Une sécurité renforcée pour Google Cloud Platform

Une sécurité multi-couche pour le cloud et les data centers, parfaitement adaptée à GCP

Une sécurité évoluée et renforcée pour GCP
web product icon google cloud

La Security Fabric de Fortinet au service de Google Cloud Platform (GCP)

La sécurité des applications hébergées sur Google Cloud Platform (GCP) relève d'une responsabilité partagée. Si l'infrastructure est sécurisée par Google, les clients de ce cloud sont néanmoins tenus de sécuriser les données et applications qui y sont hébergées. La Security Fabric de Fortinet au service de GCP offre aux organisations la possibilité de déployer les applications sur GCP ou sur différents clouds et data centers, tout en optimisant leur sécurité.

 

diagram-product-gcp-1.jpg

 

Fonctionnalités et avantages :

 

reduce cash icon

Un mode de licence BYOL adapté à des environnements et charges de travail cloud évolutifs

icon benefits scalable

Une réelle compétence en termes de sécurité du cloud, associée à une protection de haut niveau, validée par NSS Labs, Virus Bulletin, et AV-Comparatives

cloud ready icon

Une sécurité adaptée au cloud, multicouche et utilisant des domaines virtuels (VDOM) : la segmentation des fonctions de sécurité gagne en précision

reduce login icon

Des rapports décisionnels pour comprendre les attaques ciblées et assurer la conformité réglementaire

La Security Fabric s'accorde parfaitement aux cas d'utilisation suivants sur Google Cloud Platform :

Cloud hybride

Hub de services cloud

Les entreprises tirent parti de l'élasticité, de la disponibilité et de l'évolutivité de GCP pour centraliser les services de sécurité au sein d'un hub autonome de services répondant à différents besoins métiers.

  • Tous les sites, environnements cloud et départements métiers se connectent à ce hub de services.
  • Une sécurité multicouche fournie à partir du cloud
  • Des services de sécurité particulièrement évolutifs (ressources utilisées à la demande)
  • L'infrastructure de gestion de la sécurité cloud est disponible mondialement et se veut particulièrement évolutive.
Protection évoluée des applications

VPN d'accès distant

Les entreprises tirent parti de l'envergure mondiale de l'infrastructure GCP pour offrir un accès distant à leurs collaborateurs et partenaires.

  • Les utilisateurs se connectent à leurs ressources cloud via un VPN SSL.
  • L'accès aux applications SaaS est géré par FortiCASB.
  • Les points de terminaison du VPN SSL sont disponibles à la demande dans le monde.
  • Les points de terminaison SSL se connectent à d'autres clouds, data centers et lieux, via des tunnels VPN IPSec.
Accès sécurisé par VPN

Cloud hybride

Les entreprises tirent parti de GCP en tant qu'infrastructure supplémentaire pour développer et fournir, en complément de leurs data centers privés, des solutions IT à leurs départements métiers.

  • Tunnel IPSec sur l'ensemble des data centers et environnements cloud
  • Interopérable avec la passerelle Cloud VPN de GCP
  • Des règles de sécurité cohérentes sur l'ensemble des infrastructures
  • Une gestion centralisée de l'ensemble des clouds et une haute-disponibilité des fonctions de gestion
Sécurité d'Office 365

Protection évoluée des applications web

Les entreprises peuvent déployer des applications web sensibles avec davantage de confiance sur GCP. Favorise la conformité réglementaire et assure le patching des applications à la demande.

  • La protection avancée contre les menaces de FortiGate associée à FortiWeb
  • Intégration possible avec FortiSandbox Cloud
  • Gestion centralisée avec FortiManager et FortiAnalyzer
Hub de services cloud

Gestion de la sécurité à partir du cloud

Les entreprises peuvent tirer parti de la présence mondiale du fournisseur cloud et du réseau mondial de Google pour déployer des fonctions d'administration sur de multiples régions cloud et bénéficier d'un stockage de logs dans le cloud.

  • Une gestion depuis le cloud pour gérer l'infrastructure de sécurité de l'information à l'échelle mondiale
  • Une visibilité restituée sur une interface unique sur les événements de sécurité, afin de prendre les mesures qui s'imposent
  • La gestion de la sécurité est toujours à portée de l'administrateur.

Produits proposés sur Google Cloud Platform :

Fortinet propose ses produits évolués de sécurité sur Google Cloud Platform, pour déployer une sécurité sophistiquée à l'intention des infrastructures et applications cloud. Les produits ci-dessous sont commercialisés directement à partir de la place de marché de Google Cloud Platform.

FortiGuard Security Services for Google Cloud Platform

FG Application Control

Contrôle applicatif

Améliorez votre sécurité et assurez votre conformité en appliquant plus simplement votre politique d’utilisation acceptable et en disposant d'une visibilité en temps réel sur les applications exécutées par vos utilisateurs. Avec FortiGuard Application Control, vous pouvez rapidement créer des règles qui autorisent, interdisent ou limitent l’accès aux applications ou catégories d’applications.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG Antivirus

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

virus outbreak service icon

Virus Outbreak Protection Service

FortiGuard Virus Outbreak Protection Service (VOS) pérénnise la protection entre deux mises à jour d'antivirus grâce à FortiCloud Sandbox. La solution détecte et neutralise les menaces qui émergent entre deux mises à jour, avant qu'elles ne puissent proliférer sur l'ensemble d'une entreprise. VOS consulte en temps réel notre base de données de veille mondiale sur les menaces.

security audit service icon

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) extrait le contenu actif des fichiers en temps réel, et crée ainsi un fichier sain. Tous les contenus actifs sont considérés comme suspects et retirés. CDR traite tous les fichiers entrants, les démantèle et extrait tous les composants transgressant les règles de pare-feu.

FG AntiBotnet

Réputation IP et sécurité anti-botnet

Le service de réputation des adresses IP FortiGuard agrège les données des IP de sources malveillantes à partir du réseau multisite de Fortinet, constitué de capteurs de menaces, CERT, MITRE, concurrents coopératifs et autres sources globales : les informations sur les sources hostiles sont ainsi actualisées. Les informations en quasi-temps réel provenant de différentes passerelles réseau, associées aux recherches des FortiGuard Labs à l'échelle mondiale renforcent la sécurité des organisations et neutralisent les attaques de façon proactive.

FortiGate Enterprise Bundle

Notre pack Enterprise (ENT) est constitué des éléments suivants :

  • CASB : Visibilité, conformité, sécurité des données et protection contre les menaces pour vos services cloud.
  • Protection des environnements industriels  : Systèmes SCADA (supervisory control and data acquisition) et systèmes de contrôle industriel. Ces signatures permettent de déjouer les attaques fréquentes et sophistiquées contre les infrastructures critiques et les environnements de production.
  • Security Rating Service : Ce service analyse votre réseau et offre une évaluation de votre niveau de sécurité, ainsi que des recommandations à l'intention des équipes opérationnelles. La fiche de notation qui en résulte permet d'évaluer la conformité aux règles, politiques et réglementations internes et externes. Vous pouvez également voir comment votre entreprise se positionne par rapport aux homologues de son secteur. 

Le Pack FortiGuard Enterprise (ENT) Protection est conçu pour répondre aux menaces évoluées actuelles. Ce pack propose l'ensemble des fonctions nécessaires pour protéger tous les vecteurs d'attaque, des endpoints jusqu'au cloud. Les technologies requises pour répondre aux besoins de l'informatique industrielle, de conformité et de gestion sont également proposées. Le pack Enterprise déploie la protection la plus pertinente et complète. Le pack Enterprise propose les fonctions suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Antispam
  • FortiSandbox Cloud
  • Protection contre la propagation de virus
  • Désinfection du contenu/Reconstruction 
  • CASB
  • Niveau de sécurité 
  • Sécurité des environnements industriels
  • FortiCare
FortiGate UTM Bundle

Le pack FortiGuard Unified Protection représente notre solution UTM (Unified Threat Management). Ce pack déploie une protection contre les menaces sur l'ensemble de la surface d'attaque, instituant ainsi une défense de premier rang contre les attaques sophistiquées. Le pack UTM vous protège contre les attaques menées par email. Ce pack est au premier rang des offres de protection UTM du marché. Le pack UTM intègre les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • Filtrage Web
  • Anti-spam
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • FortiCare

Les atouts de FortiGuard : 

  • FortiGuard analyse plus de 69 millions de sites web par heure, pour offrir une catégorisation et un service de réputation en temps réel. 
  • Prévient les téléchargements malveillants et les détournements de navigateur, grâce à un filtrage web de premier rang (validé par VBWeb).
  • Renforce la productivité de l'email grâce à un anti-spam robuste, dont l'efficacité a été validée lors de tests indépendants (certifié VBSpam+).
FortiGate Advanced Threat Protection Bundle

Le pack FortiGuard ATP (Advanced Threat Protection) offre la sécurité nécessaire à la lutte contre les cyber-menaces connues et inconnues. Le pack Advanced Threat Protection propose les fonctionnalités suivantes : 

  • Pare-feu NGFW et contrôle applicatif
  • IPS
  • Antivirus
  • Protection contre les botnets
  • Réputation des IP et des domaines
  • Sécurité mobile
  • FortiSandbox Cloud
  • Protection contre les propagations de virus
  • Désinfection du contenu/Reconstruction 
  • Service FortiCare
Services Table
en 24*7 Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
360 Protection


FortiManager Cloud
     
FortiAnalyzer Cloud
     
Monitoring du SD-WAN à partir du cloud
     
Couche VPN du SD-WAN
     
Service FortiConverter
     
Sécurité des environnements industriels
   

Security Rating
   

CASB
   

Antispam
 


Filtrage Web
 

Protection avancée contre les malware




IPS




FortiCare + Contrôle applicatif