Sécurité dynamique pour AWS

Une sécurité multi-couche pour le cloud et les data centers, parfaitement adaptée à AWS

L'automatisation de Fortinet Security Fabric pour les environnements AWS
web product icon aws security

Les solutions Fortinet pour Amazon Web Services (AWS)

De plus en plus d’entreprises se tournent vers AWS pour étendre leurs data centers internes et tirer parti de l'élasticité du cloud public. Si AWS sécurise l’infrastructure, il est néanmoins de votre responsabilité de protéger les ressources qui y sont hébergées. Les appliances virtuelles de Fortinet sécurisent intégralement vos charges de travail AWS, avec un pare-feu, une passerelle de sécurité, ainsi que des fonctions de prévention d’intrusion et de sécurité des applications Web.  

Utilisez Fortinet sur AWS pour bénéficier des mêmes fonctions de sécurité que celles de nos appliances physiques, ainsi que des avantages suivants :

 

Solution de sécurité du cloud aws

 

Fonctionnalités et avantages :

 

reduce cash icon

Une facturation flexible : option BYOL (bring-your-own license) ou facturation à l'utilisation

icon benefits management

Une gestion centralisée sur l'ensemble de votre data center et de vos clouds publics

cloud ready icon

Intégration d'AWS auto scaling dans les modèles Cloud Formation pour automatiser la sécurité

Icon automation

Une gestion simplifiée de la sécurité réseau avec AWS Transit VPC, synonyme de gain de temps et de maîtrise des coûts

La sécurité des multiples cas d'usage sur le cloud public AWS

La Security Fabric de Fortinet pour AWS apporte aux environnements cloud AWS une sécurité pertinente et de niveau professionnel. La Security Fabric protège ainsi les charges de travail au sein des environnements sur site et cloud, avec notamment une sécurité multicouche des applications du cloud. La solution propose différents services de sécurité appliquée par AWS : protection à partir d'une VM, d'un container, par API ou intégrée en natif par Fortinet. La Security Fabric prend en charge de nombreux cas d'usage liés aux clouds hybrides :

Cloud hybride

Une sécurité IaaS de bout en bout

Déployez une stratégie pertinente de sécurité pour protéger vos environnements IaaS aux niveaux des charges de travail, du réseau et des API.

  • Bénéficiez d'une sécurité au niveau de l'hôte avec FortiClient, qui garantit l'intégrité de l'hôte.
  • Assurez la sécurité réseau au niveau des clouds privés virtuels VPC avec FortiGate-VM, pour garantir une connectivité sécurisée et un contrôle d'accès à la couche 7 du réseau.
  • La sécurité des API est assurée par FortiCASB, pour favoriser l'intégrité de la configuration et la conformité.
Accès sécurisé par VPN

Accès sécurisé par VPN

La Security Fabric de Fortinet offre des performances de premier rang pour sécuriser le trafic des accès distants à AWS par VPN. En capitalisant sur l'infrastructure mondiale d'AWS, les entreprises peuvent fournir leurs services IT à l'échelle mondiale et de multiples points d'accès distants au VPN, au plus proche des utilisateurs. Les accès distants par VPN peuvent être utilisés pour accéder aux applications cloud et aux applications sur site connectées au cloud. Cet accès s'effectue via des VPN ou des liens privés.

Cloud hybride

Cloud hybride

Les entreprises ont besoin d'une sécurité transparente, adaptée aux charges de travail cloud. La Security Fabric de Fortinet intègre des pare-feux nouvelle-génération qui viennent au renfort de l'infrastructure de sécurité native d'AWS. La connectivité VPN est sécurisée et chiffrée sur l'ensemble de l'infrastructure cloud. Ces pare-feux sont gérés à partir d'un cloud public, ou sur site depuis un data center privé. 

Protection évoluée contre les menaces

Protection évoluée contre les menaces

Les applications métiers actuelles sont de plus en plus déployées sur des clouds publics, AWS notamment. Parallèlement, les applications web et email sont à l'origine du plus grand nombre d'exactions cybercriminelles. La Security Fabric de Fortinet pour AWS propose des solutions qui protègent ces applications critiques contre les attaques connues et zero-day, en tirant parti de solutions telles que FortiWeb, FortiMail et FortiSandbox. Ceci permet de maîtriser les risques de vulnérabilité des serveurs et d'assurer la conformité avec les réglementations et normes en vigueur, comme PCI DSS (Payment Card Industry Data Security Standard) et HIPAA (Health Information Portability and Accountability Act). De plus, FortiSandbox protège les applications collaboratives disposant d'une interface vers Internet contre les menaces persistantes avancées et le téléchargement de fichiers malveillants.

Gestion de la sécurité à partir du cloud

Gestion de la sécurité à partir du cloud

Les entreprises disposant d'une infrastructure de sécurité à grande échelle, sauront tirer parti de la présence et du réseau planétaire du fournisseur cloud pour déployer des fonctions d'administration sur de multiples environnements cloud régionaux et stocker les logs dans le cloud. Le déploiement dans le cloud assure la haute-disponibilité et l'évolutivité des fonctions de management.

La gestion depuis le cloud permet de :

  • gérer l'infrastructure mondiale de sécurité,
  • bénéficier d'une visibilité sur les événements de sécurité, restituée sur une interface unique, pour prendre les mesures qui s'imposent,
  • assurer un accès simple de l'administrateur aux fonctions de gestion.
Monitoring et contrôle de l'utilisation du cloud public

Monitoring et contrôle de l'utilisation du cloud public

L'utilisation des clouds publics n'est généralement pas surveillée, mais aussi, souvent, peu sécurisée et coûteuse.  

Les organisations disposent d'une visibilité totale sur les modifications de configuration des infrastructures du cloud public, via une plateforme de sécurité unifiée. 

  • FortiCASB pilote les API de gestion des environnements cloud.
  • La création de nouveaux utilisateurs, ainsi que la création et la suppression de ressources déclenchent des logs d'événements dans FortiCASB.
  • Les logs sont synchronisés avec FortiManager.
Hub de services cloud

Hub de services cloud

L'infrastructure de connectivité offerte par AWS superforme largement celle de nombreuses entreprises, et ces dernières peuvent ainsi offrir des services de sécurité à l'échelle mondiale.  En tirant parti des architectures AWS Transit, les entreprises mettent en place un hub de sécurité qui regroupe de multiples produits de sécurité Fortinet et partage les services de sécurité entre plusieurs VPC (Virtual Private Cloud) et réseaux d'AWS dans le monde. Différents services sont activés au niveau du hub de service cloud : visibilité réseau, connectivité VPN, pare-feu de nouvelle génération, pare-feu d'application web, sandbox et sécurité email. La Security Fabric offre un large panel de services, tout en tirant le meilleur parti de l'élasticité du cloud et d'une évolutivité à la demande qui optimise le ratio prix/performances et la flexibilité.

FortiGuard Security Services for AWS

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

icon sandbox cloud

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG Virus Outbreak Service

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

FG Security Audit Service

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

FG AntiBotnet

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FortiGate Enterprise Bundle

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • CASB : Visibilité, conformité, sécurité des données et protection contre les menaces pour vos services cloud.
  • Protection des environnements industriels  : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Antispam
  • FortiSandbox Cloud
  • Protection contre la propagation de virus
  • Désinfection du contenu/Reconstruction 
  • CASB
  • Niveau de sécurité 
  • Sécurité des environnements industriels
  • FortiCare
FortiGate UTM Bundle

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
FortiGate Advanced Threat Protection Bundle

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • Service FortiCare
Services Table
en 24*7 Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoring du SD-WAN à partir du cloud
     
Couche VPN du SD-WAN
     
Service FortiConverter
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
   

Antispam
 


Filtrage Web
 

Protection avancée contre les malware




IPS




FortiCare + Contrôle applicatif




 

Améliorez la sécurité et la haute disponibilité de votre environnement AWS. Consultez nos différents scénarios de déploiement.