Proteger una serie de casos de uso de la nube pública de AWS

La Security Fabric de Fortinet para AWS extiende la seguridad empresarial consistente y mejor en su clase a los entornos basados en la nube de AWS. La Security Fabric protege las cargas de trabajo comerciales en entornos de centros de datos locales y en la nube, incluida la protección multicapa para las aplicaciones basadas en la nube. La solución ofrece varios tipos de servicios de protección de seguridad que van desde la protección basada en VM, a través de contenedores, API y de toda la funcionalidad de seguridad integrada de forma nativa con tecnología de Fortinet y aplicada por AWS. Security Fabric admite una amplia variedad de casos de uso en la nube pública e híbrida, que incluyen:

Nube híbrida

Seguridad de IaaS de adentro hacia afuera

Implemente una política de seguridad consistente para proteger las implementaciones de IaaS de adentro hacia afuera a nivel de carga de trabajo, a nivel de red y a nivel de API:

  • Seguridad a nivel de host en el host mediante FortiClient el cual hace cumplir la integridad a nivel de host
  • Seguridad a nivel de red del nivel de VPC con FortiGate-VM que permite la conectividad segura y el control de acceso a la red L7
  • Seguridad de nivel API con FortiCASB para hacer cumplir la integridad de la configuración y apoyar el cumplimiento de las normas
VPN de acceso seguro

VPN de acceso seguro

La Security Fabric de Fortinet ofrece el mejor rendimiento de su clase para proteger el tráfico de la VPN para acceso remoto de la VPN en AWS. Al aprovechar la infraestructura global de múltiples regiones de AWS, las organizaciones pueden escalar instantáneamente sus servicios globalmente y ofrecer la terminación de la VPN de acceso remoto cerca del usuario final. La VPN de acceso remoto se puede utilizar para permitir el acceso a aplicaciones basadas en la nube, así como a las aplicaciones locales que se conectan a la nube a través de otras formas de enlaces privados o VPN.

Nube híbrida

Nube híbrida

Las empresas necesitan una protección de seguridad integrada que se escale junto con las cargas de trabajo en la nube. La Security Fabric de Fortinet incluye el Next-Generation Firewall (NGFW) que complementan los grupos de seguridad nativos de AWS, al mismo tiempo, admite la conectividad de la VPN cifrada y segura en todas las áreas de la infraestructura en la nube. Se pueden administrar desde una implementación en la nube pública o localmente en un centro de datos privado. 

Prevención de amenazas avanzadas

Prevención de amenazas avanzadas

Cada vez se implementa un mayor porcentaje esencial de las aplicaciones comerciales modernas en las infraestructuras en la nube pública en general y AWS en particular. Al mismo tiempo, las aplicaciones web y de correo son responsables del mayor número de violaciones por patrón. La Security Fabric de Fortinet para AWS incluye soluciones diseñadas para proteger este tipo de aplicaciones críticas para la empresa de ataques conocidos y de día cero al aprovechar las soluciones de la Security Fabric tales como FortiWeb, FortiMail y FortiSandbox. Esto mitiga el riesgo de la vulnerabilidad del servidor y apoya el cumplimiento con los estándares reglamentarios y de seguridad, como la Norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y la Ley de Responsabilidad y Portabilidad de la Información de Salud (HIPAA). Además, FortiSandbox puede proteger las aplicaciones de colaboración que se enfrentan externamente riesgos avanzados de amenazas persistentes que produce la carga de archivos maliciosos.

Administración de seguridad desde la nube

Administración de seguridad desde la nube

Los clientes con una gran infraestructura de seguridad global la ven como una ventaja para aprovechar la disponibilidad global del proveedor de la nube y la red global para implementar la administración de la seguridad en múltiples regiones de la nube y aprovechar el almacenamiento en la nube para los registros. La implementación basada en la nube mejora la disponibilidad y la escalabilidad de la administración.

La administración basada en la nube se utiliza para:

  • Administrar la infraestructura global de seguridad de la información
  • Un solo punto para visualizar eventos de seguridad en todo el mundo y actuar
  • La administración de seguridad está siempre al alcance del administrador
Monitoreo y control de uso de la nube pública

Monitoreo y control de uso de la nube pública

El uso de la nube pública no se monitorea y, con frecuencia, no es seguro ni rentable.  

Las organizaciones obtienen visibilidad completa de los cambios de configuración en una diversidad de infraestructuras de nube pública a través de una plataforma de seguridad unificada. 

  • FortiCASB monitorea la API de administración de la nube
  • La creación de nuevos usuarios y las nuevas creaciones y eliminaciones de activos inician los registros de eventos en FortiCASB
  • Los registros se sincronizan con FortiManager
Concentrador de servicios en la nube

Concentrador de servicios en la nube

Dado que la conectividad de AWS supera con creces la típicas de las empresas medianas, las organizaciones pueden ofrecer servicios de seguridad a escala global.  Al aprovechar los servicios y las arquitecturas del tránsito de AWS, las organizaciones pueden construir un concentrador de seguridad que abarque una diversidad de productos de seguridad de Fortinet y compartir servicios de seguridad a través de múltiples VPC de AWS y redes en todo el mundo. Los servicios de seguridad que se habilitan en el concentrador de servicios en la nube son: visibilidad de red, conectividad VPN, Next-Generation Firewall (NGFW), Web Application Firewall, sandboxing y seguridad de correo. La Security Fabric de Fortinet ofrece un conjunto muy amplio de servicios al mismo tiempo que aprovecha la elasticidad y la escalabilidad bajo demanda en la nube para mantener una relación precio/rendimiento y escalabilidad optimizada.