Sicurezza dei cloud pubblici

Visibilità e controllo del SaaS

L’utilizzo delle applicazioni SaaS spesso non è regolamentato e comporta problemi di sicurezza. La mancanza di visibilità e controllo dell’utilizzo delle applicazioni SaaS aumenta il rischio.

Soluzione

FortiCASB-SaaS utilizza l’API delle applicazioni SaaS per monitorare tutte le attività SaaS e la configurazione di più servizi SaaS.

FortiCASB-SaaS fornisce una visibilità centralizzata e dettagliata sull’utilizzo di tutte le applicazioni SaaS. Ciò consente alle organizzazioni di implementare policy uniformi di sicurezza e controllo delle applicazioni, di proteggere i propri dati sensibili dalle minacce avanzate e di supportare la conformità e la governance della sicurezza.

Vantaggi

• Le organizzazioni possono ottenere piena visibilità dell’utilizzo delle applicazioni SaaS, compresi i rischi di diffusione di malware o perdite di dati
• Fornisce supporto completo per le principali applicazioni SaaS come Salesforce.com, Microsoft Office 365, ecc.

Visibilità e controllo dell’infrastruttura cloud

Con l’aumento dell’uso del cloud, aumenta anche la probabilità di errori di configurazione. Gli analisti stimano che entro il 2023 un’errata configurazione causerà il 99% dei rischi legati al cloud, con conseguente interruzione dei servizi e costi imprevisti.

Soluzione

FortiCWP utilizza l’API di gestione cloud pubblico per monitorare l’attività e la configurazione di più risorse cloud. Valuta continuamente le configurazioni tra regioni e tipi di cloud pubblici e fornisce una visibilità continua. La soluzione semplifica il reporting delle violazioni della conformità alle normative e migliora la conformità fornendo indicazioni sulle best practice relative alla sicurezza. Offre inoltre strumenti di gestione delle minacce e dei rischi che aiutano a rintracciare l’origine delle configurazioni errate.    

Vantaggi

• Reporting di conformità coerenti su più cloud
• Mappe delle minacce e heat map dinamiche del cloud
• Indagine semplificata degli incidenti

Conformità in ambiente cloud

Per molte organizzazioni, raggiungere la conformità con gli standard PCI DSS, HIPPA, SOX, GDPR e altri obblighi normativi è oneroso in termini di tempo.

Soluzione

FortiCWP aggrega e organizza le informazioni sulla sicurezza da più servizi cloud e API in report di conformità che ne mostrano il senso in e dashboard di conformità in tempo reale.

FortiSIEM fornisce una visione più ampia della conformità attraverso più cloud, prodotti Fortinet Security Fabric e prodotti di terze parti. Può creare report di conformità con un semplice clic su un pulsante.

FortiAnalyzer registra i dati dagli elementi del Fortinet Security Fabric e FortiManager consente l’audit, la revisione, l’approvazione e l’implementazione delle modifiche. Insieme, chiudono il ciclo di attenuazione delle lacune in materia di conformità. Tutti i sistemi supportano processi automatizzati per facilitare la gestione e il flusso di lavoro delle policy di conformità, riducendo i rischi in caso di modifica delle policy.

Vantaggi

Audit e reporting automatizzati della conformità per ambienti locali e cloud.    

Gestione e analisi della sicurezza cloud

L’utilizzo di strumenti di gestione legacy insieme alle nuove tecnologie crea incompatibilità complesse, soprattutto quando si cerca di gestire il tutto dal cloud.

Soluzione

Sfrutta la presenza multiregionale e globale dei principali fornitori di infrastrutture cloud per distribuire sistemi di gestione e analisi della sicurezza centralizzati e globali nel cloud. FortiManager-VM, FortiAnalyzer-VM, and FortiSIEM-VM possono essere tutti distribuiti nel cloud per ampliare la copertura su scala globale.

Vantaggi

• Gestione e visibilità della sicurezza centralizzate e unificate 
• Audit e reporting di conformità migliorati
• Risposta agli incidenti più rapida 
• Miglioramento dell’efficienza operativa e dei costi, con riduzione dei rischi
• Maggiore capacità di automatizzare la gestione della sicurezza

Web Application Security

Le applicazioni comunemente basate sul cloud utilizzano i servizi Web per comunicare sia internamente che verso l’esterno. Tali applicazioni sono vulnerabili a varie minacce e le organizzazioni che le utilizzano sono spesso tenute a osservare requisiti di conformità.

Soluzione

Fortinet offre una varietà di soluzioni di Web Application Security, ideali per i clienti che si affidano a piattaforme cloud. FortiWeb-VM, un Web Application Firewall dedicato leader del settore, offerto su tutte le principali piattaforme cloud, protegge le API dei servizi Web, così come le applicazioni Web front-end, da minacce note e sconosciute. Grazie all’integrazione con FortiWeb, le macchine virtuali FortiGate-VM applicano centralmente le policy di sicurezza e forniscono una maggiore visibilità. FortiCloud Sandbox Service esegue analisi dinamiche per identificare il malware finora sconosciuto.

Vantaggi

• Fornisce una protezione centralizzata per le applicazioni Web
• Migliora la conformità normativa delle applicazioni
• Distribuisce pacchetti di sicurezza specifici per API
• Automatizza le risposte alle minacce con il Fortinet Security Fabric: FortiWeb rileva le minacce e FortiGate le blocca

Segmentazione logica (intent-based)

La segmentazione degli ambienti cloud è una sfida perché il provisioning dinamico si traduce in un costante cambiamento degli indirizzi IP. La segmentazione della rete con regole basate su indirizzi IP statici è quindi inefficace.

Soluzione

Le macchine virtuali FortiGate-VM forniscono una segmentazione intent-based, che crea regole di accesso e segmenti basati sull’identità dell’utente o sulla logica aziendale e correggono le regole in modo dinamico in risposta a una valutazione continua dell’attendibilità. Le macchine virtuali FortiGate-VM sfruttano i metadati o i tag associati alle risorse basate su cloud tra più cloud come fattore nell’applicazione delle policy di sicurezza. Di conseguenza, definiscono intuitivamente quali carichi di lavoro e quali elementi del cloud possono comunicare con altri carichi di lavoro ed elementi, sia all’interno che all’esterno del cloud.

Vantaggi

• Capacità di adeguare dinamicamente le policy di sicurezza in base ai ruoli logici delle risorse, adattandosi alla fluidità dei cambiamenti
• Blocca efficacemente i movimenti di attacco laterali ed è in grado di ispezionare il traffico nord-sud ed est-ovest

Sicurezza dei contenitori

I team devono essere in grado di sviluppare rapidamente applicazioni modulari in contenitori, in locale, in ambiente cloud o all’interno di uno strumento di orchestrazione come Kubernetes. Inoltre, ogni applicazione necessita di una protezione costante contro le minacce.

Soluzione

La soluzione di sicurezza dei contenitori di Fortinet è suddivisa in quattro aree di protezione complementari. La sicurezza con riconoscimento dei contenitori con il connettore cloud FortiGate permette di conoscere le etichette dei contenitori quando si definiscono le policy di sicurezza. La sicurezza abilitata per i contenitori con FortiWeb come immagine contenitore può essere inclusa in una catena di applicazioni. La sicurezza integrata nei contenitori permette di integrare dinamicamente una soluzione Fortinet nei cluster Kubernetes e di inserirla nella catena delle applicazioni. La sicurezza del registro dei contenitori con FortiSandbox esegue la scansione delle immagini dei contenitori acquisite e preconfigurate alla ricerca di minacce zero-day.

Vantaggi

• Abilita la sicurezza per tutte le fasi di distribuzione e implementazione dei contenitori
• Supporta uno sviluppo più veloce con elementi di sicurezza integrati

Assicurare la produttività

Con l’esternalizzazione sempre più frequente della gestione IT delle applicazioni email e di produttività, si riduce la visibilità e il controllo su queste applicazioni nelle organizzazioni. I team di sicurezza devono essere in grado di fornire una sicurezza coerente e mirata in ambienti multi-cloud.

Soluzione

La combinazione di FortiMail, FortiSandbox e FortiCASB-SaaS fornisce funzionalità critiche per la protezione di Microsoft Office 365. Fortinet Security Fabric consente una visibilità approfondita della posta elettronica per la protezione dalle minacce zero-day e il monitoraggio del livello API di Office 365.

Vantaggi

• Sicurezza uniforme in ambiente cloud e locale
• Autenticazione forte, sicurezza email e visibilità cloud

Protezione dei carichi di lavoro cloud

Le applicazioni create o migrate nel cloud devono essere protette dalle tradizionali minacce provenienti da Internet, nonché da nuove minacce introdotte da API e propagate attraverso i carichi di lavoro.

Soluzione

La combinazione di protezione inline per il traffico nord-sud, protezione basata su host per il traffico est-ovest e protezione per API cloud e rischi di configurazione offre la soluzione di sicurezza più solida per il cloud. Sfrutta FortiGate-VM per proteggere le reti cloud virtuali dalle minacce provenienti da Internet e fornire una connettività sicura tra cloud. Estendi la sicurezza all’interno del cloud utilizzando FortiClient sulle macchine virtuali, garantendo conformità e connettività. FortiCWP protegge da configurazioni indesiderate o non supervisionate a livello di account cloud.

Vantaggi

• Consente di gestire policy di sicurezza centralizzate e standardizzate per una protezione completa delle distribuzioni IaaS a livello di carico di lavoro, di rete e di API
• Fornisce visibilità da una console unificata con FortiAnalyzer

Cloud ibrido sicuro

La strategia di sicurezza è spesso incoerente tra data center e cloud, con conseguente scarsa visibilità di rete e gestione complessa della sicurezza. La connettività tra ambienti cloud e data center deve essere protetta.

Soluzione

FortiGate Next-Generation Firewall (NGFW) e le soluzioni di sicurezza cloud offrono connettività protetta best-of-breed, segmentazione di rete e sicurezza delle applicazioni per distribuzioni basate su cloud ibridi. Forniscono un’applicazione coerente e centralizzata delle policy di sicurezza e si connettono attraverso un tunnel VPN ad alta velocità. Le macchine virtuali FortiGate-VM distribuite nel cloud pubblico sono in grado di comunicare in modo sicuro e condividere policy coerenti con i FortiGate NGFW in qualsiasi fattore di forma distribuiti in un data center privato.

Vantaggi

• Le connessioni VPN (Virtual Private Network) ad alta velocità proteggono i dati senza compromettere le prestazioni
• Policy di sicurezza applicate uniformemente in tutti gli ambienti
• Singola console di gestione

Hub di servizi di sicurezza cloud

Quando i team sviluppano applicazioni in reti virtuali e cloud separati, non esiste una gestione centralizzata della sicurezza, il che rende difficile proteggere le applicazioni e gli ambienti separati.

Soluzione

I team di sicurezza che cercano di unificare ambienti disparati necessitano di un hub centrale di servizi di sicurezza o di una rete di transito. L’hub divide la sicurezza dallo sviluppo software per fornire un’applicazione della sicurezza centralizzata, condivisa e uniforme. Collega inoltre in modo sicuro reti, posizioni, cloud e data center. Infine, analizza e applica le policy di sicurezza sul traffico in entrata e in uscita tra il cloud e Internet.

Vantaggi

• Sicurezza applicata in modo uniforme fra tutte le reti 
• Realizzazione di connessioni sicure tra le posizioni
• I team possono sviluppare soluzioni di sicurezza in modo autonomo senza attendere l’applicazione delle policy di sicurezza, riducendo il rischio 

Accesso remoto sicuro

Le organizzazioni necessitano di un accesso globale, on demand e sicuro alle risorse cloud. Le tradizionali VPN con accesso remoto, tuttavia, non possono soddisfare questi requisiti.

Soluzione

I team di sicurezza necessitano di modelli di configurazione che consentano la terminazione sicura dell’accesso remoto nel cloud. Possono quindi eseguire il provisioning dinamico di istanze FortiGate-VM preconfigurate con questi modelli a livello globale. In questo modo i dipendenti, i clienti e i partner commerciali possono connettersi alla rete virtuale dell’organizzazione in mobilità. La rete cloud è inoltre collegata alle applicazioni aziendali attraverso tunnel VPN, sia nel cloud che in locale.

Vantaggi

• Connettività a bassa latenza sempre attiva con le applicazioni aziendali attraverso il punto di accesso più vicino alla rete
• Esperienza utente uniforme indipendentemente dalla posizione dell’applicazione
• Il design globale di High Availability elimina l’impatto di un singolo punto di errore della rete