Proteggere una serie di casi d’uso del cloud pubblico AWS

Il Fortinet Security Fabric per AWS estende le proprie funzionalità di sicurezza enterprise agli ambienti cloud basati su AWS. Il Security Fabric protegge i carichi di lavoro aziendali in data center locali e ambienti cloud, offrendo anche sicurezza multilivello per applicazioni basate su cloud. La soluzione offre vari tipi di servizi di protezione della sicurezza dalla protezione basata su VM, passando per la protezione basata su API e contenitori, alla funzionalità di sicurezza integrata nativamente messa a disposizione da Fortinet e applicata da AWS. Il Security Fabric supporta un’ampia gamma di casi d’uso per cloud pubblici e ibridi, tra cui:

Cloud ibrido

Sicurezza IaaS completa

Implementa policy di sicurezza uniformi per proteggere le distribuzioni IaaS in toto a livello di carico di lavoro, di rete e di API:

  • Sicurezza a livello di host con FortiClient per applicare l’integrità a livello host.
  • Sicurezza a livello di rete VPC con FortiGate-VM, che consente una connettività sicura e il controllo dell’accesso alla rete L7.
  • Sicurezza a livello di API con FortiCASB per garantire l’integrità della configurazione e supportare la conformità.
VPN Secure Access

VPN Secure Access

Il Fortinet Security Fabric offre le migliori prestazioni della categoria per la protezione del traffico VPN per l’accesso remoto VPN in AWS. Sfruttando l’infrastruttura globale multiarea di AWS, le organizzazioni possono scalare istantaneamente i loro servizi a livello globale e offrire la terminazione VPN di accesso remoto vicino all’utente finale. La VPN di accesso remoto può essere utilizzata per consentire l’accesso ad applicazioni basate su cloud, nonché ad applicazioni locali collegate al cloud attraverso altre forme di collegamenti privati o VPN.

Cloud ibrido

Cloud ibrido

Le aziende hanno bisogno di una protezione della sicurezza integrata che sia scalabile parallelamente ai carichi di lavoro cloud. Il Fortinet Security Fabric include firewall NGFW (Next-Generation Firewall) che completa i gruppi AWS Security nativi, supportando al contempo la connettività sicura e crittografata in ogni tipo di infrastruttura cloud. Possono essere gestiti sia da un’installazione cloud pubblica che localmente in un data center privato. 

Protezione avanzata dalle minacce

Protezione avanzata dalle minacce

Una percentuale sempre più importante delle moderne applicazioni aziendali viene distribuita su infrastrutture cloud pubbliche in generale e AWS in particolare. Allo stesso tempo, le applicazioni web e mail sono responsabili del maggior numero di violazioni per pattern. Il Fortinet Security Fabric per AWS include soluzioni progettate per proteggere questo tipo di applicazioni business-critical da attacchi noti e zero-day sfruttando soluzioni Security Fabric come FortiWeb, FortiMail e FortiSandbox. Ciò mitiga il rischio derivante dalla vulnerabilità dei server e supporta la conformità a standard regolamentari e di sicurezza come il Payment Card Industry Data Security Standard (PCI DSS) e l’Health Information Portability and Accountability Act (HIPAA). Inoltre, FortiSandbox può proteggere le applicazioni di collaborazione esposte all’esterno dai rischi di minacce avanzate persistenti risultanti da upload di file malevoli.

Gestione della sicurezza dal cloud

Gestione della sicurezza dal cloud

I clienti con grande infrastruttura globale di sicurezza ritengono utile sfruttare la disponibilità globale del cloud provider e la rete globale per implementare la gestione della sicurezza in più aree del cloud e sfruttare lo storage nel cloud per i log. La distribuzione basata su cloud migliora la disponibilità e la scalabilità della gestione.

La gestione basata su cloud viene usata per:

  • Gestire l’infrastruttura globale di sicurezza delle informazioni.
  • Un unico punto di vista per vedere gli eventi di sicurezza in tutto il mondo e intervenire.
  • La gestione della sicurezza è sempre vicina all’amministratore.
Monitoraggio e controllo dell’uso del cloud pubblico

Monitoraggio e controllo dell’uso del cloud pubblico

L’utilizzo del cloud pubblico non è monitorato e spesso non è sicuro né conveniente.  

Le organizzazioni possono ottenere piena visibilità sulle modifiche di configurazione in una varietà di infrastrutture cloud pubbliche attraverso una piattaforma di sicurezza unificata. 

  • FortiCASB monitora l’API di gestione del cloud.
  • Le creazioni di nuovi utenti e risorse e l’eliminazione di risorse attivano la creazione di log degli eventi in FortiCASB.
  • I log sono sincronizzati con FortiManager.
Hub servizi cloud

Hub servizi cloud

Poiché la connettività AWS supera di gran lunga quella della tipica impresa di dimensioni medie, le organizzazioni possono offrire servizi di sicurezza su scala globale.  Sfruttando i servizi e le architetture di transito AWS, le organizzazioni possono realizzare un hub di sicurezza con tutta una serie di prodotti di sicurezza Fortinet e condividere servizi di sicurezza su più reti e VPC AWS nel mondo. I servizi di sicurezza attivati nell’hub dei servizi cloud sono visibilità della rete, connettività VPN, Next Generation Firewall (NGFW), Web Application Firewall avanzato, sandboxing e sicurezza email. Il Fortinet Security Fabric fornisce un’ampia serie di servizi sfruttando al contempo l’elasticità e la scalabilità on-demand del cloud per ottimizzare il rapporto prezzo/prestazioni.