Le organizzazioni stanno adottando diverse piattaforme di cloud pubblico, con conseguente aumento della complessità di gestione, la quale ha un impatto sulla sicurezza e sui rischi. Inoltre ogni piattaforma cloud integra strumenti di sicurezza specifici, rendendo più difficile la sfida di gestire il rischio in modo coerente in tutti gli ambienti cloud dell’attuale mondo multi-cloud. Questa sfida dilata i tempi delle operazioni di sicurezza e ne compromette l’efficacia. Con l’espansione della superficie di attacco, le organizzazioni devono proteggersi non solo dai rischi di configurazione e gestione degli elementi applicativi stessi, ma anche dai rischi derivanti dalle interfacce di programmazione (API) e dalle interfacce utente delle applicazioni cloud.
FortiCWP offre agli amministratori della sicurezza e ai team DevOps la possibilità di valutare la propria strategia di sicurezza della configurazione cloud, rilevare potenziali minacce derivanti da un’errata configurazione delle risorse cloud, analizzare il traffico tra le risorse cloud (in entrata e in uscita dal cloud) e valutare la configurazione cloud rispetto alle best practice. Consente l’abilità di gestire i rischi in infrastrutture multi-cloud, fornisce report di conformità alle norme e integra la bonifica nel framework di automazione del ciclo di vita dell’infrastruttura cloud.