Cybersécurité pour les soins de santé

Favoriser l'innovation dans la prise en charge des patients tout en neutralisant les cyberattaques

Alors que les technologies digitales transforment tous les secteurs d'activité, cette tendance est d'autant plus visible dans le secteur des soins de santé. Les équipes médicales au sein des hôpitaux passent de chambre en chambre et accèdent à une multitude de dispositifs électroniques pour offrir les meilleurs soins possibles. L'Internet des objets médicaux (IoMT) permet de prolonger la vie, d'en améliorer la qualité et de renforcer le lien entre le patient et l'équipe soignante. De plus, ces technologies digitales permettent aux prestataires de soins de mieux se coordonner, en toute transparence.

Tandis que les acteurs des soins de santé se sont engagés à sauver des vies et à soigner des maladies, les systèmes qu'ils utilisent constituent une cible privilégiée pour les cybercriminels. Quant aux systèmes d'hôpitaux et dossiers de patients, ils continuent à être piratés. Les attaques sur ces systèmes peuvent induire des perturbations susceptibles de mettre des vies humaines en péril. Les cybercriminels le savent et ils mènent leurs exactions dans une optique de chaos pour certains, ou pour exiger des rançons auprès des hôpitaux. Les données de patients et financières identifiées sur les systèmes hospitaliers sont également de grande valeur pour les hackers.

Alors que les technologies médicales gagnent en sophistication, les opérations de fusion et d'acquisition entre les organisations sont sources de complexité au sein d'infrastructures qui s'étendent. La surface d'attaque progresse. L'accès aux ressources du réseau s'ouvre à de nouveaux tiers. Les objets connectés médicaux prolifèrent, conçus pour prendre en charge nombre de maladies, mais ne proposant pas forcément un niveau de sécurité adéquat. Parallèlement, le secteur des soins de santé est particulièrement réglementé, notamment en matière de partage et de divulgation des informations médicales.

Advanced Threat Protection for the Healthcare Industry

Advanced Threat Protection for the Healthcare Industry

Lire
Intelligent Segmentation for the Healthcare Industry

Intelligent Segmentation for the Healthcare Industry

Lire
Secure Patient Care Starts with Fortinet

Secure Patient Care Starts with Fortinet

Télécharger

Défis clés de la cybersécurité liée aux soins de santé

web icon vertical high performance

Faible latence

Les institutions hospitalières considèrent que le chiffrement constitue le seul moyen concret pour assurer sa conformité réglementaire. Il en résulte que la grande majorité du trafic réseau des acteurs de la santé est chiffrée à l'aide de SSL ou de TLS. Ces institutions doivent gérer un volume important de trafic réseau chiffré et sécurisé sans impacter les performances réseau, alors que, précisément, la latence impacte la productivité des équipes et les soins prestés. Les données seront de plus en plus disponibles à la demande pour accompagner les services cliniques sensibles comme la télémédecine et les diagnostics à distance. Les technologies sous-jacentes devront être compatibles avec les versions actuelles des protocoles de transmission de données 5G et avec l'optimisation WAN.

product integrity

Intégrité des données

Avec une intégration plus étroite des applications cliniques, résultant de partenariats plus nombreux et d'une interopérabilité plus large, il devient essentiel d'assurer l'intégrité des données de patients, tout au long de leur cycle de vie. À titre d'exemple, des décès de patients sont possibles dans les cas suivants :

  • Une allergie à un médicament administré dans l'urgence n'est pas clairement indiquée dans le dossier électronique du patient
  • Un dispositif médical fournit ou reçoit des informations erronées
  • La formulation d'un vaccin anti-grippe pour l'année en cours est manipulée/altérée

Il est tout aussi essentiel de sécuriser les environnements de recherche et DevOps et de les dissocier des réseaux dédiés aux soins de santé. Les institutions doivent mener des audits qui valident leur conformité avec des normes et réglementations associées à l'intégrité des données.

Operational Efficiency

Productivité opérationnelle

Alors que les objets IoMT et les dispositifs mobiles accèdent aux ressources, et que les services cloud sont de plus en plus nombreux dans le secteur des soins de santé, les entreprises tentent de garder la main sur une surface d'attaque qui s'étend, en investissant dans des solutions de sécurité autonomes et proposées par plusieurs éditeurs et constructeurs. Ces outils n'étant pas intégrés les uns avec les autres, il en résulte une fragmentation de l'architecture. Ainsi, différentes problématiques de productivité opérationnelles émergent :

  • Une corrélation des logs particulièrement chronophage pour les équipes de cybersécurité
  • Une réaction tardive face à des menaces rapides
  • Des pertes de productivité liées à la gestion de nombreux contrats et licences
  • Des coûts logiciels à la hausse étant donné les fonctions dupliquées sur plus d'un produit
  • La nécessité de maintenir l'expertise d'une équipe de cybersécurité restreinte sur de multiples produits disparates

Une telle hétérogénéité est également à l'origine de trop nombreuses alertes, ce qui rend l'identification des indicateurs de compromission plus complexe. Pour les acteurs de la santé, ignorer d'où proviennent les menaces peut être une question de vie ou de mort.

partner handshake

Dissémination physique des sites et des partenaires

Comme dans la plupart des secteurs d'activité, la tendance dans les soins de santé est à la consolidation : les opérations de fusion et d'acquisitions sont donc nombreuses. D'autre part, ce marché s'articule autour d'un maillage complexe de cliniques, d'hôpitaux, de sites de recherche et d'assureurs. Toutes ces entités utilisent et transfèrent des données électroniques de patients. Compte tenu de leurs systèmes souvent déconnectés, tous les acteurs dans ce processus subissent de réelles contraintes en matière de visibilité, de contrôle sur les données, d'audit des accès et de reporting de conformité. Il en résulte que le déploiement de fonctions de sécurité cohérentes sur l'ensemble des organisations constitue un défi majeur.

cost

Coût

Alors que le remboursement des soins par la sécurité sociale décline et que les mutuelles réduisent leur prise en charge, les acteurs des soins de santé doivent faire preuve de maîtrise des coûts, notamment sur le volet des dépenses d'exploitation. Chaque coût supplémentaire renchérit le coût des services prestés vis-à-vis des patients et sera sans doute répercuté au final sur ces patients. Dans ce contexte, les investissements et coûts IT et de cybersécurité seront étudiés avec davantage de rigueur dans le futur. 

compliance reporting

Reporting de conformité

Les juridictions dans le monde continuent à définir un cadre réglementaire qui s'applique aux soins de santé, comme c'est le cas de la réglementation HIPAA aux États-Unis. La protection des données électroniques des patients est essentielle à la conformité et à la prise en charge des patients. Chaque acteur dispose d'informations financières personnelles associées aux patients ou aux collaborateurs actuels ou anciens. Les organisations doivent assurer et prouver leur conformité avec de nombreuses réglementations, sans avoir à redéployer des équipes affectées à des initiatives stratégiques à la préparation des rapports d'audit.

As entities combine, consolidate, and form partnerships, the Fortinet Security Fabric helps unify the resulting fragmented security architecture.

Learn More
Fortinet enables organizations to secure lifesaving medical devices to ensure data integrity, timely patient care, and compliance.

Learn More
Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and patient safety.

Learn More
Healthcare sees more risk from insider threats than any other industry, and Fortinet provides layers of protection against accidental and deliberate attacks.

Learn More
The Fortinet Security Fabric provides a robust, flexible platform that enables full automation of security workflows, from detection to response to remediation.

Learn More
As reliance on a hybrid cloud infrastructure increases, Fortinet Dynamic Cloud Security solutions break down silos between clouds and enable consistent policy management.

Learn More
Healthcare Diagram distributed-org digital-innovation cyber-physical insiders compliance hybrid-cloud
Click on a specific section of the diagram to get more details

Les atouts de Fortinet pour la cybersécurité des soins de santé

integration

Plateforme intégrée de Fortinet

La plateforme intégrée de Fortinet agrège l'architecture de sécurité des organisations de santé, du data center aux multiples clouds et à la myriade de dispositifs médicaux. Une interface API ouverte et les Fabric Connectors leur permettent d'intégrer des outils tiers pour une utilisation spécifique ou pour en tirer toujours davantage des investissements déjà réalisés.

comprehensive coverage

Couverture cyber-physique

Fortinet offre la possibilité de consolider les fonctions de voix, réseau, de sécurité et de surveillance au sein d'un seul système, pour ainsi bénéficier d'une visibilité et d'un contrôle centralisé. Ceci permet de juguler les attaques coordonnées et de protéger les installations, les patients et les systèmes IT.

branch network

Réseau et sécurité pour les sites distants

Fortinet propose un SD-WAN (Software-Defined Wide-Area Network) et des fonctions de sécurité réseau à l'intention des sites distants, pour optimiser la sécurité et renforcer les performances du réseau.   

Operational Efficiency

Efficacité du processeur

La technologie Fortinet de processeur ASIC orienté sécurité offre des performances optimales - même en cas d'inspection SSL/TLS - ce qui constitue un avantage clé pour un secteur au sein duquel la quasi-totalité des données est chiffrée. Les processeurs de sécurité Fortinet peuvent accélérer des éléments spécifiques des fonctions de traitement des paquets et d'analyse du contenu. Cette technologie permet également d’exécuter plusieurs applications de sécurité sans dégrader les performances.

web icon vertical high performance

Hautes performances et faible latence

Les pare-feux NGFW assurent des performances optimales pour l'inspection SSL/TLS et bénéficient d'une latence extrêmement faible, ce qui assure la disponibilité immédiate des données médicales vitales et chiffrées.

insider threat prevention

Protection contre les menaces internes

Fortinet déploie une solution intégrale de prévention des menaces internes. La gestion des identités et des accès se veut robuste, adossée à un contrôle d'accès au réseau (NAC), à une segmentation de type intent-based, à une technologie de leurre et à un traitement analytique de type UEBA (User and Entity Behavior Analytics).

threat intelligence

Veille mondiale optimale sur les menaces

Les FortiGuard Labs  déploient une veille intégrale sur les menaces fournie par un réseau mondial de capteurs et un système de détection évolutif et utilisant l'intelligence artificielle qui vient au renfort de ses algorithmes depuis maintenant 8 ans. Il en résulte une identification ultra-précise des menaces zero-day.

industry leadership

Leadership de marché

Fortinet a obtenu 9 labels "Recommended" de la part de NSS Labs et affiche le meilleur score de la Security Value Map dédiée au pare-feu NGFW. L'entreprise est reconnue en tant que Leader dans le Magic Quadrant de Gartner dédié aux pare-feux d'entreprise.

cost

Solution économique

Fortinet assure un coût total de possession (TCO) parfaitement maîtrisé compte tenu des performances élevées et de la faible latence de ses fonctions NGFW, de SD-WAN sécurisé et de SD-Branch. Ces niveaux de performances sont possibles grâce aux processeurs ASIC de sécurité. Cette maîtrise des coûts est également possible grâce à la capacité d'inspection du trafic chiffré sous SSL/TLS qui n'induit aucune baisse des performances, contrairement à de nombreuses autres solutions concurrentes.

Ressources associées

L'organisme de santé multisite

Les tendances du marché et la réglementation entraînent une consolidation majeure dans le secteur des soins de santé. Au-delà des fusions et acquisitions, de nombreuses entités nouent des partenariats étroits entre elles. Des entités et lieux différents utilisent généralement des technologies, elles aussi, différentes. La surface d'attaque s'étend ainsi, ce qui pèse sur la visibilité et l'opérationnel.

Pour répondre à cette fragmentation, les acteurs des soins de santé doivent assimiler leurs nouveaux sites distants au sein d'une architecture de cybersécurité étroitement intégrée. Les connexions avec ces localisations doivent opérer avec une latence minimale. Il s'agit bien sûr d'éviter que des assaillants s'immiscent sur un site distant moins sécurisé pour ensuite se mouvoir sur le réseau intérieur.

La technologie Fortinet favorise une intégration rapide avec les nouveaux sites distants en offrant des fonctions réseau et de sécurité intégrées, actives tant sur les sites distants que sur le siège social. La technologie SD-WAN (Software-Defined Wide-Area Network) permet au trafic réseau d'être acheminés via l'Internet public, et même via certains clouds publics à l'aide d'un WAN virtuel. Au niveau des sites distants, les points d'accès sans fil et le matériel réseau s'intègrent au sein d'une architecture de sécurité plus large.

Les solutions Fortinet de réseau et de sécurité pour les sites distants permettent aux réseaux de santé en forte croissance de dimensionner leurs opérations en toute sécurité et avec des performances optimales.    

FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering. FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud. FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Distributed Health Diagram secure-sd-wan fortiap fortiswitch fortinac fortiinsight fortideceptor intent-based-segmentation
Click on a specific section of the diagram to get more details

Innovation digitale et sécurité de l'IoMT

La technologie favorise des innovations extraordinaires dans le domaine des soins de santé, et les objets connectés médicaux (Internet-of-Medical-Things ou IoMT) contribuent à cette transformation. Il est essentiel que les données échangées à partir et vers ces dispositifs soient fiables. Protéger ces dispositifs est une priorité et la diversité de ces dispositifs complique la tâche. Nombre de ces dispositifs ne disposent pas d'une sécurité native robuste et acheminent leurs données via des réseaux Wi-Fi ou cellulaires publics.

Quelles que soient les fonctions de sécurité de chacun de ces dispositifs, ils doivent tous être intégrés au sein de l'architecture de sécurité globale de l'entreprise pour prévenir les intrusions. De manière similaire, les utilisateurs de ces dispositifs doivent être validés et les accès ne seront être accordés qu'à ceux qui en ont le plus besoin. Ceci assure l'intégrité des données et renforce la qualité des soins de santé.

La Security Fabric de Fortinet permet aux entreprises de valider les utilisateurs et les dispositifs à l'aide d'une segmentation intelligente et différents niveaux de validation. La segmentation de type Intent-based du pare-feu NGFW FortiGate offre une approche intelligente et flexible à la segmentation du réseau. Pour les dispositifs, le contrôle d'accès au réseau assure le suivi des dispositifs IoMT et de leur conformité aux règles de sécurité, tandis que les outils de protection évoluée des endpoints protègent ces dispositifs contre les attaques. Pour les utilisateurs, les outils de gestion de l’identité et des accès, offrent différentes couches d'authentification. De leur côté, les outils SOAR (security orchestration, automation, and response) et les outils de traitement analytique de la sécurité offrent un reporting automatisé et personnalisé.

 

FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection.
Digital Innovation Diagram fortinac forticlient fortiauthenticator fortitoken intent-based-segmentation fortisiem fortianalyzer
Click on a specific section of the diagram to get more details

Cybersécurité et sécurité physique

Les sites de soins de santé doivent se préparer à l'inattendu en matière de sécurité physique. Les patients ayant de lourdes maladies ou blessures sont souvent dans des états émotionnels extrêmes au sein de ces installations, ce qui est également le cas des amis et de la famille. De plus, certaines personnes malveillantes peuvent tenter de pénétrer au sein de ces sites médicaux pour dérober des substances et matériels ou causer des perturbations. En clair, la sécurité physique est tout aussi importante que la cybersécurité dans le domaine des soins de santé.

Cette sécurité physique s'améliore grâce aux caméras et enregistreurs de surveillance au sein d'une architecture de sécurité plus large, permettant ainsi une cybersécurité dédiée à ces dispositifs. L'intégration de la téléphonie au sein d'un même réseau permet d'interconnecter les équipes de sécurité, les professionnels de la cybersécurité et les forces de l'ordre.

Avec Fortinet, les institutions peuvent intégrer les fonctions de sécurité physique et de cybersécurité, ainsi que les communications vocales et les systèmes de sonorisation au sein d'une seule console, à des fins de visibilité et de gestion. Cette technologie intégrée permet aux systèmes téléphoniques, aux caméras de sécurité, aux logiciels de reconnaissance faciale, aux technologies de détection d'armes et aux enregistreurs vidéo de faire partie de l'architecture de sécurité globale de l'entreprise. Ceci est particulièrement intéressant pour les investigations de sécurité et pour informer toutes les parties prenantes d'un incident en cours. 

 

FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks. FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation. The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated. FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features. FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install.
Cyber and Physical Security Diagram forticamera fortirecorder security-fabric fortifone fortivoice
Click on a specific section of the diagram to get more details

Protection contre les menaces internes

Une étude récente de Verizon souligne que le secteur des soins de santé présente un risque de menaces internes plus élevé par rapport aux autres secteurs. Deux critères alimentent de risque : la valeur des informations médicales sur le marché noir et le turnover important dans les postes administratifs ou en première ligne de soins. À l'instar des autres secteurs d'activité, les incidents impliquant les menaces internes sont fortuits ou volontaires. Les attaques volontaires ont de multiples motivations. Les enjeux sont élevés, puisque les données piratées peuvent aboutir à des complications si ce n'est des décès. La divulgation d'informations médicales personnelles peut engager la responsabilité d'une organisation.

Maîtriser les menaces internes exige une approche coordonnée, dans un contexte où la confiance n'est pas toujours d'actualité. Le réseau doit être segmenté intelligemment pour restreindre l'accès aux informations aux personnes qui en ont vraiment besoin. De plus, chaque requête pour utiliser une ressource du réseau doit être inspectée dans une perspective double : celle de l'utilisateur et celle du dispositif. Une telle approche de type zero-trust permet de détecter les activités suspectes de la part de personnes en interne, avant tout dommage potentiel.

La Security Fabric de Fortinet déploie différentes couches de protection contre ces menaces, que celles-ci soient délibérées ou accidentelles. La segmentation Intent-based permet aux utilisateurs d'accéder à différents ensembles de données. Les outils de gestion des identités et des accès valident les utilisateurs, tandis que les fonctions UEBA (User and Entity Behavior Analytics) tentent d'identifier les comportements anormaux des utilisateurs de confiance. L'analyse de présence permet également de détecter les accès prohibés à des sites physiques, tandis qu'une technologie de leurre (deception technology) amène les assaillants à se dévoiler. Le contrôle d'accès au réseau (NAC) et les solutions de sécurité évoluée des endpoints permettent la validation des dispositifs.

Intent-based segmentation features in FortiGate enable intelligent segmentation of network and infrastructure assets regardless of location, enabling zero-trust inspection. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis. FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time. FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats. FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal. FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
Insider Threat Protection Diagram intent-based-segmentation fortiauthenticator fortitoken fortinac forticlient fortipresence fortiinsight fortideceptor
Click on a specific section of the diagram to get more details

Nouvelles tendances sectorielles et réglementaires

Le changement est omniprésent en matière de sécurité dans le secteur des soins de santé, tant au niveau des technologies que de la réglementation. La conformité réglementaire devient de plus en plus complexe, avec des besoins différents selon les juridictions et l'émergence de technologies exigeant de nouvelles réglementations et normes. De nouvelles tendances, comme celles des dispositifs médicaux embarqués, continueront à alimenter ce changement permanent dans un futur proche.

Pour tenir le cap, les entreprises doivent déployer une sécurité robuste et résiliente, capable d'intégrer les nouveaux outils et solutions au sein d'une architecture intégrée. Ceci sans avoir à démanteler, ni remplacer les systèmes sous-jacents.

La Security Fabric de Fortinet propose un système d'exploitation robuste et flexible qui permet une intégration transparente de nombreux outils Fortinet et tiers grâce aux Fabric Connectors, à un écosystème ouvert et à des API dédiées. L'intégration étroite des solutions de sécurité déployées sur site et dans le cloud permet d'automatiser les workflows de sécurité, de la détection à la réponse et à la remédiation. De plus, les outils d'administration, de traitement analytique et de gestion des évènements permettent aux équipes de sécurité d'adopter une position proactive vis-à-vis de la cybersécurité.

 

FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
Emerging Trends Diagram fortimanager fortianalyzer fortisiem
Click on a specific section of the diagram to get more details

Infrastructure corporate du cloud hybride

Les infrastructures corporate des acteurs de la santé hébergent de nombreuses données sensibles (données financières, de patients ou RH), ainsi que des applications sensibles nécessaires à la bonne prestation des soins. Ces acteurs utilisent désormais de multiples clouds privés et publics en parallèle de leur data center corporate, ce qui est susceptible de cloisonner davantage l'architecture de sécurité. De plus en plus, ces organisations luttent pour mettre en œuvre des fonctions de sécurité pertinentes sur la multitude des environnements qu'elles gèrent. Il devient alors quasiment impossible d'assurer un reporting précis sur le niveau de sécurité de l'entreprise.

Les organisations dont l'infrastructure de sécurité est fragmentée sur l'ensemble de leur environnement de cloud hybride ne résoudront cette problématique qu'en optant pour une intégration de bout-en-bout. Les outils de sécurité natifs proposés par chaque fournisseur de cloud public fonctionnent comme prévu, mais les institutions doivent intégrer tous ces systèmes avec l'infrastructure sur site pour disposer d'une visibilité intégrale et consolidée, à partir d'une seule interface.

Les outils Dynamic Cloud Security de Fortinet, qui font parti de la Security Fabric, unifient l'infrastructure de cloud hybride des institutions de santé, grâce à une gestion cohérente des règles et à une visibilité centralisée sur l'ensemble de l'infrastructure. Ces solutions sont conçues pour une intégration en natif avec les principaux fournisseurs de cloud public. Leur périmètre de protection couvre la totalité de la surface d'attaque. Les fonctions de gestion et d'automatisation favorisent une approche proactive à la détection et à la prise en charge des menaces, tout en automatisant le reporting de conformité.

FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution. FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches. FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches. FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic. FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources. FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks. FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments. FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
Corporate Hybrid Cloud Diagram fortiweb forticasb forticwp ngfw-virtual fortianalyzer fortimanager fortisiem forticlient
Click on a specific section of the diagram to get more details