Cas d'utilisation de la sécurité du cloud public :

La sécurité des environnements cloud vise à renforcer la confiance des entreprises lorsqu'elles déploient leurs applications dans le cloud à des fins d'agilité et d'adaptation à la demande du marché. En tirant parti des solutions de la Security Fabric pour assurer une sécurité pertinente, les entreprises bénéficient d'une protection de premier rang et qui se gère de manière simple. Voici quelques scénarios classiques de déploiement de la Security Fabric de Fortinet :

 

Une sécurité IaaS de bout en bout

Visibilité et contrôle sur les services SaaS

L'utilisation des applications SaaS n'est pas toujours encadrée et souvent peu sécurisée. Une visibilité médiocre et l'absence de contrôle sur les applications SaaS constituent des vecteurs de risques.

Solution

FortiCASB-SaaS tire parti de l'API de l'application SaaS pour surveiller les activités et configurations des différents services SaaS.

FortiCASB-SaaS déploie une visibilité centralisée et précise sur l'utilisation de toutes les applications SaaS. Ceci permet aux entreprises d'appliquer de manière uniforme les règles de sécurité et de contrôle applicatif, de protéger les données sensibles contre les menaces évoluées et d'encourager la conformité et la gouvernance en matière de sécurité.

Avantages

  • Les organisations disposent d'une visibilité étendue sur l'utilisation des applications SaaS, et notamment sur leur potentiel à propager les malware et divulguer des données.
  • L'interopérabilité est assurée avec les principales applications SaaS comme Salesforce.com, Microsoft Office 365, etc.

 

Consulter la fiche solution
Hub de services cloud

Visibilité et contrôle sur les infrastructures cloud

Alors que l'utilisation du cloud progresse, le risque d'erreurs de configuration s'accentue. Les analystes estiment qu'à l'horizon 2023, de telles erreurs représenteront 99% des risques liés au cloud, entraînant ainsi des interruptions de services et des coûts fortuits.

Solution

FortiCWP tire parti de l'API dédié à la gestion du cloud public pour surveiller l'activité et la configuration des différentes ressources cloud. La solution évalue en permanence les configurations des clouds publics et des infrastructures régionales, tout en offrant une visibilité pertinente. La solution simplifie le reporting de conformité réglementaire et propose un accompagnement sur les meilleures pratiques. Elle propose également des outils de gestion des risques et des menaces qui permettent d'identifier les erreurs de configurations et leur origine.    

Avantages

  • Reporting de conformité cohérent sur différents clouds
  • Carte de chaleur des menaces cloud en temps réel
  • Recherche simplifiée des incidents
VPN d'accès distant

Conformité dans le cloud

Pour de nombreuses entreprises, la conformité avec des réglementations et normes telles que PCI DSS, HIPAA, SOX et le RGPD est une tâche particulièrement chronophage.

Solution

FortiCWP agrège et organise les informations de sécurité liées à de multiples services cloud et API pour élaborer, en temps réel, des rapports pertinents et des tableaux de bord de conformité.

FortiSIEM déploie une visibilité élargie sur la conformité, sur différents clouds, sur les produits de la Security Fabric et sur les produits tiers. La constitution des rapports de conformité s'effectue en quelques clics.

FortiAnalyzer recueille les logs à partir des modules de la Security Fabric, tandis que FortiManager permet d'auditer, d'analyser, de valider et de mettre en œuvre les changements. Ces deux solutions, lorsque associées, permettent d'optimiser la conformité réglementaire. Tous les systèmes capitalisent sur des processus automatisés pour simplifier la gestion et les workflows de conformité, mais aussi maîtriser les risques liés à la modification des règles.

Avantages

Audits et reporting automatisés de conformité pour les environnements sur site et cloud.    

 

Consulter la fiche solution
Cloud hybride

Gestion de la sécurité et traitement analytique à partir du cloud

L'utilisation concomitante d'outils de gestion existants et de nouvelles technologies peut générer des incompatibilités, notamment en matière de gestion du cloud.

Solution

Tirez parti de la présence mondiale des principaux fournisseurs de services cloud, pour déployer, dans le cloud, des systèmes de gestion et de traitement analytique de la sécurité. FortiManager-VM, FortiAnalyzer-VM, et FortiSIEM-VM peuvent être déployés dans le cloud et à grande échelle.

Avantages

  • Gestion et visibilité centralisées et unifiées de la sécurité 
  • Reporting et audit améliorés en matière de conformité
  • Prise en charge accélérée des incidents 
  • Efficacité opérationnelle et maîtrise des coûts et des risques
  • Davantage d'automatisation dans la gestion des risques
Consulter la fiche solution
Protection évoluée des applications

Sécurité des applications Web

Les applications cloud classiques utilisent des services cloud pour communiquer en interne et en externe. De telles applications sont vulnérables à de nombreuses menaces et les entreprises utilisant ces applications sont souvent tenues à des exigences de conformité réglementaire.

Solution

Fortinet offre un large panel de solutions de sécurité pour les applications web conçues sur mesure pour les clients utilisateurs du cloud. FortiWeb-VM, un pare-feu d'application web performant et compatible aux principales plateformes web du marché, permet de sécuriser les API des services web, ainsi que les applications web contre les menaces connues et inconnues. En s'intégrant avec avec FortiWeb, les FortiGate-VM appliquent les règles de sécurité en vigueur et offrent davantage de visibilité. FortiCloud Sandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus.

Avantages

  • Protection centralisée des applications web
  • Conformité réglementaire améliorée pour les applications
  • Packages de sécurité spécifiques aux API
  • Automatise la prise en charge des incidents avec la Security Fabric de Fortinet : FortiWeb détecte les menaces et FortiGate les neutralise
Consulter la fiche solution
Gestion de la sécurité à partir du cloud

Segmentation logique (Intent-based)

La segmentation des environnements cloud est un réel défi : en effet, le provisiong dynamique implique une modification constante des adresses IP. La segmentation réseau basée sur des adresses IP statiques n'est donc plus adaptée.

Solution

Les FortiGate-VM offrent une segmentation fondée sur l'intention (intent-based) qui définit des règles d'accès et des segments, basés sur l'identité des utilisateurs et une logique métier. Les règles sont ajustées en temps réel selon les niveaux de confiance évalués. Les FortiGate-VM tirent parti de méta-données ou de tags associés à des ressources cloud, sur différents environnements cloud, pour appliquer les règles de sécurité. Au final, ces solutions définissent intuitivement les charges de travail et éléments dans le cloud autorisés à communiquer avec d'autres charges de travail et éléments dans le cloud ou ailleurs.

Avantages

  • Ajustement dynamique des règles de sécurité compte tenu des rôles logiques des ressources, ce qui favorise la fluidité des changements.
  • Neutralisation efficace de la propagation des attaques en interne (inspection du trafic sortant et entrant, ainsi que du trafic latéral)
Consulter la fiche solution
Monitoring et contrôle de l'utilisation du cloud public

Sécurité des conteneurs

Les équipes doivent être capables de concevoir rapidement des applications modulaires au sein de conteneurs, sur site, dans le cloud ou au sein d'un outil d'orchestration comme Kubernetes. De plus, chaque application exige une protection pertinente contre les menaces.

Solution

La solution de sécurité des conteneurs de Fortinet porte sur quatre domaines complémentaires de protection. Une sécurité spécifique aux containers avec le connecteur cloud FortiGate permet de connaître le libellé des conteneurs lors de la définition des règles de sécurité. Une sécurité pour les conteneurs avec FortiWeb en tant qu'image de conteneur peut être packagée au sein d'une chaîne applicative. Une sécurité intégrée aux conteneurs permet à une solution Fortinet d'être intégrée en temps réel au sein d'un cluster Kubernetes et insérée dans la chaîne applicative. La sécurité du registre des conteneurs avec FortiSandbox analyse les images préconfigurées de conteneurs à la recherche de menaces zero-day.

Avantages

  • Offre une sécurité à chaque étape du déploiement du conteneur
  • Permet un déploiement plus rapide grâce à des éléments de sécurité pré-intégrés
Consulter la fiche solution
Monitoring et contrôle de l'utilisation des applications SaaS

Renforcer la productivité

Alors que les entreprises externalisent davantage la gestion IT des applications de productivité et email, la visibilité et le contrôle sur ces applications se réduit. Les équipes de sécurité doivent pouvoir fournir une sécurité dédiée et cohérente sur de multiples environnements multi-cloud.

Solution

Ensemble, FortiMail, FortiSandbox et FortiCASB-SaaS offrent toutes les fonctionnalités necessaires pour sécuriser Office 365. En particulier, la Security Fabric offre une visibilité approfondie au cœur des emails, pour une protection optimale contre les menaces zero-day et un monitoring des API d'Office 365.

Avantages

  • Une sécurité cohérente dans et hors du cloud
  • Authentification forte, sécurité de l'email et visibilité sur le cloud
Consulter la fiche solution
Sécurité IaaS

Protection des charges de travail cloud

Les applications conçues ou migrant vers le cloud doivent être protégées contre les menaces web classiques, mais aussi contre les nouvelles menaces qui se propagent au travers des charges de travail et sont introduites via les API.

Solution

La protection transparente pour le trafic entrant et sortant, associé à une protection hôte pour le trafic interne, les API cloud et les risques de configuration définissent la solution de sécurité la plus évoluée pour le cloud. Tirez parti de FortiGate-VM pour protéger les réseaux cloud virtualisés contre les menaces émanant d'Internet, tout en offrant une connectivité sécurisée de cloud à cloud. Renforcez la sécurité au sein du cloud en utilisant FortiClient sur les VM, et pour assurer conformité et connectivité. FortiCWP protège contre les configurations indésirables et non-contrôllées au niveau du compte cloud.

Avantages

  • Centralise et normalise la gestion des règles de sécurité pour les environnements IaaS au niveau des charges de travail, du réseau et des API
  • Offre une visibilité à partir d'une interface unifiée avec FortiAnalyzer
Consulter la fiche solution
Sécurité IaaS

Sécurité du cloud hybride

Les niveaux de sécurité varient souvent entre les data centers et les clouds, ce qui aboutit à une visibilité médiocre sur le réseau et à une gestion complexe de la sécurité. La connectivité doit être protégée entre les environnements cloud et les data centers.

Solution

Le pare-feu nouvelle-génération (NGFW) FortiGate et les solutions de sécurité cloud offrent une connectivité parfaitement sécurisée, une fonction de segmentation du réseau et une sécurité applicative pour les clouds hybrides. Cette solution offre une application centralisée et pertinente des règles de sécurité et bénéficie d'une connexion via un tunnel VPN à haut débit. Les FortiGate-VM déployés dans le cloud public communiquent de manière sécurisée et partagent des règles pertinentes avec des NGFW FortiGate déployés dans différents formats au sein d'un data center privé.

Avantages

  • Des liens VPN à haut débit protègent les données sans peser sur les performances
  • Les règles de sécurité sont appliquées de manière cohérente sur tous les environnements
  • Interface unifiée de gestion
Consulter la fiche solution
Sécurité IaaS

Hub de services de sécurité cloud

Lorsque les équipes développent des applications dans des réseaux et clouds distincts, la gestion centralisée de la sécurité n'est pas possible, ce qui rend d'autant plus difficile de sécuriser les applications et environnements distincts qui en résultent.

Solution

Les équipes de sécurité souhaitant unifier des environnements distincts doivent disposer d'un hub centralisé de services ou d'un réseau de transit. Ce hub dissocie la sécurité du développement applicatif pour favoriser une application de la sécurité cohérente, partagée et centralisée. D'autre part, il interconnecte de manière sécurisée les réseaux, les lieux, les clouds et les data centers. Enfin, il analyse et applique les règles de sécurité sur le trafic entrant et sortant entre le cloud et Internet.

Avantages

  • Une sécurité appliquée de manière cohérente sur l'ensemble des réseaux 
  • Des connexions sécurisées entre les différents lieux
  • Les équipes peuvent développer des solutions de sécurité de manière autonome, sans devoir attendre que les règles de sécurité soient appliquées, ce qui permet de réduire les risques 
Sécurité IaaS

Accès distant sécurisé

Les entreprises doivent disposer d'un accès sécurisé, à la demande et mondial aux ressources cloud. Les VPN d'accès distant classiques ne répondent pas à cette exigence.

Solution

Les équipes de sécurité ont besoin de modèles de configuration qui permettent une terminaison d'accès distant sécurisé dans le cloud. Ensuite, ils peuvent assurer le provisioning des instances FortiGate-VM préconfigurées via ces modèles. Ceci permet aux équipes mobiles, aux clients et aux partenaires métiers de se connecter au réseau virtualisé de l'entreprise. D'autre part, le réseau cloud se connecte aux applications métier via des tunnels VPN, que ces applications soient déployées dans le cloud ou sur site.

Avantages

  • Une connectivité à faible latence et à haute disponibilité pour les applications métier via le point d'accès réseau le plus proche
  • Une expérience utilisateur pérenne, quelle que soit la localisation de l'application
  • Un haute-disponibilité à l'échelle mondiale qui élimine l'impact d'un SPOF réseau