Skip to content Skip to navigation Skip to footer

Sécurité du cloud pour Microsoft Azure

Sécurité en profondeur des clouds et des data centers, pour les instances présentes sur Microsoft Azure

Une sécurité sophistiquée pour Microsoft Azure
Sécurité du cloud pour Microsoft Azure banner background banner dots

Présentation

Fortinet Security Fabric pour Microsoft Azure

De plus en plus d'entreprises se tournent vers Microsoft Azure pour étendre leurs data centers internes et tirer parti de l'agilité du cloud public. Si Azure sécurise l'infrastructure, les entreprises sont responsables de la protection de toutes les ressources qui y sont hébergées. Fortinet offre aux utilisateurs de Microsoft Azure et d'Office 365 une protection intégrale, des intégrations en natif et une gestion automatisée. Les clients peuvent appliquer leurs règles de manière cohérente et disposent d’une visibilité sur l'ensemble des infrastructures multi-cloud. La Fortinet Security Fabric offre une protection en profondeur et des avantages opérationnels pour sécuriser les applications web et de messagerie, prévenir les menaces de type zero-day et gérer les infrastructures de sécurité à partir du cloud.

Fortinet aide ses clients à se connecter au cloud, à protéger leurs applications cloud et à fournir des services de sécurité depuis le cloud

Produits disponibles sur Microsoft Azure

Fortinet propose sa gamme de produits de sécurité réseau sur le cloud public Microsoft Azure, pour garantir une sécurité sophistiquée de votre infrastructure et de vos applications cloud.
 
icon sm forticwp

FortiCNP, une solution de protection cloud-native signée Fortinet, gère les risques liés au cloud en corrélant des alertes et informations issues de sources multiples, pour définir des perspectives décisionnelles.

Á la demande

icon sm fortiweb cloud

FortiWeb Cloud WAF-as-a-Service est un pare-feu d'application web (WAF) basé dans le cloud. Ce service WAF protège les applications web hébergées dans le cloud public contre les menaces du Top 10 OWASP, les menaces de type zero-day et autres attaques sur la couche applicative.

icon sm fortigate

La machine virtuelle FortiGate-VM sur Microsoft Azure est un pare-feu de nouvelle génération (NGFW) qui s’adresse aux entreprises de toutes tailles. La solution se déploie en tant que pare-feu NGFW et/ou passerelle VPN. 

icon sm fortiweb

Le pare-feu d’application web (WAF) FortiWeb offre des fonctionnalités avancées et des moteurs de détection, optimisés par machine learning et IA. Les applications web sont protégées contre les exploits de vulnérabilité, les bots, les téléchargements de logiciels malveillants, les attaques DDoS, les menaces persistantes avancées (APT) et les attaques zero-day.

icon sm fortisandbox

FortiSandbox for Azure déjoue les menaces évoluées dans le cloud. Cette solution collabore avec les solutions qui sécurisent les réseaux, les applications, l’email et les terminaux, ainsi qu’avec des outils tiers de protection. Elle peut aussi faire office d’extension des architectures de sécurité sur site qui souhaitent tirer parti de l'élasticité et de l'évolutivité du cloud.

icon sm fortimail

Sécurisé par FortiGuard, FortiMail offre des technologies et une veille actualisées, avec notamment des fonctions de sandboxing intégré, pour neutraliser les menaces véhiculées par email, même les plus sophistiquées d’entre elles.

icon sm fortimanager

FortiManager propose une interface unique de gestion pour une protection unifiée et intégrale de l’entreprise. La solution apporte une visibilité sur le trafic réseau et offre des fonctionnalités professionnelles pour maîtriser les menaces. 

icon sm fortianalyzer

FortiAnalyzer identifie les menaces sur l'ensemble de la surface d'attaque. La solution offre des perspectives en temps réel sur l’environnement existant, une veille sur les menaces et un traitement analytique des informations de sécurité.

Visitez Azure Marketplace pour une liste complète des produits Fortinet disponibles sur Azure

FortiGuard Security Services for Azure

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FortiGate Enterprise Bundle

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • Protection des environnements industriels  : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Antispam
  • FortiSandbox Cloud
  • Protection contre la propagation de virus
  • Désinfection du contenu/Reconstruction 
  • Niveau de sécurité 
  • Sécurité des environnements industriels
  • FortiCare
FortiGate UTM Bundle

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
FortiGate Advanced Threat Protection Bundle

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • Service FortiCare
Grille des services
en 24*7 Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoring du SD-WAN à partir du cloud
     
Couche VPN du SD-WAN
     
Service FortiConverter
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
     
Antispam
 


Filtrage Web
 

Protection avancée contre les malware




IPS




FortiCare + Contrôle applicatif




Afficher par type:

Cas d'utilisation de la Fortinet Security Fabric sur Microsoft Azure

La sécurité cloud de Fortinet autorise de nombreux cas d'utilisation pour Azure.

Visibilité et contrôle sur la plateforme cloud

  • Visibilité et contrôle sur l'infrastructure cloud
    Surveillez l'activité et la configuration de multiples ressources cloud tout en simplifiant le reporting sur la conformité réglementaire.

  • Conformité dans le cloud
    Automatisez les audits et le reporting de conformité pour les environnements sur site et cloud.

  • Gestion et traitement analytique de la sécurité dans le cloud
    Tirez parti de l’envergure mondiale d'Azure pour déployer des systèmes cloud centralisés dédiés à la gestion et l'analyse de la sécurité.

Sécurité applicative

  • Sécurité des applications web
    Sécurisez les applications web contre les attaques connues et inconnues grâce aux solutions Fortinet dédiées à la sécurité de ces applications en ligne.

  • Sécurité des conteneurs
    Sécurisez chacune des étapes du déploiement des conteneurs.

  • Optimiser la productivité
    Obtenez une visibilité et un contrôle sur les applications cloud de productivité et de messagerie électronique, telles que Microsoft Office 365
  • Environnements SAP sécurisés sur Azure
    Sécurisez la migration des composants SAP vers le cloud Azure. Les connecteurs SAP de Fortinet permettent de surveiller et de sécuriser dynamiquement les instances SAP sur site et dans le cloud. Consultez nos architectures de référence pour la sécurité de SAP  ici.
 

Sécurité réseau

  • Sécuriser le cloud hybride
    Déployez une connectivité sécurisée, une segmentation du réseau et une sécurité des applications pour les environnements de cloud hybride.

  • Hub de services de sécurité cloud
    Unifiez des environnements hétérogènes grâce à un hub centralisé de services de sécurité ou un réseau de transit.

  • Segmentation logique (de type intent-based)
    Déployez une segmentation basée sur l'intention. Cette segmentation configure des règles d'accès et des segments sur la base de l'identité de l'utilisateur ou de règles métiers. Elle affine les règles de manière dynamique sur la base d’une évaluation permanente des niveaux de confiance.

  • Accès distant sécurisé
    Connectez-vous aux ressources à l'aide de VPN vous donnant accès à vos multiples environnements cloud et sur site.
 

Intégration avec le Azure Virtual WAN

Fortinet est le premier fournisseur de pare-feu à assurer une intégration étroite avec le WAN virtuel d’Azure. Le trafic intra-WAN est ainsi analysé pour détecter les menaces tandis que les clients peuvent étendre leur SD-WAN sécurisé vers le hub Azure Virtual WAN. L'intégration avec Azure Virtual WAN simplifie la phase de déploiement et facilite l'automatisation. 

Cliquez ici pour en savoir davantage sur ces cas d'utilisation. 

Connexion

À mesure que les entreprises font appel aux services cloud, la connexion au cloud doit être plus sûre et efficace. Fortinet fournit à ses clients des solutions sécurisées et fiables pour se connecter aux instances et ressources basées sur Azure. Fortinet propose différentes options de connectivité sécurisée pour Azure, selon les besoins des clients : accès à distance sécurisé, connectivité cloud hybride sécurisée ou un hub de services multifonction dédié à la sécurité du cloud.  Les machines virtuelles FortiGate-VM peuvent être déployées dans Azure pour sécuriser et optimiser les communications entre les SD-WAN sur les sites distants, les data centers et le cloud. Le SD-WAN de Fortinet pour les sites distants peut également s'intégrer de manière transparente avec le réseau étendu virtuel d'Azure.

 

Protection

À mesure que les entreprises font appel au cloud, Fortinet leur fournit un large éventail de solutions pour protéger leurs ressources et instances sur Azure. Les solutions Fortinet, étroitement intégrées, aident les clients à assurer une posture de sécurité cohérente sur l’ensemble des applications, clouds et data centers. Fortinet protège les applications sur Azure à l'aide de nombreuses solutions : pare-feu de nouvelle génération FortiGate-VM, FortiCNP pour la sécurité des plateformes de cloud computing, ainsi que FortiWeb pour la protection des applications web et des API (disponible sous forme de VM, de conteneur et de service SaaS dans Azure). Fortinet est le seul fournisseur à proposer une gamme aussi large de produits de sécurité intégrés pour le cloud. En outre, Fortinet propose le plus large éventail de solutions de sécurité intégrées en natif avec l'infrastructure Azure et disponibles sur la marketplace Azure. Les produits sont proposés en facturation à l’utilisation (PAYG - pay as you go) ou en mode BYOL (bring your own license).

 

Déploiement

Les entreprises connaissent des contraintes de ressources et de compétences en matière de sécurité cloud. Elles préfèrent donc souvent faire appel à des fonctions de sécurité fournies en tant que service (SaaS), ce qui les libère de la gestion et de la maintenance des dispositifs de sécurité. Fortinet propose de nombreux services SaaS de sécurité, donnant lieu à une offre SECaaS (Security as a Service) particulièrement riche. Les solutions SECaaS de Fortinet répondent au besoin des entreprises d'alléger leurs investissements en systèmes de sécurité tout en assurant un déploiement rapide et simple de leurs nouveaux services de sécurité.  Fortinet offre ainsi FortiWeb Cloud as a Service qui est proposé sur Azure Marketplace.

 

 

 

Fonctionnalités et avantages :

reduce cash icon

Disponible sous forme de licence BYOL (Bring-Your-Own-License), en facturation à l’utilisation (PAYG - Pay-As-You-Go) ou dans un format Security-as-a-Service, pour s’adapter à l’évolutivité des environnements cloud

icon benefits management

Gestion et traitement analytique centralisé, donnant lieu à des perspectives décisionnelles pour mieux comprendre les attaques ciblées et favoriser la conformité réglementaire

cloud ready icon

Un large éventail de solutions de sécurité, intégrées de manière native, et protégeant l'ensemble de la surface d'attaque

Icon automation

API et modèles pour permettre une automatisation et une orchestration programmées

Pare-feu nouvelle-génération FortiGate sur Microsoft Azure

Dans cette vidéo express, découvrez comment Fortinet offre une solution intégrée en natif, à l'intention des utilisateurs de Microsoft Azure, pour protéger leurs instances applicatives, en compléments des services de sécurité propres à Azure. Le pare-feu de nouvelle génération (NGFW) de Fortinet offre la protection élargie et une gestion automatisée, avec une application cohérente des politiques et une visibilité, sur l’ensemble de votre infrastructure de cloud hybride.

Voir

 

 

FortiWeb Cloud WAF-as-a-Service

FortiWeb Cloud WAF-as-a-Service est un pare-feu d'application web basé dans le cloud (WAF). Ce service WAF qui protège les applications web hébergées dans le cloud public contre les menaces du Top 10 OWASP, les menaces de type "zero-day" et autres attaques ciblant la couche applicative.

Ne nécessitant ni matériel ni logiciel, le parc de passerelles WAF FortiWeb fonctionne dans la majorité des régions Azure. Cette disponibilité élargie permet aux entreprises d’inspecter le trafic applicatif dans la région où elles résident. Ceci répond à leurs exigences de performances, assure la conformité réglementaire et allège les coûts associés au trafic.

Plus d'informations

 

Protection cloud-native avec FortiCNP

FortiCNP est une plateforme cloud de protection qui s’intègre en natif avec les services des fournisseurs de sécurité cloud (CSP) et avec la Fortinet Security Fabric. Cette solution multifonction sécurise intégralement les instances cloud. La technologie brevetée Risk Resource Insights (RRI)™ de FortiCNP simplifie la sécurité en contextualisant les informations de sécurité et en hiérarchisant les ressources selon leur criticité. Elle permet ainsi aux équipes de sécurité de gérer efficacement les risques liés au cloud.

En savoir plus