La sécurité de nouvelle génération pour Azure
Une sécurité multi-couche pour le cloud et les data centers, parfaitement adaptée à Azure
Une sécurité évoluée qui se rend disponible pour AzureUne sécurité multi-couche pour le cloud et les data centers, parfaitement adaptée à Azure
Une sécurité évoluée qui se rend disponible pour AzureDe plus en plus d’entreprises se tournent vers Microsoft Azure, en complément de leurs data centers internes et pour tirer parti de l'élasticité du cloud public. Bien qu’Azure sécurise son infrastructure, vous êtes néanmoins responsable de la protection des ressources qui y sont hébergées. La Security Fabric de Fortinet apporte aux utilisateurs d'Azure et d'Office 365 une protection intégrale, une intégration en natif et une gestion automatisée. Ces utilisateurs appliquent ainsi leurs règles de sécurité et disposent d'une visibilité sur l'ensemble de leur infrastructure multi-cloud. La Security Fabric de Fortinet offre une sécurité multi-couche sur l'ensemble des outils pour sécuriser les applications web et l'email, prévenir les menaces zero-day et gérer les infrastructures de sécurité à partir du cloud.
Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.
Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.
Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.
Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.
FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.
FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.
Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.
Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.
Notre pack Enterprise (ENT) est constitué des éléments suivants :
Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes :
Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes :
Les atouts de FortiGuard :
Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes :
en 24*7 | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
Monitoring du SD-WAN à partir du cloud |
✔ |
|||
Couche VPN du SD-WAN |
✔ |
|||
Service FortiConverter |
✔ |
|||
Sécurité des environnements industriels |
✔ |
✔ |
||
Security Rating |
✔ |
✔ |
||
CASB |
✔ |
|||
Antispam |
✔ |
✔ |
✔ |
|
Filtrage Web |
✔ |
✔ | ✔ |
|
Protection avancée contre les malware |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Contrôle applicatif |
✔ |
✔ |
✔ |
✔ |
View by:
View by:
Les entreprises ont besoin d'une orchestration transparente de la sécurité, adaptée aux charges de travail cloud. La Security Fabric de Fortinet intègre des pare-feux nouvelle-génération qui viennent au renfort des fonctions natives de sécurité d'Azure. La connectivité est sécurisée et chiffrée sur l'ensemble de l'infrastructure cloud. Ces pare-feux sont gérés à partir d'un cloud public ou sur site, depuis un data center privé.
Les applications métiers actuelles sont de plus en plus déployées dans des cloud publics. Parallèlement, les applications web et email sont de plus en plus ciblées à des fins de piratage. La Security Fabric de Fortinet pour Azure propose des solutions conçues pour protéger ces applications critiques contre les attaques connues et zero-day, en tirant parti de solutions telles que FortiWeb, FortiMail et FortiSandbox.
La Security Fabric de Fortinet offre des performances de premier rang pour sécuriser le trafic VPN lors des accès distants à Azure par VPN. En capitalisant sur l'infrastructure mondiale d'Azure, les entreprises peuvent fournir leurs services IT à l'échelle mondiale et proposer de multiples points d'accès distants au VPN, au plus proche des utilisateurs. Les accès distants par VPN peuvent être utilisés pour offrir un accès aux applications cloud et aux applications sur site connectées au cloud. Cet accès s'effectue via des VPN ou des liens privés.
La connectivité que proposent les fournisseurs de services cloud est bien plus riche et performante que celle d'une entreprise typique de taille moyenne. Un réseau virtuel (vNET) basé sur Azure permet aux entreprises de fournir des services de sécurité à de multiples réseaux dans le monde. En tirant parti de la richesse fonctionnelle des solutions de Fortinet (visibilité réseau, connectivité VPN, pare-feu de nouvelle génération, pare-feu d'application web, sandbox et sécurité email), la Security Fabric offre un panel plus large de services, tout en tirant le meilleur parti de l'élasticité du cloud et d'une évolutivité à la demande pour optimiser le ratio prix/performances.
Compte tenu de la forte utilisation d'Office 365 au sein des environnements Azure, et sachant que la plupart des menaces s'introduisent au sein des entreprises par email, il devient plus que jamais essentiel de sécuriser l'email et les applications d'Office 365. Ensemble, FortiSandbox, FortiSandbox et FortiCASB offrent toutes les fonctionnalités nécessaires pour sécuriser Office 365. En particulier, la Security Fabric offre une visibilité approfondie au cœur des emails, pour une protection optimale contre les menaces zero-day et un monitoring des API d'Office 365.
Un mode de licence BYOL (Bring-Your-Own-License) ou Facturation à l'utilisation (PAYG - Pay-As-You-Go), adapté à des environnements et charges de travail cloud évolutifs
Une gestion centralisée et une visibilité décisionnelle pour comprendre les attaques ciblées et assurer la mise en conformité
Une sécurité adaptée au cloud et multicouche pour une segmentation précise des fonctions de sécurité
Des API d'automatisation et d’orchestration avec les environnements cloud et SDN