La Security Fabric pour Oracle Cloud
Au renfort des solutions de cloud hybride d'Oracle grâce à une sécurité pertinente, tant pour les environnements sur site que dans le cloud
La Security Fabric apporte une sécurité évoluée au cloud public d'Oracle
La Security Fabric de Fortinet au service d'Oracle Cloud Platform
La Security Fabric de Fortinet pour les clouds publics apporte à OCI une sécurité de qualité professionnelle. La Security Fabric protège ainsi les charges de travail sur les environnements sur site et cloud, avec notamment une protection multicouche pour les applications natives du cloud.
Fonctionnalités et avantages :
Un mode de licence BYOL (Bring-Your-Own-License) adapté à des environnements et charges de travail cloud évolutifs
Une réelle compétence en termes de sécurité du cloud associée à une protection de haut niveau, validée par NSS Labs, Virus Bulletin et AV-Comparatives
Un contrôleur de fourniture applicative, adapté au cloud et assurant les fonctions de répartition des charges et de protection des applications.
Des rapports décisionnels pour comprendre les attaques ciblées et assurer la conformité réglementaire
La Security Fabric s'accorde parfaitement aux cas d'utilisation suivants sur Oracle Cloud Platform :
La Security Fabric de Fortinet pour les clouds publics apporte à Oracle Cloud Infrastructure (OCI) une sécurité de niveau professionnel. La Security Fabric protège ainsi les charges de travail sur les environnements sur site et cloud, avec notamment une protection multicouche des applications natives du cloud. La Security Fabric de Fortinet pour OCI s'adapte parfaitement aux cas d'utilisation classiques du cloud en entreprise :
Cloud hybride
Les entreprises ont besoin d'une orchestration transparente de la sécurité, adaptée aux charges de travail cloud. La Security Fabric de Fortinet intègre des pare-feux nouvelle-génération en complément de fonctions natives de sécurité du cloud public. La connectivité est sécurisée et chiffrée sur l'ensemble de l'infrastructure cloud. Ces pare-feux sont gérés à partir d'un cloud public ou sur site, depuis un data center privé.
Accès sécurisé par VPN
Alors que les entreprises font toujours davantage appel au cloud, elles définissent des infrastructures de grande envergure, adaptées à la croissance des infrastructures IT et aux services temps-réel fournis aux départements métiers. Les collaborateurs ont néanmoins besoin d'un accès distant sécurisé à ces nouvelles infrastructures IT, et aux applications métiers et outils qu'elles hébergent. Fortinet offre des performances de premier rang pour sécuriser le trafic VPN et permettre aux organisations de tirer parti d'un cloud public pour établir des VPN d'accès distants dans le cloud. Fortinet offre un accès tant aux applications hébergées dans le cloud que celles sur site et se connectant au cloud via un tunnel VPN IPSec.
Protection évoluée des applications
Pour les applications web et les serveurs email, il est possible d'associer FortiGate et FortiWeb pour une protection en profondeur. Cette solution accompagne les entreprises dans leur mise en conformité avec des réglementations telles que PCI, SOX, GLBA ou le RGPD. De plus, elle libère du besoin d'appliquer des patchs en permanence aux serveurs web et maîtrise les risques associés aux menaces évoluées.
Produits proposés pour Oracle Cloud Platform :
- Fortinet FortiGate-VM, pare-feu nouvelle-génération (NGFW) pour OCI-Classic
- Fortinet FortiGate-VM , pare-feu nouvelle-génération (NGFW) pour OCI
- Fortinet FortiManager-VM, gestion centralisée de la sécurité
- Fortinet FortiAnalyzer-VM, Logs/reporting centralisés
- Fortinet FortiWeb-VM, pare-feu d'application web (WAF)
- Fortinet FortiADC, contrôleur de fourniture applicative
FortiGuard Security Services for Oracle Cloud
Contrôle applicatif
Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.
Filtrage Web
Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.
FortiSandbox Cloud
Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.
Antivirus
Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.
Prévention d’intrusion
FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.
Virus Outbreak Protection Service
FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.
Content Disarm & Reconstruction
Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.
Réputation IP et sécurité anti-botnet
Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.
Notre pack Enterprise (ENT) est constitué des éléments suivants :
- CASB : Visibilité, conformité, sécurité des données et protection contre les menaces pour vos services cloud.
- Protection des environnements industriels : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
- Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur.
Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes :
- Pare-feu NGFW et contrôle applicatif
- IPS
- Antivirus
- Protection contre les botnets
- Réputation des IP et des domaines
- Sécurité mobile
- Filtrage Web
- Antispam
- FortiSandbox Cloud
- Protection contre la propagation de virus
- Désinfection du contenu/Reconstruction
- CASB
- Niveau de sécurité
- Sécurité des environnements industriels
- FortiCare
Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes :
- Pare-feu NGFW et contrôle applicatif
- IPS
- Antivirus
- Protection contre les botnets
- Réputation des IP et des domaines
- Sécurité mobile
- Filtrage Web
- Anti-spam
- FortiSandbox Cloud
- Protection contre les propagations de virus
- Désinfection du contenu/Reconstruction
- FortiCare
Les atouts de FortiGuard :
- FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel.
- Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
- Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes :
- Pare-feu NGFW et contrôle applicatif
- IPS
- Antivirus
- Protection contre les botnets
- Réputation des IP et des domaines
- Sécurité mobile
- FortiSandbox Cloud
- Protection contre les propagations de virus
- Désinfection du contenu/Reconstruction
- Service FortiCare
| en 24*7 | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoring du SD-WAN à partir du cloud |
✔ |
|||
| Couche VPN du SD-WAN |
✔ |
|||
| Service FortiConverter |
✔ |
|||
| Sécurité des environnements industriels |
✔ |
✔ |
||
| Security Rating |
✔ |
✔ |
||
| CASB |
✔ |
✔ |
||
| Antispam |
✔ |
✔ |
✔ |
|
| Filtrage Web |
✔ |
✔ | ✔ |
|
| Protection avancée contre les malware |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Contrôle applicatif |
✔ |
✔ |
✔ |
✔ |