Sécurité du cloud public

Protégez vos charges de travail dans le cloud

Consulter le livre blanc : Sécurité de votre cloud public et hybride
Disponibles en:
  • Nuage

Pare-feu FortiGate cloud

Les clouds publics fournissent une infrastructure élastique et évolutive pour les applications, le stockage et les données qui réinvente la façon de mener ses affaires.  L’infrastructure est déléguée à des fournisseurs de services cloud comme Amazon Web Services (AWS) ou Microsoft Azure. La sécurité, en revanche, est de la responsabilité tant du fournisseur de services cloud (CSP) que de l'entreprise cliente. Fortinet sécurise les charges de travail au sein des clouds publics afin d'en garantir la confidentialité, mais aussi pour tirer parti des avantages en matière d'évolutivité, de facturation à l'utilisation et de time-to-market accéléré.

Vidéos sur FortiGate cloud

 

 

Informations détaillées sur le pare-feu FortiGate cloud

Les organisations utilisatrices de clouds privés et publics ont besoin d'une visibilité étendue et d'assurer des règles de sécurité cohérentes à mesure que les charges de travail, les utilisateurs et les données migrent vers une infrastructure plus agile, élastique et virtualisée. FortiGate cloud offre une sécurité éprouvée, ainsi que la flexibilité et les avantages d'une instance virtuelle : ROI optimisé, provisioning rapide et évolutivité maximale.

Le pare-feu FortiGate cloud garantit une sécurité pérenne, une meilleure visibilité et des performances de premier rang. La plateforme bénéficie de la veille évoluée sur les menaces des FortiGuard Labs et du système d’exploitation commun FortiOS, des leviers qui simplifient la gestion des environnements cloud.

   

Fonctionnalités et avantages

Icon automation

Une interface de gestion extensible, avec des API pour l’automatisation et l’orchestration au sein du cloud

analytics icon

Facturation flexible à l'utilisation ou activation par licence

cloud ready icon

Compatible aux principales plateformes IaaS du marché, dont AWS et Azure

Compliance icon

Protection de la totalité du cloud public et hybride

icon benefits scalable

Sécurité évolutive pour assurer l'élasticité des charges de travail

platform support icon

Segmentation entre les clouds et au sein de chaque environnement cloud

Fabric Connectors :

Les Fabric Connectors de Fortinet favorisent une intégration ouverte de la Security Fabric avec les cloud privés, les réseaux SDN, les cloud publics et de nombreuses plateformes technologiques de partenaires. Simples à télécharger et à déployer, les Fabric Connectors automatisent et synchronisent la sécurité sur les environnements hétérogènes, simplifient les opérations de gestion et pallient les carences de sécurité.   

Les Fabric Connectors pour les clouds privés et les SDN sont les suivants : 

 

 

En savoir davantage sur les Fabric Connectors

Modèles et spécifications pour le pare-feu FortGate Cloud

Le pare-feu FortiGate cloud se déploie en tant qu'appliance virtuelle au sein des principaux clouds publics, en mode BYOL ou activé à partir des marketplaces de ces clouds publics (facturation à l'utilisation).

Services FortiGuard

FG Application Control

Contrôle des applications

Améliorez votre sécurité et assurez votre conformité avec une application aisée de votre politique d’utilisation acceptable. Vous disposez d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou à des catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés à l’aide du filtrage web FortiGuard.

Icon cloudsandbox

FortiSandbox Cloud

Le service de cloud FortiSandbox est une solution de détection des menaces avancées qui effectue une analyse dynamique afin d’identifier les programmes malveillants précédemment inconnus. Les informations exploitables générées par FortiSandbox Cloud sont retransmises sous forme de contrôles préventifs dans votre réseau, désarmant ainsi la menace.

FG Antivirus

Antivirus

FortiGuard Antivirus assure la protection contre les virus, les logiciels espions les plus récents et les menaces au niveau du contenu. Des moteurs de détection avancée sont utilisés pour empêcher les attaques, nouvelles ou en évolution, de pénétrer sur votre réseau et d’accéder à ses ressources de valeur.

Credential Stuffing Defense Icon

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, pour ainsi créer un fichier plat sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extraie tous les composants qui ne correspondent pas aux règles de pare-feu.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau en détectant et en bloquant les attaques avant qu’elles n’atteignent les appareils réseau.

Security Rating Service icon

Security Rating

Le service Security Audit Update permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques. En exécutant des fonctions d'audit , les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

icon product menu cloud access security broker

FortiCASB

FortiCASB est un service cloud CASB (Cloud Access Security Broker), proposé par abonnement, conçu pour offrir aux organisations visibilité, conformité, sécurité des données et protection contre les menaces aux services cloud utilisés. FortiCASB, compatible avec les principaux fournisseurs de services SaaS, offre une visibilité sur les utilisateurs, les comportements et les données stockées dans le cloud, grâce à un reporting exhaustif.

FG AntiBotnet

Réputation et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données IP source malveillantes dans le réseau distribué Fortinet de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales coopératives pour offrir des informations à jour sur les sources hostiles. Les informations en temps quasi réel provenant des passerelles de réseaux distribués, associées à des recherches de niveau mondial des Laboratoires FortiGuard garantissent une meilleure sécurité aux organisations et bloquent les attaques de façon proactive.

FG Mobile Security

Sécurité mobile

Le service de sécurité mobile de Fortinet offre une protection efficace contre les attaques les plus récentes menaçant les appareils mobiles. Des moteurs de détection avancée sont utilisés pour empêcher les attaques, nouvelles ou en évolution, de pénétrer sur votre réseau et d’accéder à ses ressources de valeur.

Industrial Control systems icon

Systèmes de contrôle industriels

FortiGuard Industrial Security Service met à jour en continu les signatures de sécurité pour identifier et surveiller la plupart des protocoles utilisés en environnement industriel (systèmes de contrôle et SCADA), avec visibilité et contrôle à la clé. Des fonctions spécifiques de protection des vulnérabilités sont fournies pour les applications et services des principaux constructeurs de système de contrôle industriel.

FG AntiSpam

Antispam

La solution anti-spam de FortiGuard adopte une approche intégrale et multicouche pour détecter et filtrer les courriers indésirables reçus par les organisations. La technologie à détection double passage réduit le volume de courrier indésirable au niveau de la périphérie du réseau, et vous apporte un contrôle hors pair sur les attaques et les infections par e-mail.

 

Packs de services FortiGuard  pour FortiGate

Pack de protection entreprise
La protection nécessaire pour contrer les menaces avancées actuelles. Cette offre regroupe tous les services de sécurité FortiGuard disponibles pour FortiGate : Contrôle applicatif et IPS NGFW, filtrage Web, FortiSandbox Cloud, antivirus, sécurité mobile, réputation des IP & anti-botnet, anti-spam et services de sécurité FortiCare, avec un support en 8x5 ou 24x7 au choix.

Pack de protection UTM
Tous les services de sécurité UTM traditionnels sont proposés, dont le contrôle applicatif et l'IPS NGFW, le filtrage Web, l'antivirus, l'antispam et les services de sécurité essentiels FortiCare, avec choix d’un support en 8x5 ou 24x7.

Pack de protection contre les menaces 
Les technologies de protection sont les suivantes : Contrôle applicatif, IPS, AV, IP/Domain des botnet et service contre les malware mobiles. Les services de sécurité FortiCare proposent un support en 24x7. 

Démo produit

Le pare-feu FortiGate cloud est disponible pour évaluation directement à partir des principales marketplaces des acteurs du cloud public, avec des scripts spécifiques au cloud pour déployer automatiquement FortiGate dans un tel contexte.  Cette version d'évaluation est totalement opérationnelle et peut évoluer vers une version payante. Merci de consulter ces marketplaces cloud pour plus d'informations. 

Évaluation gratuite de FortiGate sur la marketplace de Microsoft Azure

Évaluation gratuite de FortiGate sur la marketplace AWS

Partenaires technologiques du pare-feu FortiGate Cloud

 

Amazon Web Services

Amazon Web Services

Les services AWS ont séduit plus d’un million de clients dans le monde entier (notamment des start-ups à forte croissance, des grandes entreprises et nombre d'administrations d'envergure) qui optimisent ainsi leur infrastructure IT, tout en assurant agilité, et maîtrise des coûts.

Synthèse de la solution

En savoir plus sur l'alliance Fortinet-AWS

 
IBM Security

IBM

IBM Security offre l’une des gammes les plus avancées et intégrées de produits et services de sécurité pour entreprise. Cette offre permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes.

 

Microsoft Azure

Microsoft Azure

Microsoft est un acteur majeur des plateformes et des outils de productivité pour un monde où la mobilité et le cloud sont omniprésents. La mission de l'entreprise est d'encourager chaque individu et chaque organisation à aller plus loin.

Oracle

Oracle

Oracle offre un ensemble complet et complètement intégré d’applications de cloud et de services de plateforme.

Synthèse de la solution

Google Cloud Platform

Google Cloud Platform

Google Cloud Platform est un service de cloud public, géré par Google, qui offre des solutions d'infrastructure et d'application basées dans le cloud. FortiGate fournit un service de pare-feu essentiel et une sécurité évoluée pour Google Cloud Platform. Fortinet propose une protection évolutive pour les charges de travail informatiques, des containers et de machine learning présents au sein du cloud public de Google.

Synthèse de la solution