Seguridad dinámica para AWS

  • Seguridad multicapa consistente en todas las nubes y centros de datos a AWS
  • Administración de seguridad integrada y visibilidad a través de las nubes y centros de datos de AWS
Security Fabric Automation for AWS
Security for AWS

Soluciones de Fortinet para Amazon Web Services (AWS)

Cada vez más empresas recurren a AWS para ampliar los centros de datos internos y aprovechar la elasticidad de la nube pública. Si bien AWS protege la infraestructura, usted es el responsable de proteger todo lo que pone en ella. Los appliances virtuales de Fortinet ofrecen seguridad integral para sus cargas de trabajo en AWS, incluyendo el firewall, la puerta de enlace de seguridad, la prevención de intrusiones y la seguridad de aplicaciones web.  

El uso de Fortinet en AWS le brinda los mismos poderosos controles de seguridad de nuestros dispositivos de hardware líderes en la industria, así como también estas características:

 

solución de seguridad en la nube de aws

 

Características y beneficios:

 

reduce cash icon

Integración de facturación flexible: traiga su propia licencia (BYOL) o medición basada en utilidades

icon benefits management

Administración centralizada en su centro de datos e implementaciones en la nube pública

cloud ready icon

Grupo AWS Auto Scaling integrado en la plantilla Cloud Formation para la automatización de seguridad avanzada

Icon automation

Simplifique la administración de la seguridad de la red con el concentrador AWS Transit VPC para ahorrar tiempo y costo

Proteger una serie de casos de uso de la nube pública de AWS

La Security Fabric de Fortinet para AWS extiende la seguridad empresarial consistente y mejor en su clase a los entornos basados en la nube de AWS. La Security Fabric protege las cargas de trabajo comerciales en entornos de centros de datos locales y en la nube, incluida la protección multicapa para las aplicaciones basadas en la nube. La solución ofrece varios tipos de servicios de protección de seguridad que van desde la protección basada en VM, a través de contenedores, API y de toda la funcionalidad de seguridad integrada de forma nativa con tecnología de Fortinet y aplicada por AWS. Security Fabric admite una amplia variedad de casos de uso en la nube pública e híbrida, que incluyen:

Nube híbrida

Seguridad de IaaS de adentro hacia afuera

Implemente una política de seguridad consistente para proteger las implementaciones de IaaS de adentro hacia afuera a nivel de carga de trabajo, a nivel de red y a nivel de API:

  • Seguridad a nivel de host en el host mediante FortiClient el cual hace cumplir la integridad a nivel de host
  • Seguridad a nivel de red del nivel de VPC con FortiGate-VM que permite la conectividad segura y el control de acceso a la red L7
  • Seguridad de nivel API con FortiCASB para hacer cumplir la integridad de la configuración y apoyar el cumplimiento de las normas
VPN de acceso seguro

VPN de acceso seguro

La Security Fabric de Fortinet ofrece el mejor rendimiento de su clase para proteger el tráfico de la VPN para acceso remoto de la VPN en AWS. Al aprovechar la infraestructura global de múltiples regiones de AWS, las organizaciones pueden escalar instantáneamente sus servicios globalmente y ofrecer la terminación de la VPN de acceso remoto cerca del usuario final. La VPN de acceso remoto se puede utilizar para permitir el acceso a aplicaciones basadas en la nube, así como a las aplicaciones locales que se conectan a la nube a través de otras formas de enlaces privados o VPN.

Nube híbrida

Nube híbrida

Las empresas necesitan una protección de seguridad integrada que se escale junto con las cargas de trabajo en la nube. La Security Fabric de Fortinet incluye el Next-Generation Firewall (NGFW) que complementan los grupos de seguridad nativos de AWS, al mismo tiempo, admite la conectividad de la VPN cifrada y segura en todas las áreas de la infraestructura en la nube. Se pueden administrar desde una implementación en la nube pública o localmente en un centro de datos privado. 

Prevención de amenazas avanzadas

Prevención de amenazas avanzadas

Cada vez se implementa un mayor porcentaje esencial de las aplicaciones comerciales modernas en las infraestructuras en la nube pública en general y AWS en particular. Al mismo tiempo, las aplicaciones web y de correo son responsables del mayor número de violaciones por patrón. La Security Fabric de Fortinet para AWS incluye soluciones diseñadas para proteger este tipo de aplicaciones críticas para la empresa de ataques conocidos y de día cero al aprovechar las soluciones de la Security Fabric tales como FortiWeb, FortiMail y FortiSandbox. Esto mitiga el riesgo de la vulnerabilidad del servidor y apoya el cumplimiento con los estándares reglamentarios y de seguridad, como la Norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y la Ley de Responsabilidad y Portabilidad de la Información de Salud (HIPAA). Además, FortiSandbox puede proteger las aplicaciones de colaboración que se enfrentan externamente riesgos avanzados de amenazas persistentes que produce la carga de archivos maliciosos.

Administración de seguridad desde la nube

Administración de seguridad desde la nube

Los clientes con una gran infraestructura de seguridad global la ven como una ventaja para aprovechar la disponibilidad global del proveedor de la nube y la red global para implementar la administración de la seguridad en múltiples regiones de la nube y aprovechar el almacenamiento en la nube para los registros. La implementación basada en la nube mejora la disponibilidad y la escalabilidad de la administración.

La administración basada en la nube se utiliza para:

  • Administrar la infraestructura global de seguridad de la información
  • Un solo punto para visualizar eventos de seguridad en todo el mundo y actuar
  • La administración de seguridad está siempre al alcance del administrador
Monitoreo y control de uso de la nube pública

Monitoreo y control de uso de la nube pública

El uso de la nube pública no se monitorea y, con frecuencia, no es seguro ni rentable.  

Las organizaciones obtienen visibilidad completa de los cambios de configuración en una diversidad de infraestructuras de nube pública a través de una plataforma de seguridad unificada. 

  • FortiCASB monitorea la API de administración de la nube
  • La creación de nuevos usuarios y las nuevas creaciones y eliminaciones de activos inician los registros de eventos en FortiCASB
  • Los registros se sincronizan con FortiManager
Concentrador de servicios en la nube

Concentrador de servicios en la nube

Dado que la conectividad de AWS supera con creces la típicas de las empresas medianas, las organizaciones pueden ofrecer servicios de seguridad a escala global.  Al aprovechar los servicios y las arquitecturas del tránsito de AWS, las organizaciones pueden construir un concentrador de seguridad que abarque una diversidad de productos de seguridad de Fortinet y compartir servicios de seguridad a través de múltiples VPC de AWS y redes en todo el mundo. Los servicios de seguridad que se habilitan en el concentrador de servicios en la nube son: visibilidad de red, conectividad VPN, Next-Generation Firewall (NGFW), Web Application Firewall, sandboxing y seguridad de correo. La Security Fabric de Fortinet ofrece un conjunto muy amplio de servicios al mismo tiempo que aprovecha la elasticidad y la escalabilidad bajo demanda en la nube para mantener una relación precio/rendimiento y escalabilidad optimizada.

Productos destacados en AWS:

Fortinet ofrece su serie líder en la industria de productos de seguridad de red a través de la nube pública de AWS, lo que habilita a los clientes una protección de seguridad avanzada para sus aplicaciones e infraestructura basada en la nube. A continuación, se incluye una lista de productos que se pueden comprar directamente en el AWS Marketplace.

FortiGuard Security Services for AWS

FG Application Control

Application Control

Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución avanzada de detección de amenazas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

Product Category Thumb SS virus outbreak

Servicio de protección contra brotes de virus

El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del Sandbox de FortiCloud para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.

Product Category Thumb SS security audit

Desarme y & reconstrucción de contenido

El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.

FG AntiBotnet

Reputación de IP y seguridad antibotnet

El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.

FortiGate Enterprise Bundle

Nuestro Enterprise Bundle (ENT) ahora incluye:

  • CASB : proporciona visibilidad, cumplimiento, seguridad de datos y protección frente a amenazas para sus servicios basados en la nube.
  • Protección de servicio de seguridad industrial : SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
  • Servicio de clasificación de seguridad : este servicio realiza comprobaciones contra su red habilitada a través de la fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria. 

El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • CASB
  • Clasificaciones de seguridad 
  • Servicio de seguridad industrial
  • FortiCare
FortiGate UTM Bundle

El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • Web Filtering
  • Antispam
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare

La ventaja de FortiGuard: 

  • FortiGuard procesa más de 69 millones de sitios web cada hora,  lo que proporciona una reputación y categorización actualizadas al minuto. 
  • Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado).
  • Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado).
FortiGate Advanced Threat Protection Bundle

El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye: 

  • Application Control de NGFW
  • IPS
  • Antivirus
  • Botnet
  • Reputación de IP y de dominio
  • Seguridad móvil
  • FortiSandbox Cloud
  • Protección contra brotes de virus
  • Desarme & reconstrucción  de contenido
  • FortiCare las 24 horas del día, los 7 días de la semana
Services Table
Servicio Advanced Threat Protection
(ATP)
 
Unified Protection
(UTM)
 
Enterprise Protection
(ENT)
 
A La Carte Protection


Servicios de inteligencia frente a amenazas
     
Servicio de seguridad industrial
   

Clasificaciones de seguridad
   

CASB
   

Web Filtering
 

Antivirus + Sandboxing




IPS




Antispam
 

 
DB de Internet



 
Reputación de IP


 
Application Control



 

 

Mejore la seguridad y mejore las prácticas de alta disponibilidad en su entorno AWS. Vea los distintos escenarios de implementación.