Sécurité du cloud public

Protégez vos infrastructures et charges de travail cloud

Consulter le livre blanc : Sécurité de votre cloud public et hybride

Les clouds publics ont gagné en popularité, pour leur capacité à fournir une infrastructure élastique et évolutive pour les applications, le stockage et les données. Ces atouts ont profondément modifié le monde des affaires. Pour les entreprises qui choisissent les offres IaaS (Infrastructure as a Service) des principaux acteurs du cloud, la sécurité réseau doit être repensée, car différente de la sécurité traditionnelle sur site. 

En effet, même si l'infrastructure est sécurisée par le fournisseur cloud, les entreprises restent responsables de la sécurité des applications et données hébergées. Elles doivent ainsi assurer une sécurité aussi performante que celle déployée sur site.

Chaque nouvel environnement cloud déployé augmente potentiellement les risques pour les entreprises, ces dernières faisant appel au cloud pour héberger tout ou partie de leurs données et services critiques.  La meilleure sécurité réseau pour une telle infrastructure est celle qui assure une intégration en natif avec chaque fournisseur de services cloud, offre un large panel d'outils de sécurité pour protéger l'ensemble de la surface d'attaque, et assure une gestion centralisée de l'infrastructure de sécurité dans sa globalité. 

Fonctions et produits de sécurité du cloud

 

En tirant parti des solutions de la Security Fabric de Fortinet, les entreprises sécurisent leurs charges de travail applicatives de manière optimale, sur l'ensemble de leurs clouds publics et privés. Fortinet sécurise les charges de travail des clouds publics afin d'en garantir la confidentialité, mais aussi pour tirer parti d'avantages concrets : évolutivité, facturation à l'utilisation et time-to-market accéléré.

 

Sécurité du cloud par Fortinet - Actualités

25/09/2018 : Avec ses solutions de sandbox et CASB, Fortinet étend ses offres autour de la Security Fabric sur Microsoft Azure.  Fortinet offre à ses clients Microsoft Azure un accès transparent vers sa Security Fabric, apportant ainsi aux architectes de la sécurité la flexibilité dont ils ont besoin pour déployer des fonctions de sécurité pertinentes.

___________________________________________________________________________________________________

28/09/2018 : Sécuriser les environnements multi-cloud : Assurer et pérenniser le contrôle et la visibilité en 3 étapes.  Les solutions de sécurité cloud doivent répondre aux besoins spécifiques de chaque infrastructure de cloud computing (publique, privée ou hybride), et notamment des environnements multi-cloud. Ces différents environnements doivent tous être protégés par un seul framework de sécurité intégré. 

___________________________________________________________________________________________________

26/09/2018 : Les entreprises qui font appel au cloud, hybride notamment, ont besoin de bonnes pratiques. Elles bénéficieront de réels avantages en appliquant les meilleures pratiques de sécurité associées à leurs environnements multi-cloud.

Fonctionnalités et avantages

Icon automation

Une gestion simplifiée et automatisée

Compliance icon

Une sécurité cohérente sur l'ensemble des applications au sein des clouds privés et publics

icon benefits application control

Une protection évoluée et multi-couche des applications

analytics icon

Une facturation flexible à l'utilisation ou une licence classique

icon benefits scalable

Une sécurité évolutive et résiliente pour assurer l'élasticité des charges de travail

cloud ready icon

Compatible avec les principaux fournisseurs de service IaaS

   

Cas d'utilisation associés à la Security Fabric :

La sécurité des environnements cloud vise à renforcer la confiance des organisations lorsqu'elles déploient leurs applications dans le cloud dans une optique d'agilité et d'adaptation à la demande du marché. En tirant parti des solutions de la Security Fabric pour assurer une sécurité pertinente, les entreprises bénéficient d'une protection de premier rang et qui se gère de manière simple. Voici quelques scénarios classiques de déploiement de la Security Fabric de Fortinet :

 

Sécurité IaaS

Sécurité IaaS

Les fournisseurs protègent leur infrastructure, mais vous devez protéger les ressources que vous hébergez dans le cloud. Déployez une stratégie pertinente de sécurité pour protéger vos environnements IaaS aux niveaux des charges de travail, du réseau et des API. Bénéficiez d'une sécurité au niveau de l'hôte à l'aide de FortiClient, pour garantir l'intégrité de l'hôte. Assurez la sécurité réseau au niveau du VPC/vNET, avec FortiGate-VM, pour garantir une connectivité sécurisée et un contrôle d'accès au niveau de la couche 7 du réseau. La sécurité des API est assurée par FortiCASB, pour garantir l'intégrité de la configuration et la conformité.

Hub de services cloud

Hub de services cloud

Les entreprises peuvent tirer parti d'un réseau virtuel dans le cloud pour proposer des services partagés aux réseaux cloud ou sur site. Les réseaux et applications conçus et exploités par des départements métiers différents, et interconnectés au hub de services cloud via un VPN, peuvent utiliser des services mutualisés : applications de pare-feu, sécurité des communications applicatives, pare-feux d'application web (WAF), sécurité des emails et  sandbox de protection contre les menaces évoluées. Toutes ces technologies peuvent être gérées à partir du cloud.

VPN d'accès distant

VPN d'accès distant

Les entreprises peuvent établir des points de terminaison de VPN dans le cloud et tirer parti de l'envergure mondiale des principaux fournisseurs de services cloud.  Cette solution, basée sur FortiGate, s'applique aussi bien aux applications hébergées dans le cloud qu'aux applications sur site.  Les applications sur site sont généralement connectées au cloud via des tunnels VPN sur IPsec.

Cloud hybride

Cloud hybride

Cette solution s'adapte aux scénarios que rencontrent les entreprises lorsqu'elles interconnectent des services fournis par des data centers sur site avec des services cloud, dans l'optique d'assurer la fourniture d'applications aux clients et collaborateurs. La fonction VPN de FortiGate est disponible pour les déploiements hors et dans le cloud, permettant aux entreprises d'exploiter leurs applications de manière sécurisée et transparente sur de nombreuses infrastructures.

Protection évoluée des applications

Protection évoluée des applications

Pour les applications web et les serveurs email, il est possible d'associer FortiGate, FortiWeb, FortiMail et FortiSandbox pour déployer une protection en profondeur. Cette solution accompagne les entreprises dans leur mise en conformité avec des réglementations telles que PCI, SOX, GLBA ou le RGPD. De plus, elle libère du besoin d'appliquer des patchs en permanence aux serveurs web et maîtrise les risques associés aux menaces évoluées.

Gestion de la sécurité à partir du cloud

Gestion de la sécurité à partir du cloud

Tirez parti de la présence mondiale des principaux fournisseurs de services cloud, ainsi que de l'élasticité de leurs ressources informatiques et de stockage pour déployer, dans le cloud, des systèmes de gestion et d'exploitation de la sécurité. 

FortiManager, FortiAnalyzer, et FortiSIEM peuvent être déployés dans le cloud pour piloter plus simplement l'infrastructure de sécurité des entreprises.

Monitoring et contrôle de l'utilisation des applications cloud

Monitoring et contrôle de l'utilisation des applications cloud

L'utilisation des clouds publics n'est généralement pas surveillée, mais aussi souvent peu sécurisée et économique. Les organisations disposent d'une visibilité totale sur les modifications de configuration des infrastructures de cloud public, via la plateforme unifiée Fortinet. FortiCASB gère les API de gestion du cloud. La création de nouveaux utilisateurs, ainsi que la création et la suppression de ressources déclenchent des logs d'événements dans FortiCASB, des logs qui sont synchronisés avec FortiManager.

Monitoring et contrôle de l'utilisation des applications SaaS

Monitoring et contrôle de l'utilisation des applications SaaS

L'utilisation des applications SaaS n'est pas réglementée et souvent peu sécurisée. Les organisations disposent d'une visibilité étendue sur l'utilisation des applications SaaS, et notamment sur la propagation des malwares et les éventuelles fuites de données. FortiCASB surveille les API des applications SaaS les plus connues. La création de nouveaux utilisateurs, ainsi que la création et la suppression de ressources déclenchent des logs d'événements dans FortiCASB. Les nouveaux fichiers sont analysés par FortiSandbox pour juguler toute propagation de malware. Les logs sont synchronisés avec FortiManager.

   

Fonctions et produits de sécurité du cloud

La gamme des produits de sécurité réseau de Fortinet est proposée par les principaux fournisseurs cloud, sous un modèle BYOL (Bring Your Own Licence) ou Facturation à l'utilisation (PAYG - Pay As You Go) par le fournisseur cloud. Fortinet permet à ses clients de protéger leurs infrastructures et applications dans le cloud, en utilisant des modèles de déploiements qui s'adaptent à différents cas d'usage et fournisseurs d'infrastructure cloud. 

 

La Security Fabric de Fortinet pour le Cloud

La Security Fabric de Fortinet est une architecture qui unifie les technologies de sécurité réseau (multi-cloud, endpoints, email, applications web, accès réseau) au sein d'un seul système de sécurité. Ce système est étroitement intégré grâce à l'utilisation de normes ouvertes et d'un système d'exploitation commun. 

 

Trois piliers

 

  • FortiManager. Gestion des produits Fortinet à partir du cloud
  • FortiAnalyzer. Reporting à partir du cloud pour simplifier les opérations de sécurité 
  • FortiSIEM. La solution de Fortinet dédiée à la gestion des événements et des informations de sécurité 
  • FortiCASB. Une solution pour contrôler les accès des entreprises vers les applications SaaS 

 

  • FortiGate : Pare-feu de nouvelle génération déployé sur site ou dans le cloud
  • FortiWeb : le pare-feu d'application web de Fortinet sécurise ce type d'applications et contribue aux opérations de patching et de mise en conformité réglementaire. 
  • FortiMail : Une passerelle de sécurité email contre les menaces et les pertes de données associées à l'email 
  • FortiSandbox : FortiSandbox détecte les menaces avancées et automatise la remédiation. La plateforme offre une visibilité décisionnelle qui permet de neutraliser les attaques ciblées et de prévenir les pertes de données. 

 

 

  • Fortinet Cloud Connectors : offre une couche d'abstraction pour les produits Fortinet pour simplifier la gestion des infrastructures cloud, en traduisant les adresses réseau en objets de sécurité et en offrant différentes intégrations de sécurité via les API de fournisseurs cloud.
  • API Fortinet Fabric API : les API favorisent l'automatisation de la sécurité, grâce au partage en temps réel d'une veille sur les menaces locales et mondiales entre les différentes composantes de l'infrastructure de sécurité.
  • Fortinet DevOps : des fonctions d'automatisation permettent de déclencher des actions spécifiques selon les événements de sécurité et d'infrastructure.

Fortinet propose ses produits de sécurité sur le cloud public AWS, pour ainsi déployer une sécurité évoluée des infrastructures et applications cloud. Les produits ci-dessous sont commercialisés directement à partir de la place de marché AWS, sur la base d'une facturation à l'utilisation. 

Fortinet offre également d'autres produits pour le cloud public AWS. Merci de cliquer sur ce lien pour accéder à la liste de ces produits.

Fortinet propose ses produits de sécurité sur le cloud public Microsoft Azure, pour déployer une sécurité évoluée des infrastructures et applications cloud. Les produits ci-dessous sont commercialisés directement à partir de la place de marché Azure avec une facturation à l'utilisation (PAYG - Pay As You Go). 

Fortinet offre également d'autres produits sur le cloud public Azure. Merci de cliquer sur ce  lien pour consulter la liste de ces produits.

Fortinet propose ses produits de sécurité sur le cloud public Google Cloud Platform (GCP), pour ainsi déployer une sécurité évoluée pour les infrastructures et applications cloud. Voici une liste de produits disponibles sur GCP.

Fortinet propose ses produits de sécurité sur Oracle Cloud, pour déployer une sécurité évoluée à l'intention des infrastructures et applications cloud. Voici une liste de produits disponibles sur Oracle Cloud.

Services FortiGuard

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant votre politique d’utilisation acceptable. Vous disposez d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Contrôle applicatif, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Anti-virus

Le service anti-virus FortiGuard assure la protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard prévention d’intrusion assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Product Category Thumb SS virus outbreak

Protection contre les propagations de virus

FortiGuard protection contre les propagations de virus (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elle ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

Product Category Thumb SS security audit

Désinfection du contenu/Reconstruction

Désinfection du contenu/Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, pour créer un fichier plat sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

FG AntiBotnet

Réputation des IP & sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

Industrial Control systems icon

Systèmes de contrôle industriels

FortiGuard systèmes de contrôle industriels met à jour en continu les signatures de sécurité pour identifier et surveiller la plupart des protocoles utilisés en environnement industriel (systèmes de contrôle et SCADA), avec visibilité et contrôle à la clé. Des fonctions spécifiques de protection des vulnérabilités sont fournies pour les applications et services des principaux constructeurs de systèmes de contrôle industriel.

FG AntiSpam

Anti-spam

La solution anti-spam de FortiGuard adopte une approche intégrale et multicouche pour détecter et filtrer les courriers indésirables reçus par les entreprises. La technologie de détection en deux passages réduit le volume de courrier indésirable en périphérie du réseau, et vous apporte un contrôle optimal sur les attaques et les infections par e-mail.

Pack FortiGate Enterprise

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • CASB - Visibilité, conformité, sécurité des données et protection contre les menaces pour vos services cloud.
  • Protection des environnements industriels  – systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service - Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport à ses homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm&Reconstruction 
  • CASB
  • Security Rating 
  • Sécurité des environnements industriels
  • FortiCare
Pack FortiGate UTM

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm&Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
Pack FortiGate Advanced Threat Protection

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Virus Outbreak Protection
  • Content Disarm&Reconstruction 
  • Service FortiCare
Tableau des services
en 24*7 Protection contre les menaces avancées
(ATP)
 
Protection unifiée
(UTM)
 
Protection pour entreprise
(ENT)
 
Protection à la carte


Service de veille sur les menaces
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
   

Filtrage Web
 

Anti-virus + Sandboxing




IPS




Anti-spam
 

 
Base de données Internet



 
Réputation IP


 
Contrôle applicatif



 

Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details.