Sécurité du cloud public

Protégez vos charges de travail dans le cloud

Consulter le livre blanc : Sécurité de votre cloud public et hybride
Disponibles en:
  • Nuage

Solutions de la Security Fabric pour le cloud public - Synthèse

Les clouds publics ont gagné en popularité compte tenu de leur capacité à fournir une infrastructure élastique et évolutive pour les applications, le stockage et les données. Ces atouts ont profondément modifié le monde des affaires. Pour les entreprises qui choisissent les offres IaaS (Infrastructure as a Service) d'acteurs majeurs tels qu'Amazon Web Services (AWS), Microsoft Azure, et Google Cloud Platform (GCP), la sécurité réseau doit être repensée, car différente de la sécurité traditionnelle sur site. En effet, même si l'infrastructure est sécurisée par le fournisseur du service cloud, les entreprises restent responsables de la sécurité des applications et données hébergées. Elles doivent ainsi assurer une sécurité aussi performante que leur protection sur site.

En tirant parti des solutions de la Security Fabric de Fortinet, les entreprises peuvent sécuriser leurs charges de travail applicatives de manière optimale, sur l'ensemble de leurs clouds publics et privés. Fortinet sécurise les charges de travail au sein des clouds publics afin d'en garantir la confidentialité, mais aussi pour tirer parti d'avantages concrets en matière d'évolutivité, de facturation à l'utilisation et de time-to-market accéléré.

 

Plateformes cloud compatibles :

Cas d'utilisation associés à la Security Fabric :

La sécurité des environnements cloud vise à renforcer la confiance des organisations lorsqu'elles déploient leurs applications dans le cloud dans une optique d'agilité et d'adaptation à la demande des marchés. En tirant parti des solutions de la Security Fabric pour déployer une sécurité adaptée, les entreprises bénéficient d'une protection de premier rang qui se gère de manière simple. Voici quelques scénarios classiques de déploiement de la Security Fabric de Fortinet :

 

Hub de services cloud

Hub de services cloud

 

 

Les entreprises peuvent établir des points de terminaison de VPN dans le cloud et tirer parti de la présence mondiale des principaux fournisseurs de services cloud.  Cette solution, basée sur FortiGate, s'applique aussi bien aux applications hébergées dans le cloud qu'aux applications sur site.  Les applications sur site sont généralement connectées au cloud via des tunnels VPN sur IPsec. 

 

Cloud hybride

Cloud hybride

 

Pour les applications web et les serveurs email, il est possible d'associer FortiGate, FortiWeb, FortiMail et FortiSandbox pour une protection en profondeur. Cette solution accompagne les entreprises dans leur mise en conformité avec des réglementations telles que PCI, SOX, GLBA ou le RGPD. De plus, elle libère du besoin d'appliquer des patchs en permanence aux serveurs web et maîtrise les risques associés aux menaces évoluées.

 

Gestion de la sécurité à partir du cloud

Gestion de la sécurité à partir du cloud

Les entreprises peuvent tirer parti d'un réseau virtuel dans le cloud pour proposer des services partagés aux réseaux cloud ou sur site. Les réseaux et applications conçus et exploités par des départements métiers différents  et interconnectés au hub de services cloud via un VPN peuvent utiliser des services mutualisés : applications de pare-feu, sécurité des communications applicatives, pare-feux d'application web (WAF), sécurité des emails et Sandbox de protection contre les menaces évoluées. Toutes ces technologies peuvent être gérées à partir du cloud.

 

VPN d'accès distant

VPN d'accès distant

Cette solution illustre les scénarios rencontrés par les entreprises lorsqu'elles doivent interconnecter différents services de data centers sur site avec des services cloud, dans l'optique d'assurer la fourniture d'applications aux clients et collaborateurs. La fonction VPN de FortiGate est proposée pour les environnements cloud ou sur site, offrant ainsi aux entreprises d'exploiter leurs applications de manière sécurisé et transparente sur différentes infrastructures.

 

Protection évoluée des applications

Protection évoluée des applications

 

Tirez parti de la présence mondiale des principaux fournisseurs de services cloud, ainsi que de l'élasticité de leurs ressources informatiques et de stockage pour déployer dans le cloud des systèmes de gestion et d'exploitation de la sécurité. FortiManager, FortiAnalyzer, et FortiSIEM peuvent être déployés dans le cloud pour piloter plus simplement l'infrastructure de sécurité des entreprises.

 

 

Sécurité du cloud de Fortinet - Actualités

05/02/2018 : FortiGate est désormais disponible au format de machine virtuelle pour Google Cloud Platform
L'appliance virtuelle FortiGate offre aux clients de Google Cloud les moyens de sécuriser leurs charges de travail et leurs applications.

___________________________________________________________________________________________________

22/05/2018 : Fortinet étend le périmètre du programme partenaire Fabric-Ready avec les Fabric Connectors.
Les Fabric Connectors assurent une intégration ouverte et simple avec les technologies des partenaires d'alliance pour automatiser les opérations de sécurité, l'application des règles et les processus DevOps.

___________________________________________________________________________________________________

15/05/2018 : Amazon GuardDuty et automatisation de la sécurité du cloud avec la Security Fabric
Fortinet annonce l'intégration de la  Security Fabric avec Amazon GuardDuty pour automatiser les opérations de remédiation et la veille sur les menaces au sein d'Amazon Web Services.

Sécurité du cloud de Fortinet - Vidéos

Cloud Security Solution
Cloud Security Automation with AWS Auto Scaling

Les trois piliers de la sécurité du cloud de Fortinet

Fonctions et produits de sécurité du cloud

Produits de gestion

Produits à disposition des entreprises pour gérer la sécurité des informations dans le cloud :

  • FortiManager : Gestion des produits Fortinet à partir du cloud
  • FortiAnalyzer : Reporting à partir du cloud pour simplifier les opérations de sécurité
  • FortiSIEM : La solution de Fortinet dédiée à la gestion des événements et des informations de sécurité

Produits

Produits protégeant les applications et les données dans le cloud :

  • FortiGate : Pare-feu de nouvelle génération déployé sur site ou dans le cloud
  • FortiWeb : Pare-feu d'application web pour sécuriser ce type d'applications et assurer les opérations de patching et la conformité réglementaire
  • FortiMail : Une passerelle de sécurité email contre les menaces et les pertes de données associées à l'email
  • FortiSandbox : FortiSandbox détecte les menaces avancées et assure une remédiation automatisée. La plateforme offre une visibilité décisionnelle qui permet de neutraliser les attaques ciblées et de prévenir les pertes de données.
  • FortiCASB : Une solution pour contrôler les accès vers les applications SaaS :

Connectors et API

  • Fortinet Cloud Connectors : Une couche d'abstraction pour les produits Fortinet pour simplifier la gestion des infrastructures cloud, en assurant des intégrations de sécurité avec les API de fournisseurs cloud
  • API Fortinet Fabric : Les API favorisent l'automatisation en matière de sécurité, grâce au partage en temps réel d'une veille sur les menaces locales et mondiales entre les différentes composantes de l'infrastructure de sécurité.
  • Fortinet DevOps favorise : l'automatisation, avec des événements de sécurité et d'infrastructure qui activent automatiquement des actions spécifiques.

Fonctionnalités et avantages

Icon automation

Une gestion simplifiée et automatisée

Compliance icon

Une sécurité cohérente sur l'ensemble des applications au sein des clouds privés et publics

icon benefits application control

Une protection évoluée et multi-couche des applications

analytics icon

Une facturation flexible à l'utilisation ou une licence classique

icon benefits scalable

Une sécurité évolutive et résiliente pour assurer l'élasticité des charges de travail

cloud ready icon

Compatible avec les principaux fournisseurs de service IaaS

   

Fonctions et produits de sécurité du cloud

La gamme des produits de sécurité réseau de Fortinet est proposée par les principaux fournisseurs cloud, sous un modèle BYOL (Bring Your Own Licence) ou en facturation à l'utilisation (PAYG - Pay As You Go) par le fournisseur cloud. Fortinet permet à ses clients de protéger leurs infrastructures et applications dans le cloud, en utilisant des modèles de déploiements qui s'adaptent à différents cas d'usage et fournisseurs d'infrastructure cloud. 

Fortinet propose ses produits de sécurité pour le cloud public AWS, pour ainsi déployer une sécurité évoluée pour les infrastructures et applications cloud. Les produits ci-dessous sont commercialisés directement à partir de la place de marché AWS sur une base de tarification à l'utilisation. 

Fortinet offre également d'autres produits pour le cloud public AWS. Merci de cliquer sur ce lien pour y accéder.

Fortinet propose ses produits de sécurité pour le cloud public Azure, pour déployer une sécurité évoluée pour les infrastructures et applications cloud. Les produits ci-dessous sont commercialisés directement à partir de la place de marché Azure sur une base de tarification à l'utilisation (PAYG). 

Fortinet offre également d'autres produits pour le cloud public Azure. Merci de cliquer sur ce lien pour y accéder.

 

Fortinet propose ses produits de sécurité pour le cloud public Google Cloud Platform (GCP), pour ainsi déployer une sécurité évoluée pour les infrastructures et applications cloud. Voici une liste de produits disponibles pour GCP.

Fortinet propose ses produits de sécurité pour Oracle Cloud (GCP), pour déployer une sécurité évoluée pour les infrastructures et applications cloud. Voici une liste de produits disponibles sur Oracle Cloud.

Services FortiGuard

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant votre politique d’utilisation acceptable. Vous disposez d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Contrôle applicatif, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Anti-virus

Le service anti-virus FortiGuard assure la protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Product Category Thumb SS security audit

Désinfection du contenu/Reconstruction

Désinfection du contenu/Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, pour créer un fichier plat sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard prévention d’intrusion assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Security Rating Service icon

Service niveau de sécurité

Le service niveau de sécurité permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

icon product menu cloud access security broker

FortiCASB

FortiCASB est un service cloud CASB (Cloud Access Security Broker), proposé sur abonnement, conçu pour offrir aux organisations visibilité, conformité, sécurité des données et protection contre les menaces pour les services cloud utilisés. FortiCASB, compatible avec les principaux fournisseurs de services SaaS, offre une visibilité sur les utilisateurs, les comportements et les données stockées dans le cloud, grâce à un reporting exhaustif.

FG AntiBotnet

Réputation des IP & sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FG Mobile Security

Mobile Security

Le service de sécurité mobile de Fortinet offre une protection efficace contre les attaques les plus récentes sur les dispositifs mobiles. Ce service utilise des moteurs de détection de premier plan pour neutraliser les attaques, nouvelles ou existantes, en amont du réseau, et ainsi protéger les ressources de valeur.

Industrial Control systems icon

Systèmes de contrôle industriels

FortiGuard systèmes de contrôle industriels met à jour en continu les signatures de sécurité pour identifier et surveiller la plupart des protocoles utilisés en environnement industriel (systèmes de contrôle et SCADA), avec visibilité et contrôle à la clé. Des fonctions spécifiques de protection des vulnérabilités sont fournies pour les applications et services des principaux constructeurs de systèmes de contrôle industriel.

FG AntiSpam

Anti-spam

La solution anti-spam de FortiGuard adopte une approche intégrale et multicouche pour détecter et filtrer les courriers indésirables reçus par les entreprises. La technologie de détection en deux passages réduit le volume de courrier indésirable en périphérie du réseau, et vous apporte un contrôle optimal sur les attaques et les infections par e-mail.

 

Packs de services FortiGuard  pour FortiGate

Pack de protection entreprise
La protection nécessaire pour contrer les menaces avancées actuelles. Cette offre regroupe tous les services de sécurité FortiGuard disponibles pour FortiGate : contrôle applicatif et IPS par le pare-feu NGFW, filtrage Web, FortiCloud Sandbox, antivirus, sécurité mobile, réputation des IP et anti-botnet, anti-spam et services de sécurité FortiCare, avec un support en 8x5 ou 24x7 au choix.

Pack de protection UTM
Tous les services de sécurité UTM traditionnels sont proposés, dont le contrôle applicatif et l'IPS NGFW, le filtrage Web, l'antivirus, l'antispam et les services de sécurité essentiels FortiCare, avec choix d’un support en 8x5 ou 24x7.

Pack de protection contre les menaces 
Les technologies de protection sont les suivantes : contrôle applicatif, IPS, AV, IP/domaines des botnets et services contre les malwares mobiles. Les services de sécurité FortiCare proposent un support en 24x7. 

Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details. 

Pare-feu cloud

FortiGate Cloud Firewall Ecosystem

Amazon Web Services
Amazon Web Services

AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.

Solution brief

Learn more on the Fortinet-AWS alliance

Google Cloud Platform
Google Cloud Platform

Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.

Solution brief

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Oracle
Oracle

Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.

Solution brief