La sécurité des multiples cas d'usage sur le cloud public AWS

La Security Fabric de Fortinet pour AWS apporte aux environnements cloud AWS une sécurité pertinente et de niveau professionnel. La Security Fabric protège ainsi les charges de travail au sein des environnements sur site et cloud, avec notamment une sécurité multicouche des applications du cloud. La solution propose différents services de sécurité appliquée par AWS : protection à partir d'une VM, d'un container, par API ou intégrée en natif par Fortinet. La Security Fabric prend en charge de nombreux cas d'usage liés aux clouds hybrides :

Cloud hybride

Une sécurité IaaS de bout en bout

Déployez une stratégie pertinente de sécurité pour protéger vos environnements IaaS aux niveaux des charges de travail, du réseau et des API.

  • Bénéficiez d'une sécurité au niveau de l'hôte avec FortiClient, qui garantit l'intégrité de l'hôte.
  • Assurez la sécurité réseau au niveau des clouds privés virtuels VPC avec FortiGate-VM, pour garantir une connectivité sécurisée et un contrôle d'accès à la couche 7 du réseau.
  • La sécurité des API est assurée par FortiCASB, pour favoriser l'intégrité de la configuration et la conformité.
Accès sécurisé par VPN

Accès sécurisé par VPN

La Security Fabric de Fortinet offre des performances de premier rang pour sécuriser le trafic des accès distants à AWS par VPN. En capitalisant sur l'infrastructure mondiale d'AWS, les entreprises peuvent fournir leurs services IT à l'échelle mondiale et de multiples points d'accès distants au VPN, au plus proche des utilisateurs. Les accès distants par VPN peuvent être utilisés pour accéder aux applications cloud et aux applications sur site connectées au cloud. Cet accès s'effectue via des VPN ou des liens privés.

Cloud hybride

Cloud hybride

Les entreprises ont besoin d'une sécurité transparente, adaptée aux charges de travail cloud. La Security Fabric de Fortinet intègre des pare-feux nouvelle-génération qui viennent au renfort de l'infrastructure de sécurité native d'AWS. La connectivité VPN est sécurisée et chiffrée sur l'ensemble de l'infrastructure cloud. Ces pare-feux sont gérés à partir d'un cloud public, ou sur site depuis un data center privé. 

Protection évoluée contre les menaces

Protection évoluée contre les menaces

Les applications métiers actuelles sont de plus en plus déployées sur des clouds publics, AWS notamment. Parallèlement, les applications web et email sont à l'origine du plus grand nombre d'exactions cybercriminelles. La Security Fabric de Fortinet pour AWS propose des solutions qui protègent ces applications critiques contre les attaques connues et zero-day, en tirant parti de solutions telles que FortiWeb, FortiMail et FortiSandbox. Ceci permet de maîtriser les risques de vulnérabilité des serveurs et d'assurer la conformité avec les réglementations et normes en vigueur, comme PCI DSS (Payment Card Industry Data Security Standard) et HIPAA (Health Information Portability and Accountability Act). De plus, FortiSandbox protège les applications collaboratives disposant d'une interface vers Internet contre les menaces persistantes avancées et le téléchargement de fichiers malveillants.

Gestion de la sécurité à partir du cloud

Gestion de la sécurité à partir du cloud

Les entreprises disposant d'une infrastructure de sécurité à grande échelle, sauront tirer parti de la présence et du réseau planétaire du fournisseur cloud pour déployer des fonctions d'administration sur de multiples environnements cloud régionaux et stocker les logs dans le cloud. Le déploiement dans le cloud assure la haute-disponibilité et l'évolutivité des fonctions de management.

La gestion depuis le cloud permet de :

  • gérer l'infrastructure mondiale de sécurité,
  • bénéficier d'une visibilité sur les événements de sécurité, restituée sur une interface unique, pour prendre les mesures qui s'imposent,
  • assurer un accès simple de l'administrateur aux fonctions de gestion.
Monitoring et contrôle de l'utilisation du cloud public

Monitoring et contrôle de l'utilisation du cloud public

L'utilisation des clouds publics n'est généralement pas surveillée, mais aussi, souvent, peu sécurisée et coûteuse.  

Les organisations disposent d'une visibilité totale sur les modifications de configuration des infrastructures du cloud public, via une plateforme de sécurité unifiée. 

  • FortiCASB pilote les API de gestion des environnements cloud.
  • La création de nouveaux utilisateurs, ainsi que la création et la suppression de ressources déclenchent des logs d'événements dans FortiCASB.
  • Les logs sont synchronisés avec FortiManager.
Hub de services cloud

Hub de services cloud

L'infrastructure de connectivité offerte par AWS superforme largement celle de nombreuses entreprises, et ces dernières peuvent ainsi offrir des services de sécurité à l'échelle mondiale.  En tirant parti des architectures AWS Transit, les entreprises mettent en place un hub de sécurité qui regroupe de multiples produits de sécurité Fortinet et partage les services de sécurité entre plusieurs VPC (Virtual Private Cloud) et réseaux d'AWS dans le monde. Différents services sont activés au niveau du hub de service cloud : visibilité réseau, connectivité VPN, pare-feu de nouvelle génération, pare-feu d'application web, sandbox et sécurité email. La Security Fabric offre un large panel de services, tout en tirant le meilleur parti de l'élasticité du cloud et d'une évolutivité à la demande qui optimise le ratio prix/performances et la flexibilité.