Sicurezza dei cloud pubblici

Proteggere l’infrastruttura e i carichi di lavoro cloud

Leggi il white paper: Securing Your Public and Hybrid Cloud

I cloud pubblici sono diventati molto popolari grazie alla loro capacità di fornire un’infrastruttura elastica e scalabile per applicazioni, archiviazione e dati. Queste capacità cambiano il modo di fare impresa a livello globale. Quando le organizzazioni scelgono di utilizzare i servizi IaaS (Infrastructure-as-a-Service) forniti dai principali cloud, la sicurezza della rete deve essere pensata in modo diverso rispetto a quando era una questione esclusivamente locale. 

Anche se l’infrastruttura del cloud è protetta dal provider stesso, le organizzazioni sono tenute a implementare controlli di sicurezza per proteggere le applicazioni e i dati che mettono nell’infrastruttura cloud. Questi controlli devono essere di livello pari o superiore a quelli implementati in locale.

Ogni nuova distribuzione cloud aumenta potenzialmente il rischio per un’organizzazione e l’organizzazione tipica ora dispone di dati e servizi business-critical che risiedono su più cloud.  La soluzione di sicurezza di rete migliore per una tale infrastruttura è quella che utilizza l’integrazione nativa con ciascuno dei principali cloud, che fornisce un’ampia gamma di strumenti di sicurezza che copre l’intera superficie di attacco e che consente la gestione centralizzata e automatizzata dell’intera infrastruttura di sicurezza. 

Funzioni e prodotti della soluzione di sicurezza cloud

 

Sfruttando le soluzioni Fortinet Security Fabric, le organizzazioni possono implementare una sicurezza ottimale del carico di lavoro delle applicazioni cloud in tutta la distribuzione delle loro applicazioni nel cloud pubblico e ibrido. Fortinet protegge i carichi di lavoro nei cloud pubblici per privacy e riservatezza e al tempo stesso sfruttare i vantaggi del cloud in termini di scalabilità, misurabilità e time-to-market.

 

Novità sulla sicurezza cloud Fortinet

25/09/2018: Fortinet Expands Security Fabric Offerings on Microsoft Azure with Sandbox and CASB Solutions.  Fortinet fornisce ai clienti Microsoft Azure un accesso trasparente al Fortinet Security Fabric, offrendo agli architetti della sicurezza la flessibilità di cui hanno bisogno per implementare controlli di sicurezza coerenti dove e quando necessari.

___________________________________________________________________________________________________

28/09/2018: Securing the Multi-Cloud: 3 Steps for Maintaining Control and Visibility.  Le soluzioni di sicurezza cloud oggi devono soddisfare le esigenze specifiche di ogni infrastruttura di cloud computing, pubblica, privata o ibrida, compresi i nuovi e sempre più complessi ambienti multi-cloud, e devono essere integrate in un unico framework di sicurezza integrato. 

___________________________________________________________________________________________________

26/09/2018: Cloud-Native and Hybrid Cloud Organizations Need Security Best Practices. Le organizzazioni possono trarre vantaggio dall’implementazione delle best practice per la sicurezza degli ambienti multi-cloud.

Funzionalità e vantaggi

Icon automation

Gestione semplificata e automatizzata

Compliance icon

Sicurezza coerente tra applicazioni cloud pubbliche e private

icon benefits application control

Protezione avanzata multilivello delle applicazioni

analytics icon

Fatturazione e licenza pay-as-you-go flessibili

icon benefits scalable

Protezione scalabile e resiliente per carichi di lavoro elastici

cloud ready icon

Supporto dei principali fornitori IaaS

   

Casi d’uso sul Security Fabric

La sicurezza nel cloud ha lo scopo di aumentare la fiducia delle organizzazioni nell’implementazione di applicazioni cloud, migliorando così l’agilità organizzativa complessiva e la capacità di rispondere alla domanda del mercato. Sfruttando le soluzioni Security Fabric di Fortinet per implementare funzionalità di sicurezza basate su casi d’uso, le organizzazioni beneficiano di una sicurezza leader di mercato con funzionalità di gestione ottimizzate. Di seguito è riportata una serie di scenari comuni di distribuzione del Security Fabric di Fortinet

 

Sicurezza IaaS completa

Sicurezza IaaS completa

I provider proteggono l’infrastruttura, agli utenti spetta proteggere le risorse cloud. Implementa policy di sicurezza uniformi per proteggere le distribuzioni IaaS in toto a livello di carico di lavoro, di rete e di API. Sicurezza a livello di host con FortiClient per applicare l’integrità a livello host. Sicurezza a livello di rete VPC/vNET con Fortigate-VM, che consente una connettività sicura e il controllo dell’accesso alla rete L7. Sicurezza a livello di API con FortiCASB per garantire l’integrità della configurazione e supportare la conformità.

Hub servizi cloud

Hub servizi cloud

Le organizzazioni possono sfruttare una rete virtuale basata su cloud per fornire servizi condivisi alle reti cloud e locali. Le reti e le applicazioni sviluppate in modo indipendente, gestite da diverse unità organizzative (line-of-business) e collegate all’hub servizi cloud tramite una connessione VPN possono utilizzare servizi condivisi, quali firewall basati su applicazioni, protezione delle comunicazioni applicative, firewall di applicazioni Web (WAF) con riconoscimento del contesto e delle applicazioni, sicurezza email e servizi avanzati di protezione dalle minacce basati su sandbox, tutti gestibili dal cloud.

VPN di accesso remoto

VPN di accesso remoto

Le organizzazioni possono punti di terminazione VPN di accesso remoto nel cloud e sfruttare la presenza globale di cloud provider su larga scala.  Questa soluzione basata su FortiGate si applica sia quando le applicazioni risiedono nel cloud, sia quando risiedono in locale.  Le applicazioni in locale sono generalmente collegate al cloud tramite tunnel VPN IPsec.

Cloud ibrido

Cloud ibrido

Questa soluzione delinea i vari scenari in cui le organizzazioni aziendali possono trovarsi a dover collegare una varietà di servizi basati su data center locali a servizi basati su cloud per fornire applicazioni aziendali a clienti e dipendenti. La funzionalità FortiGate VPN è disponibile sia per distribuzioni on che off-cloud, offrendo alle aziende una gestione sicura e integrata delle applicazioni su una moltitudine di infrastrutture.

Protezione avanzata delle applicazioni

Protezione avanzata delle applicazioni

Per le applicazioni Web e i server email, le combinazioni di FortiGate, FortiWeb, FortiMail e FortiSandbox offrono una protezione unica e approfondita. Questa soluzione offre funzionalità che aiutano le organizzazioni a conformarsi ai requisiti normativi e di sicurezza come PCI, SOX, GLBA o HIPAA. Inoltre, queste funzionalità aiutano a ridurre la necessità di applicare costantemente patch ai server Web e il rischio derivante dalle minacce avanzate.

Gestione della sicurezza dal cloud

Gestione della sicurezza dal cloud

Sfrutta la presenza globale dei principali fornitori di infrastrutture cloud e l’elasticità delle risorse di storage e calcolo per implementare sistemi operativi e di gestione della sicurezza centralizzati e globali nel cloud. 

FortiManager, FortiAnalyzer e Forti-SIEM possono essere tutti distribuiti nel cloud per ottimizzare le operazioni dell’infrastruttura globale di sicurezza delle informazioni delle organizzazioni.

Monitoraggio e controllo dell’uso del cloud pubblico

Monitoraggio e controllo dell’uso del cloud pubblico

L’utilizzo del cloud pubblico non è monitorato e spesso non è sicuro né conveniente. Le organizzazioni possono ottenere piena visibilità sulle modifiche di configurazione in una varietà di infrastrutture cloud pubbliche attraverso la piattaforma unificata Fortinet. FortiCASB monitora le API di gestione del cloud; le creazioni di nuovi utenti e risorse e l’eliminazione di risorse attivano la creazione di log degli eventi in FortiCASB e i log sono sincronizzati con FortiManager.

Monitoraggio e controllo dell’uso del SaaS

Monitoraggio e controllo dell’uso del SaaS

L’utilizzo delle applicazioni SaaS non è regolamentato e spesso non è sicuro. Le organizzazioni possono ottenere piena visibilità sull’utilizzo delle applicazioni SaaS, compresa la diffusione di malware o potenziali perdite di dati. FortiCASB monitora le API delle applicazioni SaaS più diffuse; le creazioni di nuovi utenti e risorse e l’eliminazione di risorse attivano la creazione di log degli eventi in FortiCASB. I nuovi file vengono analizzati da FortiSandbox per proteggere l’organizzazione dalla propagazione di malware e i log vengono sincronizzati con FortiManager.

   

Funzioni e prodotti della soluzione di sicurezza cloud

La linea di prodotti Fortinet Network Security è disponibile su tutti i principali fornitori di servizi cloud utilizzando un modello di procurement BYOL e modelli PAYG fatturati direttamente dal cloud provider. Fortinet consente ai clienti di proteggere le proprie infrastrutture e applicazioni basate su cloud utilizzando le modalità di distribuzione più flessibili in un’ampia gamma di casi d’uso e fornitori di infrastrutture cloud. 

 

Il Fortinet Security Fabric per il cloud

Fortinet Security Fabric è un approccio architetturale che unifica le tecnologie di sicurezza distribuite nella rete digitale, compresi multi-cloud, endpoint, email e applicazioni Web, nonché access point di rete, creando un unico sistema di sicurezza integrato attraverso la combinazione tra standard aperti e un sistema operativo comune. 

 

Tre pilastri

 

  • FortiManager. Gestione basata su cloud per i prodotti Fortinet.
  • FortiAnalyzer. Reporting basato su cloud per ottimizzare le operazioni SoC. 
  • FortiSIEM. Soluzione di gestione eventi e informazioni di sicurezza multi-vendor Fortinet. 
  • FortiCASB. Un broker di sicurezza controlla e monitora l’accesso dell'organizzazione alle applicazioni SaaS. 

 

  • FortiGate: Next-Generation Firewall leader del settore, eseguito nel cloud o in locale.
  • FortiWeb: il Web Application Firewall di Fortinet protegge le applicazioni Web e supporta le patch e la conformità normativa. 
  • FortiMail: gateway email sicuro che protegge dalle minacce veicolate dalle email e dalla perdita di dati via email. 
  • FortiSandbox: offre una potente combinazione di rilevamento avanzato, attenuazione automatizzata, informazioni su come agire e distribuzione flessibile per bloccare gli attacchi mirati e la conseguente perdita di dati. 

 

 

  • Connettori cloud Fortinet: forniscono un livello di astrazione per i prodotti Fortinet per trattare le infrastrutture cloud in modo trasparente traducendo gli indirizzi di rete in oggetti di sicurezza e fornendo varie altre integrazioni di sicurezza con le API del cloud provider.
  • API di Fortinet Fabric: le API consentono operazioni automatizzate attraverso la condivisione dinamica della threat intelligence locale e globale tra i componenti di sicurezza.
  • Stitch di automazione Fortinet DevOps: ricette di automazione per l’attivazione automatica di azioni in seguito a eventi di sicurezza o di infrastruttura.

Fortinet offre la sua serie leader del settore di prodotti per la sicurezza di rete sul cloud pubblico di AWS, che offre ai clienti una protezione di sicurezza avanzata per le loro infrastrutture e applicazioni basate su cloud. Di seguito è riportato un elenco di prodotti che possono essere acquistati direttamente da AWS Marketplace su base PAYG. 

Fortinet offre prodotti aggiuntivi funzionanti sul cloud pubblico AWS. L’elenco che segue può essere visualizzato tramite questo collegamento.

Fortinet offre la sua serie leader del settore di prodotti per la sicurezza di rete sul cloud pubblico di Microsoft Azure, che offre ai clienti una protezione di sicurezza avanzata per le loro infrastrutture e applicazioni basate su cloud. Di seguito è riportato un elenco di prodotti che possono essere acquistati direttamente da Azure Marketplace su base PAYG. 

Fortinet offre prodotti aggiuntivi funzionanti sul cloud pubblico Azure. L’elenco che segue può essere visualizzato tramite questo collegamento.

Fortinet offre la sua serie leader del settore di prodotti per la sicurezza di rete sul cloud pubblico di Google Cloud Platform (GCP), che offre ai clienti una protezione di sicurezza avanzata per le loro infrastrutture e applicazioni basate su cloud. Di seguito è riportato un elenco di prodotti disponibili su GCP.

Fortinet offre la sua serie leader del settore di prodotti per la sicurezza di rete sul cloud pubblico di Oracle Cloud, che offre ai clienti una protezione di sicurezza avanzata per le loro infrastrutture e applicazioni basate su cloud. Di seguito è riportato un elenco di prodotti disponibili su Oracle Cloud.

FortiGuard Security Services for Public Cloud Security

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Product Category Thumb SS virus outbreak

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

Enterprise Bundle FortiGate

Il nostro bundle Enterprise (ENT) comprende ora:

  • CASB: fornisce visibilità, conformità, sicurezza dei dati e protezione dalle minacce per i servizi basati su cloud.
  • Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
  • Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore. 

Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • CASB
  • Valutazione della sicurezza 
  • Industrial Security Service
  • FortiCare
UTM Bundle FortiGate

FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • FortiCare

Il vantaggio di FortiGuard: 

  • FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione. 
  • Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
  • Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
Bundle Advanced Threat Protection FortiGate

Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • FortiCare 24x7
Tabella dei servizi
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
Protezione “à la carte”


Servizio di threat intelligence
     
Industrial Security Service
   

Valutazione della sicurezza
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
Internet DB



 
IP Reputation


 
Application Control



 

Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details.