Sicurezza dinamica per AWS

  • Sicurezza multilivello uniforme da cloud e data center ad AWS
  • Gestione della sicurezza e visibilità integrate su cloud e data center da AWS
Security Fabric Automation for AWS
Security for AWS

Soluzioni Fortinet per Amazon Web Services (AWS)

Sempre più aziende stanno passando ad AWS per ampliare i data center interni e sfruttare l’elasticità del cloud pubblico. Mentre AWS protegge l’infrastruttura, tu sei responsabile della protezione di tutto ciò che ci metti dentro. Le appliance virtuali Fortinet offrono sicurezza completa per i tuoi carichi di lavoro AWS inclusi firewall, gateway di sicurezza, prevenzione delle intrusioni e sicurezza delle applicazioni web.  

Utilizzando Fortinet in AWS avrai gli stessi potenti controlli di sicurezza dei nostri dispositivi hardware leader del settore e le seguenti funzionalità:

 

soluzione cloud security per aws

 

Funzionalità e vantaggi:

 

reduce cash icon

Integrazione della fatturazione flessibile: Bring Your Own License (BYOL) o misurazione basata su utilità.

icon benefits management

Gestione centralizzata tra il data center e le distribuzioni del cloud pubblico.

cloud ready icon

Gruppo AWS Auto Scaling integrato nel modello Cloud Formation per l’automatizzazione della sicurezza avanzata.

Icon automation

Semplificazione della gestione della sicurezza di rete con l’hub AWS Transit VPC per risparmiare tempo e costi.

Proteggere una serie di casi d’uso del cloud pubblico AWS

Il Fortinet Security Fabric per AWS estende le proprie funzionalità di sicurezza enterprise agli ambienti cloud basati su AWS. Il Security Fabric protegge i carichi di lavoro aziendali in data center locali e ambienti cloud, offrendo anche sicurezza multilivello per applicazioni basate su cloud. La soluzione offre vari tipi di servizi di protezione della sicurezza dalla protezione basata su VM, passando per la protezione basata su API e contenitori, alla funzionalità di sicurezza integrata nativamente messa a disposizione da Fortinet e applicata da AWS. Il Security Fabric supporta un’ampia gamma di casi d’uso per cloud pubblici e ibridi, tra cui:

Cloud ibrido

Sicurezza IaaS completa

Implementa policy di sicurezza uniformi per proteggere le distribuzioni IaaS in toto a livello di carico di lavoro, di rete e di API:

  • Sicurezza a livello di host con FortiClient per applicare l’integrità a livello host.
  • Sicurezza a livello di rete VPC con FortiGate-VM, che consente una connettività sicura e il controllo dell’accesso alla rete L7.
  • Sicurezza a livello di API con FortiCASB per garantire l’integrità della configurazione e supportare la conformità.
VPN Secure Access

VPN Secure Access

Il Fortinet Security Fabric offre le migliori prestazioni della categoria per la protezione del traffico VPN per l’accesso remoto VPN in AWS. Sfruttando l’infrastruttura globale multiarea di AWS, le organizzazioni possono scalare istantaneamente i loro servizi a livello globale e offrire la terminazione VPN di accesso remoto vicino all’utente finale. La VPN di accesso remoto può essere utilizzata per consentire l’accesso ad applicazioni basate su cloud, nonché ad applicazioni locali collegate al cloud attraverso altre forme di collegamenti privati o VPN.

Cloud ibrido

Cloud ibrido

Le aziende hanno bisogno di una protezione della sicurezza integrata che sia scalabile parallelamente ai carichi di lavoro cloud. Il Fortinet Security Fabric include firewall NGFW (Next-Generation Firewall) che completa i gruppi AWS Security nativi, supportando al contempo la connettività sicura e crittografata in ogni tipo di infrastruttura cloud. Possono essere gestiti sia da un’installazione cloud pubblica che localmente in un data center privato. 

Protezione avanzata dalle minacce

Protezione avanzata dalle minacce

Una percentuale sempre più importante delle moderne applicazioni aziendali viene distribuita su infrastrutture cloud pubbliche in generale e AWS in particolare. Allo stesso tempo, le applicazioni web e mail sono responsabili del maggior numero di violazioni per pattern. Il Fortinet Security Fabric per AWS include soluzioni progettate per proteggere questo tipo di applicazioni business-critical da attacchi noti e zero-day sfruttando soluzioni Security Fabric come FortiWeb, FortiMail e FortiSandbox. Ciò mitiga il rischio derivante dalla vulnerabilità dei server e supporta la conformità a standard regolamentari e di sicurezza come il Payment Card Industry Data Security Standard (PCI DSS) e l’Health Information Portability and Accountability Act (HIPAA). Inoltre, FortiSandbox può proteggere le applicazioni di collaborazione esposte all’esterno dai rischi di minacce avanzate persistenti risultanti da upload di file malevoli.

Gestione della sicurezza dal cloud

Gestione della sicurezza dal cloud

I clienti con grande infrastruttura globale di sicurezza ritengono utile sfruttare la disponibilità globale del cloud provider e la rete globale per implementare la gestione della sicurezza in più aree del cloud e sfruttare lo storage nel cloud per i log. La distribuzione basata su cloud migliora la disponibilità e la scalabilità della gestione.

La gestione basata su cloud viene usata per:

  • Gestire l’infrastruttura globale di sicurezza delle informazioni.
  • Un unico punto di vista per vedere gli eventi di sicurezza in tutto il mondo e intervenire.
  • La gestione della sicurezza è sempre vicina all’amministratore.
Monitoraggio e controllo dell’uso del cloud pubblico

Monitoraggio e controllo dell’uso del cloud pubblico

L’utilizzo del cloud pubblico non è monitorato e spesso non è sicuro né conveniente.  

Le organizzazioni possono ottenere piena visibilità sulle modifiche di configurazione in una varietà di infrastrutture cloud pubbliche attraverso una piattaforma di sicurezza unificata. 

  • FortiCASB monitora l’API di gestione del cloud.
  • Le creazioni di nuovi utenti e risorse e l’eliminazione di risorse attivano la creazione di log degli eventi in FortiCASB.
  • I log sono sincronizzati con FortiManager.
Hub servizi cloud

Hub servizi cloud

Poiché la connettività AWS supera di gran lunga quella della tipica impresa di dimensioni medie, le organizzazioni possono offrire servizi di sicurezza su scala globale.  Sfruttando i servizi e le architetture di transito AWS, le organizzazioni possono realizzare un hub di sicurezza con tutta una serie di prodotti di sicurezza Fortinet e condividere servizi di sicurezza su più reti e VPC AWS nel mondo. I servizi di sicurezza attivati nell’hub dei servizi cloud sono visibilità della rete, connettività VPN, Next Generation Firewall (NGFW), Web Application Firewall avanzato, sandboxing e sicurezza email. Il Fortinet Security Fabric fornisce un’ampia serie di servizi sfruttando al contempo l’elasticità e la scalabilità on-demand del cloud per ottimizzare il rapporto prezzo/prestazioni.

Prodotti in primo piano su AWS

Fortinet offre la sua serie leader del settore di prodotti per la sicurezza di rete sul cloud pubblico di AWS, che offre ai clienti una protezione di sicurezza avanzata per le loro infrastrutture e applicazioni basate su cloud. Di seguito è riportato un elenco di prodotti che possono essere acquistati direttamente da AWS Marketplace.

FortiGuard Security Services for AWS

FG Application Control

Application Control

Migliora la sicurezza e soddisfa i requisiti di conformità grazie alla facile applicazione delle policy di uso accettabili tramite visibilità senza pari e in tempo reale nelle applicazioni eseguite dagli utenti. Grazie al controllo applicazioni di FortiGuard puoi creare velocemente policy per consentire, negare o limitare l’accesso ad applicazioni o a intere categorie di applicazioni.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

Icon cloudsandbox

FortiSandbox Cloud

FortiSandbox Cloud Service è una soluzione di rilevamento delle minacce avanzate che esegue analisi dinamiche per identificare il malware finora sconosciuto. I controlli preventivi all’interno della tua rete vengono alimentati con intelligence fruibile generata da FortiCloud Sandbox, disarmando la minaccia.

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

Product Category Thumb SS virus outbreak

Servizio di protezione contro gli attacchi di virus

Il servizio FortiGuard di protezione contro gli attacchi di virus (Virus Outbreak Protection Service, VOS) copre gli intervalli tra gli aggiornamenti antivirus con l’analisi sandbox di FortiCloud per rilevare e bloccare le minacce malware individuate tra gli aggiornamenti delle signature prima che possano diffondersi in tutta l’azienda. OS avvia una ricerca in tempo reale nel nostro database di Threat Intelligence globale.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Content Disarm & Reconstruction (CDR) rimuove tutti i contenuti attivi dai file in tempo reale, creando un file flat ripulito. Tutti i contenuti attivi vengono trattati come sospetti e rimossi. CDR elabora tutti i file in arrivo, li analizza a fondo e rimuove tutti gli elementi che non corrispondono alle policy del firewall.

FG AntiBotnet

Sicurezza IP Reputation & Anti-botnet

Il servizio IP Reputation di FortiGuard aggrega dati IP di fonti dannose provenienti dalla rete distribuita Fortinet di sensori di minaccia, CERT, MITRE, concorrenti cooperativi e altre fonti globali che collaborano per fornire threat intelligence aggiornata per fonti ostili. L’intelligence in tempo quasi reale proveniente da gateway di rete distribuiti abbinata alle ricerche di prim’ordine di FortiGuard Labs aiuta a migliorare la sicurezza delle organizzazioni e bloccare gli attacchi in modo proattivo.

FortiGate Enterprise Bundle

Il nostro bundle Enterprise (ENT) comprende ora:

  • CASB: fornisce visibilità, conformità, sicurezza dei dati e protezione dalle minacce per i servizi basati su cloud.
  • Protezione Industrial Security Service: SCADA (supervisory control and data acquisition) e ICS (Industrial Control Systems). Queste signature affrontano gli attacchi contro le infrastrutture critiche e le industrie manifatturiere, dove si assiste ad attacchi informatici frequenti e sofisticati.
  • Servizio di valutazione della sicurezza: questo servizio esegue controlli della rete garantita dal nostro fabric e fornisce punteggi e raccomandazioni ai team operativi. La scorecard generata può essere utilizzata per valutare l’aderenza alle varie policy organizzative interne ed esterne, agli standard e ai requisiti normativi, compresa la classificazione dell’azienda rispetto ad altre aziende del settore. 

Il bundle di protezione FortiGuard Enterprise (ENT) è stato progettato per affrontare l’attuale panorama delle minacce avanzate. L’Enterprise Bundle consolida la protezione completa necessaria per proteggersi e difendersi contro tutti i canali di attacchi informatici, dall’endpoint al cloud. Comprende le tecnologie necessarie per affrontare i problemi odierni di OT, conformità e gestione. L’Enterprise Bundle offre la protezione globale più completa. L’Enterprise Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • CASB
  • Valutazione della sicurezza 
  • Industrial Security Service
  • FortiCare
FortiGate UTM Bundle

FortiGuard Unified Protection è il nostro tradizionale bundle di sicurezza UTM (Unified Threat Management). Il bundle Unified Protection estende la protezione dalle minacce su tutta la superficie di attacco digitale, fornendo una difesa leader del settore contro gli attacchi sofisticati. UTM Bundle copre gli attacchi basati su Web ed email e rappresenta il miglior pacchetto disponibile per un’offerta di protezione unificata dalle minacce. UTM Bundle include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • FortiCare

Il vantaggio di FortiGuard: 

  • FortiGuard elabora oltre 69 milioni di siti Web ogni ora, fornendo informazioni aggiornatissime su reputazione e categorizzazione. 
  • Impedisce i download dannosi e gli attacchi di hijack del browser con strumenti di Web Filtering (VBWeb Verified) ai vertici dell’eccellenza.
  • Migliora la produttività delle email grazie a una prevenzione superiore dello spam, convalidata da test indipendenti di terzi (VBSpam + Verified).
FortiGate Advanced Threat Protection Bundle

Il bundle FortiGuard Advanced Threat Protection (ATP) fornisce la sicurezza di base necessaria per proteggersi e difendersi da minacce informatiche note e sconosciute. Il bundle Advanced Threat Protection include: 

  • NGFW Application Control
  • IPS
  • Antivirus
  • Botnet
  • Reputazione IP e domini
  • Mobile Security
  • FortiSandbox Cloud
  • Protezione contro gli attacchi i virus
  • Content Disarm & Reconstruction 
  • FortiCare 24x7
Services Table
Service Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
Protezione “à la carte”


Servizio di threat intelligence
     
Industrial Security Service
   

Valutazione della sicurezza
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
Internet DB



 
IP Reputation


 
Application Control



 

 

Migliora la sicurezza e le pratiche a high availability nel tuo ambiente AWS. Visualizza i diversi scenari di distribuzione.