälle – Stichwort „Incident Response“ 
  • Bessere Betriebs- und Kosteneffizienz zur Verringerung des Risikos
  • Einfachere Automatisierung des Security-Managements
Solution Brief lesen
Erweiterter Schutz für Anwendungen

Web Application Security

Cloudbasierte Anwendungen verwenden in der Regel Web Services für die interne und externe Kommunikation. Da diese Anwendungen für verschiedene Bedrohungen anfällig sind, gehen mit ihrem Einsatz häufig gewissen Compliance-Anforderungen einher.

Lösung

Fortinet bietet eine Vielzahl von Lösungen für die Web Application Security, die sich ideal für Kunden mit cloudbasierten Netzwerken eignen: FortiWeb-VM ist eine spezielle marktführende Web Application Firewall, die auf allen großen Cloud-Plattformen angeboten wird. Damit schützen Sie APIs für Web Services und Front-End-Webanwendungen vor bekannten und unbekannten Bedrohungen. Durch die Integration mit FortiWeb können Sie mit FortiGate-VMsSicherheitsrichtlinien zentral durchsetzen und für mehr Transparenz sorgen. Der FortiSandbox Cloud Serviceführt dynamische Analysen durch, die selbst unbekannte Malware erkennen.

Vorteile

  • Zentraler Schutz für Web-Anwendungen
  • Bessere Einhaltung gesetzlicher Vorschriften für Anwendungen – Stichwort „Compliance“
  • Bereitstellung API-spezifischer Sicherheitspakete
  • Automatisierte Bedrohungsabwehr über die Fortinet Security Fabric: FortiWeb erkennt Bedrohungen, FortiGate blockiert sie
Solution Brief lesen
Security-Management aus der Cloud

Logische (absichtsbasierte) Segmentierung

Die Segmentierung von Cloud-Umgebungen ist alles andere als einfach, da bei einer dynamischen Bereitstellung ständig die IP-Adressen wechseln. Eine Netzwerk-Segmentierung anhand statischer IP-Adressen kann daher nicht funktionieren.

Lösung

FortiGate-VMs bieten eine absichtsbasierte Segmentierung, bei der Zugriffsregeln und Segmente auf Grundlage der Benutzeridentität oder Business Logic erstellt werden. Diese Regeln werden dynamisch angepasst, wofür ihre Vertrauenswürdigkeit kontinuierlich neu bewertet wird. FortiGate-VMs nutzen Metadaten oder Tags, die cloudbasierten Ressourcen in mehreren Clouds zugeordnet sind und zur Durchsetzung von Sicherheitsrichtlinien dienen. So definieren sie intuitiv, welche Workloads und Elemente in der Cloud mit anderen Workloads und Elementen kommunizieren dürfen – unabhängig davon, ob sich diese innerhalb oder außerhalb der Cloud befinden.

Vorteile

  • Dynamische Anpassung der Sicherheitsrichtlinien anhand der logischen Rollen der Ressourcen, um schnell und flexibel auf Änderungen zu reagieren
  • Effektive Blockierung seitlicher Angriffsbewegungen und Inspektion von Nord-Süd- und Ost-West-Datenverkehr
Solution Brief lesen
Nutzungsüberwachung und -steuerung für Public Clouds

Container Security

Ihre Teams müssen schnell modulare Anwendungen in Containern entwickeln können – ob On-Premise, in der Cloud oder mit einem Orchestrierungs-Tool wie Kubernetes. Des Weiteren benötigt jede Anwendung einen einheitlichen Schutz vor Bedrohungen.

Lösung

Die Container-Sicherheitslösung von Fortinet bietet vier sich ergänzende Schutzbereiche. Container-aware Security: Der FortiGate Cloud Connector ermöglicht die Erkennung von Container-Labels bei der Definition von Sicherheitsrichtlinien. Container-enabled Security: FortiWeb bietet ein Container-Image und kann in die Anwendungskette eingebunden werden. Container-integrated Security: Fortinet-Lösungen lassen sich dynamisch in Kubernetes-Cluster integrieren und in die Anwendungskette einfügen. Container Registry Security: Mit Scans der FortiSandbox können Sie bei Zero-Day-Angriffen vorkonfigurierte Container-Images bereitstellen.

Vorteile

  • Sicherheit für alle Phasen der Container-Implementierung und -Bereitstellung
  • Kürzere Entwicklungszeiten mit integrierten Sicherheitselementen
Solution Brief lesen
Nutzungsüberwachung und -steuerung für SaaS

Die Produktivität sichern

Das IT-Managements von Produktivitäts- und E-Mail-Anwendungen wird zunehmend ausgelagert, wodurch Unternehmen an Transparenz und Kontrolle über diese Anwendungen einbüßen. Security-Teams müssen jedoch auch in Multi-Cloud-Umgebungen für eine einheitliche, sinnvolle Sicherheit sorgen können.

Lösung

Die Kombination aus FortiMail, FortiSandbox und FortiCASB-SaaS bietet wichtige Funktionen für die Absicherung von Microsoft Office 365. Über die Security Fabric erhalten Sie umfassende Transparenz über E-Mail-Nachrichten, um Ihr Unternehmen vor Zero-Day-Bedrohungen zu schützen und den API-Layer von Office 365 zu überwachen.

Vorteile

  • Einheitliche Security innerhalb und außerhalb der Cloud
  • Starke Authentifizierung, hohe E-Mail-Sicherheit und Cloud-Transparenz
Solution Brief lesen
IaaS Security innen nach außen

Schutz von Cloud-Workloads

In die Cloud integrierte oder migrierte Anwendungen müssen vor herkömmlichen Bedrohungen aus dem Internet sowie vor neuen Bedrohungen geschützt werden, die sich über Workloads verbreiten und über API-Schnittstellen ins Unternehmen gelangen.

Lösung

Durch die Kombination aus einem Inline-Schutz für den Nord-Süd-Datenverkehr, einem hostbasierten Schutz für den Ost-West-Datenverkehr und einem Schutz für Cloud-API- und Konfigurationsrisiken erhalten Sie eine engmaschige Sicherheitslösung für die Cloud. Mit einer FortiGate-VM schützen Sie virtuelle Cloud-Netzwerke vor Bedrohungen aus dem Internet und ermöglichen sichere Verbindungen zwischen Clouds. Mit einem FortiClient auf VMs erweitern Sie die Security innerhalb der Cloud und stellen die Compliance und Connectivity sicher. FortiCASB-Cloud verhindert unerwünschte oder unkontrollierte Konfigurationen für Cloud-Kontos.

Vorteile

  • Zentrale, standardisierte Sicherheitsrichtlinien, die IaaS-Bereitstellungen von innen nach außen schützen – auf Workload-, Netzwerk- und API-Ebene.
  • Zentrale Transparenz mit dem FortiAnalyzer
Solution Brief lesen
IaaS Security innen nach außen

Schutz für Hybrid Clouds

Zwischen Rechenzentren und Clouds herrscht oft ein uneinheitlicher Sicherheitsstatus. Das geht zu Lasten der Netzwerk-Transparenz und verkompliziert das Security-Management. Zugleich müssen Verbindungen zwischen Cloud-Umgebungen und Rechenzentren geschützt werden.

Lösung

FortiGate Next Generation Firewalls(NGFW) und Cloud-Sicherheitslösungen bieten eine erstklassige sichere Connectivity, Netzwerk-Segmentierung und Application Security für hybride cloudbasierte Bereitstellungen. Sie erhalten damit eine zentralisierte, einheitliche Durchsetzung von Sicherheitsrichtlinien und können Verbindungen über ultraschnelle VPN-Tunnel herstellen. Auch Übertragungen zwischen FortiGate-VMs innerhalb der Public Cloud sind mit dieser Lösung sicher. Dabei verwenden die VMs die gleichen Richtlinien wie die FortiGate NGFWs – unabhängig vom Formfaktor. Diese einheitlichen Richtlinien werden in einem privaten Rechenzentrum bereitgestellt.

Vorteile

  • Ultraschnelle VPN-Verbindungen (Virtual Private Network) für Datensicherheit ohne Leistungsverluste
  • Einheitliche Durchsetzung von Sicherheitsrichtlinien in allen Umgebungen
  • Zentralisiertes Management
Solution Brief lesen
IaaS Security innen nach außen

Cloud Security Services Hub

Bei der Anwendungsentwicklung in separaten virtuellen Netzwerken und Clouds gibt es kein zentralisiertes Security-Management. Fertige Anwendungen und separate Umgebungen lassen sich so nur schwer absichern.

Lösung

Security-Teams, die unterschiedliche Umgebungen vereinheitlichen wollen, brauchen einen zentralen Hub für Sicherheitsdienste oder ein Transit-Netzwerk. Durch den Hub werden die Security und Anwendungsentwicklung voneinander getrennt. Das gewährleistet eine zentralisierte, gemeinsame und einheitliche Durchsetzung der Sicherheitsvorgaben. Auch werden Netzwerke, Standorte, Clouds und Rechenzentren sicher miteinander verbunden. Darüber hinaus werden Sicherheitsrichtlinien für den eingehenden und ausgehenden Traffic zwischen Cloud und Internet analysiert und durchgesetzt.

Vorteile

  • Einheitliche Security-Durchsetzung über alle Umgebungen hinweg 
  • Erzwingen sicherer Verbindungen zwischen Standorten
  • Geringeres Risiko: Teams können eigene Security-Lösungen entwickeln, ohne auf die Anwendung von Sicherheitsrichtlinien warten zu müssen. 
IaaS Security innen nach außen

Sicherer Fernzugriff

Unternehmen benötigen einen globalen, bedarfsgerechten und sicheren Zugriff auf Cloud-Ressourcen. Herkömmliche Remote Access VPNs können diese Anforderungen jedoch nicht erfüllen.

Lösung

Security-Teams brauchen Konfigurationsvorlagen für eine sichere Beendigung des Fernzugriffs in der Cloud. Dann können sie dynamisch FortiGate-VM-Instanzen bereitstellen, die mit diesen Vorlagen global vorkonfiguriert wurden. So erhalten Sie sichere Verbindungen für mobile Mitarbeiter, Kunden und Geschäftspartner zu Ihrem virtuellen Unternehmensnetzwerk. Ein weiterer Vorteil ist, dass das Cloud-Netzwerk so über VPN-Tunnel mit Geschäftsanwendungen verbunden wird – unabhängig davon, ob diese in der Cloud oder On-Premise bereitgestellt werden.

Vorteile

  • Always-on-Verbindungen mit geringen Latenzzeiten zu Geschäftsanwendungen über den nächstgelegenen Netzwerk-Zugang
  • Einheitliche Nutzererfahrung unabhängig vom Einsatzort der Anwendung
  • Globales Hochverfügbarkeits-Design, damit Single-Point-of-Failures im Netzwerk nicht zum Tragen kommen 

   

Funktionen und Vorteile

Icon automation

Optimiertes, automatisiertes Management

Compliance icon

Einheitliche Sicherheit für Public- und Private-Cloud-Anwendungen

icon benefits application control

Mehrstufiger erweiterter Schutz für Anwendungen

analytics icon

Flexible nutzungsbasierte Abrechnung und Lizenzierung

Scalable

Skalierbarer, ausfallsicherer Schutz für elastische Workloads

cloud ready icon

Unterstützt führende IaaS-Anbieter

Stellen Sie mit Fortinet jede Anwendung in jeder Cloud bereit

Fortinet ist der führende Anbieter von Multi-Cloud-Security. Mit unseren Lösungen können Sie jede Anwendung in jeder Cloud sicher bereitstellen. Unsere Lösungen bieten einen umfassenden Schutz für die gesamte digitale Angriffsfläche – On-Premise und für Public Clouds. Dank der nativen Integration mit allen wichtigen Cloud-Anbietern erhalten Sie ein automatisiertes, zentralisiertes Management über alle Clouds hinweg. Sie können alles einheitlich und nahtlos verwalten. Sie erhalten eine einheitliche Transparenz und Kontrolle sowie ein Richtlinien-Management, das Ihr Risiko-Management und Ihre Compliance-Anforderungen unterstützt.

 

Mit Fortinet können Sie jede Anwendung in jeder Cloud sicher bereitstellen.

 

Die Fortinet Cloud Security schützt, wofür Sie als Cloud-Kunde verantwortlich sind: Daten, Anwendungen, Betriebssysteme, Zugangs- und Identitätsmanagement, Verschlüsselung, APIs und Netzwerk-Traffic. Dies ergänzt die Sicherheitsfunktionen des Public-Cloud-Anbieters, um einen vollständigen, regelkonformen Schutz zu gewährleisten.

Native Integration mit Ihrem Cloud-Anbieter

Mit den Cloud-Security-Produkten und -Lösungen von Fortinet erhalten Sie sichere Workloads dank einer engen Integration mit den wichtigsten Public-Cloud-Anbietern. So profitieren Sie von Vorteilen wie Skalierbarkeit, Nutzungsmessung und kurzen Einführungszeiten – ohne Kompromisse beim Datenschutz oder der Geheimhaltung.

Wir bieten eine speziell für die Cloud entwickelte Security, die mit den wichtigsten Fortinet-Produkten für unterschiedlichste Cloud-Modelle und  Anwendungsfälle zusammenarbeitet – mit zentraler Verwaltung, offener API-Integration, Nutzungsmessung und Funktionen zur Orchestrierung und -Automatisierung der Cloud-Plattform.

 

 

Fortinet Cloud Security – Neueste Meldungen

Multi-Cloud-Security – Referenzarchitektur

In diesem Dokument finden Sie Architektur-Diagramme und Design-Muster für Multi-Cloud-Umgebungen. Beschrieben werden einige der häufigsten Bereitstellungsmodelle für Fortinet-Produkte auf Public-Cloud-Plattformen wie AWS und Azure. Weiter werden Design-Szenarien zur Integration mit nativen Cloud-Diensten wie Auto Scaling, CloudWatch, VMSS, Lambda Function und Transit Gateway vorgestellt.

Erfahren Sie mehr über Fortinet

links image 1

Demo anfordern

contact sales icon

Angebot anfordern