Seguridad de última generación para Azure
Seguridad consistente multicapa de las nubes y centros de datos a Microsoft Azure
Ampliación de la seguridad avanzada para Microsoft Azure
Información general
Security Fabric de Fortinet para Microsoft Azure
Cada vez más y más empresas recurren a Microsoft Azure para ampliar los centros de datos internos y aprovechar la elasticidad de la nube pública. Si bien Azure protege la infraestructura, usted es el responsable de proteger todo lo que pone en ella. Fortinet Security Fabric proporciona a los usuarios de Azure y Office 365 una amplia protección, integración nativa y administración automatizada que permite a los clientes una aplicación de normas y visibilidad consistentes a través de su infraestructura de múltiples nubes. La Security Fabric de Fortinet ofrece una profunda protección de seguridad multicapa y beneficios operacionales para proteger aplicaciones web, aplicaciones de correo, prevenir amenazas de día cero y administrar infraestructuras de seguridad global desde la nube.
Productos destacados en Microsoft Azure:
Fortinet ofrece su serie líder en la industria de productos de seguridad de red a través de la nube pública de Microsoft Azure, lo que habilita a los clientes una protección de seguridad avanzada para sus aplicaciones e infraestructura basada en la nube. A continuación se incluye una lista de productos que se pueden comprar directamente en Azure Marketplace.
- FortiGate en Next-Generation Firewall, VM simple
- Next-Generation Firewall de FortiGate para Azure LB HA
- Firewall de aplicación web (WAF) FortiWeb
- Correo electrónico seguro FortiMail
- Administración de seguridad centralizada FortiManager
- Análisis de registro centralizado FortiAnalyzer
- PBX empresarial FortiVoice
FortiGuard Security Services for Azure
Application Control
Mejore la seguridad y logre el cumplimiento con una fácil aplicación de su política de uso aceptable a través de una visibilidad incomparable, en tiempo real en las aplicaciones que sus usuarios ejecutan. Con el Application Control de FortiGuard puede crear rápidamente políticas para permitir o restringir el acceso a aplicaciones o a categorías enteras de aplicaciones.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
FortiSandbox Cloud
El servicio de FortiSandbox Cloud es una solución de detección de amenazas avanzadas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Servicio de protección contra brotes de virus
El servicio de protección contra brotes de virus (VOS) de FortiGuard cierra la brecha entre las actualizaciones de antivirus con el análisis del FortiCloud Sandbox para detectar y detener las amenazas de malware que se descubren entre las actualizaciones de firmas antes de que puedan propagarse en toda la organización. El SO inicia una búsqueda en tiempo real en nuestra base de datos de inteligencia global frente amenazas.
Desarme y reconstrucción de contenido
El desarme y reconstrucción de contenido (CDR) quita todo el contenido activo de los archivos en tiempo real, creando un archivo desinfectado plano. Todo el contenido activo se trata como sospechoso y se elimina. CDR procesa todos los archivos entrantes, los deconstruye y elimina todos los elementos que no coinciden con las políticas del firewall.
Reputación de IP y seguridad antibotnet
El servicio FortiGuard IP Reputation agrega datos IP de fuente maliciosa de la Fortinet Distributed Network de sensores de amenazas, CERT, MITRE, competidores cooperativos y otras fuentes globales que colaboran para proveer inteligencia frente a amenazas actualizada sobre las fuentes hostiles. La inteligencia casi en tiempo real de las puertas de enlace de la red distribuida combinada con la investigación de clase mundial de FortiGuard Labs ayuda a las organizaciones a mantenerse más seguras y bloquear de forma proactiva los ataques.
FortiGate Enterprise Bundle
Nuestro Enterprise Bundle (ENT) ahora incluye:
- Protección de servicio de seguridad industrial: SCADA (control de supervisión y adquisición de datos) e ICS (sistemas de control industrial). Estas firmas enfrentan los ataques contra la infraestructura crítica y las industrias manufactureras, donde detectamos ataques cibernéticos frecuentes y sofisticados.
- Servicio de clasificación de seguridad: este servicio realiza comprobaciones contra su red habilitada a través del fabric y proporciona puntajes y recomendaciones a sus equipos operativos. El cuadro de clasificación subsecuente se puede utilizar para evaluar la adherencia a diversas políticas, estándares y requisitos de reglamentación internos y externos de la organización, incluido el hecho de proporcionar una clasificación de su empresa frente a sus colegas de la industria.
El Enterprise (ENT) Protection bundle de FortiGuard está diseñado para abordar el actual panorama de amenazas avanzadas. El Enterprise Bundle consolida la protección integral necesaria para proteger y defenderse de todos los canales de ataques cibernéticos desde el endpoint hasta la nube. Incluyendo las tecnologías necesarias para abordar las desafiantes preocupaciones actuales de administración y cumplimiento de TO. El Enterprise Bundle ofrece la protección más completa en general. El Enterprise Bundle incluye:
- Application Control de NGFW
- IPS
- Antivirus
- Botnet
- Reputación de IP y de dominio
- Seguridad móvil
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protección contra brotes de virus
- Desarme & reconstrucción de contenido
- Clasificaciones de seguridad
- Servicio de seguridad industrial
- FortiCare
FortiGate UTM Bundle
El Unified Protection Bundle (UTM) de FortiGuard es nuestro paquete de seguridad tradicional de administración unificada de amenazas. El Unified Protection Bundle extiende la protección contra amenazas en toda la superficie de ataque digital, proporcionando una defensa líder en la industria contra ataques sofisticados. El UTM bundle lo cubre contra ataques web y basados en correo electrónico. El UTM bundle presenta el mejor paquete disponible de una oferta protección unificada contra amenazas. El UTM Bundle incluye:
- Application Control de NGFW
- IPS
- Antivirus
- Botnet
- Reputación de IP y de dominio
- Seguridad móvil
- Web Filtering
- Antispam
- FortiSandbox Cloud
- Protección contra brotes de virus
- Desarme & reconstrucción de contenido
- FortiCare
La ventaja de FortiGuard:
- FortiGuard procesa más de 69 millones de sitios web cada hora, lo que proporciona una reputación y categorización actualizadas al minuto.
- Evite descargas maliciosas y los ataques de secuestro del navegador con el mejor Web Filtering (VBWeb verificado)
- Productividad mejorada del correo electrónico a través de una prevención superior de spam validada con pruebas independientes de terceros (VBSpam + Verificado)
FortiGate Advanced Threat Protection Bundle
El Advanced Threat Protection (ATP) bundle de FortiGuard proporciona la seguridad fundamental necesaria para proteger y defenderse contra ciberamenazas conocidas y desconocidas. El Advanced Threat Protection bundle incluye:
- Application Control de NGFW
- IPS
- Antivirus
- Botnet
- Reputación de IP y de dominio
- Seguridad móvil
- FortiSandbox Cloud
- Protección contra brotes de virus
- Desarme & reconstrucción de contenido
- FortiCare las 24 horas del día, los 7 días de la semana
Services Table
| Servicio | Advanced Threat Protection (ATP) |
Unified Protection (UTM) |
Enterprise Protection (ENT) |
360 Protection |
| FortiManager Cloud |
✔ |
|||
| FortiAnalyzer Cloud |
✔ |
|||
| Monitoreo asistido en la nube de la SD-WAN |
✔ |
|||
| Superposición de VPN de un clic de SD-WAN |
✔ |
|||
| Servicio FortiConverter |
✔ |
|||
| Servicio de seguridad industrial |
✔ |
✔ |
||
| Clasificaciones de seguridad |
✔ |
✔ |
||
| CASB |
✔ |
|||
| Filtro de correo no deseado |
✔ |
✔ |
✔ |
|
| Web Filtering |
✔ |
✔ | ✔ |
|
| Protección contra malware avanzado |
✔ |
✔ |
✔ |
✔ |
| IPS |
✔ |
✔ |
✔ |
✔ |
| FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
View by:
Guías de soluciones
Guías de inicio rápido
Guías de implementación
La Security Fabric de Fortinet admite estos casos de uso para la seguridad de Microsoft Azure:
View by:
Nube híbrida
Las empresas necesitan una orquestación de seguridad integrada que se escale junto con las cargas de trabajo en la nube. La Security Fabric de Fortinet incluye el Next-Generation Firewall (NGFW) que complementan las funciones de seguridad nativas de Azure, al mismo tiempo, admiten la conectividad cifrada y segura en todos las áreas de la infraestructura en la nube. Se pueden administrar desde una implementación en la nube pública o localmente en un centro de datos privado.
Advanced Threat Protection
Cada vez se implementa un porcentaje más esencial de las aplicaciones comerciales modernas en las infraestructuras en la nube pública. Al mismo tiempo, las aplicaciones web y de correo son responsables del mayor número de violaciones por patrón. La Security Fabric de Fortinet para Azure incluye soluciones diseñadas para proteger este tipo de aplicaciones críticas para la empresa de ataques conocidos y de día cero al aprovechar las soluciones de la Security Fabric tales como FortiWeb, FortiMail y FortiSandbox.
VPN de acceso seguro
La Security Fabric de Fortinet ofrece el mejor rendimiento de su clase para proteger el tráfico de la VPN para acceso remoto de la VPN en Azure. Al aprovechar la infraestructura global de múltiples regiones de Azure, las organizaciones pueden escalar instantáneamente sus servicios globalmente y ofrecer la terminación de la VPN de acceso remoto cerca del usuario final. La VPN de acceso remoto se puede utilizar para permitir el acceso a aplicaciones basadas en la nube, así como a las aplicaciones locales que se conectan a la nube a través de otras formas de enlaces privados o VPN.
Concentrador de servicios en la nube (vNET)
La conectividad del proveedor de la nube supera con creces a la de las empresas medianas típicas. Una red virtual basada en Azure (vNET) permite a las organizaciones compartir servicios de seguridad a múltiples redes en todo el mundo. Al aprovechar el alcance de las soluciones de Fortinet, que incluyen visibilidad de red, conectividad de VPN, Next Generation Firewall (NGFW), Web Application Firewall avanzado, sandboxing y seguridad de correo, la Security Fabric ofrece muchos más servicios, mientras que se aprovecha la elasticidad de la nube y la escalabilidad bajo demanda con lo que se optimiza el precio y el rendimiento.
Protección de Office 365
Debido a la alta tasa de adjuntos de Office 365 con las implementaciones en la nube de Azure, además del hecho de que la mayoría de las amenazas llegan a las organizaciones a través del correo electrónico, la necesidad de proteger el correo electrónico y las aplicaciones empresariales basadas en Office 365 es tan alta como siempre. La combinación de FortiMail, FortiSandbox y FortiCASB proporciona capacidades críticas al proteger Office 365. En particular, la Security Fabric permite una visibilidad profunda de los mensajes de correo para la protección de las amenazas de día cero y el monitoreo de la capa de API de Office 365.
Características y beneficios
Licencia flexible Bring-Your-Own-License (BYOL) y Pay-As-You-Go (PAYG) para implementaciones de cargas de trabajo en la nube a escala
Administración centralizada con información accionable para comprender los ataques dirigidos y satisfacer la normativa de cumplimiento
Preparada para la nube y multicapa para la segmentación de funciones de seguridad granular
API para automatización y orquestación con extensiones SDN y en la nube
