Безопасность общедоступного облака

Общедоступные облака приобрели высокую популярность благодаря их способности предоставлять гибкую и масштабируемую инфраструктуру для приложений, хранилищ и данных. Эти возможности изменяют способ ведения бизнеса в мире.  Когда организации выбирают облачные службы IaaS (инфраструктура как услуга) от ведущих поставщиков облачных услуг, необходимо применять иной подход к обеспечению сетевой безопасности, отличный от того, которого придерживались компании, когда защиту инфраструктуры нужно было гарантировать только локально. 

Несмотря на то, что облачная инфраструктура защищена провайдером облачных услуг, организации должны внедрять средства безопасности для защиты приложений и данных, которые они помещают в эту облачную инфраструктуру. Такая система должна соотноситься или превышать спектр локальных средств безопасности организации.

Каждое новое облачное развертывание потенциально увеличивает риск, а современные организации, как правило, имеют важные для бизнеса данные и услуги в многооблачной среде.  Лучшее решение сетевой безопасности для такой инфраструктуры — это архитектура, которая использует встроенную интеграцию с каждым из основных поставщиков облачных вычислений, предоставляет широкий набор инструментов безопасности, охватывающих всю поверхность атаки, и обеспечивает автоматизированное централизованное управление всей инфраструктурой безопасности. 

Функции и продукты линейки решений обеспечения безопасности облака

 

Решения безопасности Fortinet Security Fabric предоставляют организациям возможность реализовать оптимальную защиту рабочих нагрузок облачных приложений при развертывании общедоступного и гибридного облаков. Компоненты Fortinet обеспечивают безопасность и конфиденциальность нагрузок в общедоступных облаках, сохраняя такие преимущества облачной технологии, как масштабируемость, удобную оплату услуг и сжатые сроки внедрения.

 

Обеспечение безопасности облака Fortinet — Новости

25.09.2018: Fortinet расширяет линейку предложения Security Fabric для Microsoft Azure и добавляет решения Sandbox и CASB.  Компания Fortinet предоставляет клиентам Microsoft Azure беспрепятственный доступ к системе Fortinet Security Fabric, обеспечивая архитекторам безопасности гибкость, необходимую для развертывания согласованных элементов управления безопасностью в нужном месте и в нужное время.

___________________________________________________________________________________________________

28.09.2018: Защита многооблачной инфраструктуры Три шага для обеспечения контроля и отслеживания.  Сегодня решения для безопасности облака должны отвечать уникальным требованиям каждой инфраструктуры облачных вычислений — будь то общедоступная, частная или гибридная, в том числе новая и все более сложная многооблачная среда — а также объединять их в одну интегрированную структуру безопасности. 

___________________________________________________________________________________________________

26.09.2018: Облачным и гибридным организациям нужны современные методы обеспечения безопасности. Внедрение передовых технологий для защиты многооблачных инфраструктур принесет компаниям пользу.

Особенности и преимущества

Icon automation

Оптимизированное и автоматизированное управление

Compliance icon

Согласованная защита приложений общедоступного и частного облака

icon benefits application control

Многоуровневая расширенная защита приложений

analytics icon

Гибкие модели лицензирования и оплаты по мере использования

icon benefits scalable

Масштабируемая и надежная система безопасности эластичных рабочих нагрузок

cloud ready icon

Поддержка ведущих поставщиков услуг IaaS

   

Примеры использования системы Security Fabric:

Безопасность облачных вычислений призвана повысить доверие организаций к развертыванию приложений в облаке и тем самым улучшить общую гибкость организации и способность реагировать на потребности рынка. Применяя решения Fortinet Security Fabric для развертывания средств безопасности, основанных на сценариях использования, организации получают преимущества высококлассной системы защиты с оптимизированными функциями управления. Ниже приведен список общих сценариев развертывания системы Fortinet Security Fabric:

 

IaaS — Защита сети изнутри

IaaS — Защита сети изнутри

Поставщики защищают инфраструктуру, а вам нужно обезопасить свои облачные активы. Реализуйте согласованную политику безопасности для защиты развертывания IaaS изнутри на уровне рабочей нагрузки, на уровне сети и на уровне API. Безопасность на уровне хоста с использованием компонента FortiClient, обеспечивающего целостность уровня. Безопасность на уровне сети с использованием VPC/vNET с компонентом Fortigate-VM, предоставляющим безопасное подключение и контроль доступа к сети L7. Безопасность на уровне API с использованием компонента FortiCASB, поддерживающего целостность конфигурации и соблюдение соответствия требованиям.

Облачный центр обслуживания

Облачный центр обслуживания

Организации могут использовать облачную виртуальную сеть для предоставления общих услуг облачным и локальным сетям. Сети и приложения, которые независимо разрабатываются и управляются различными организационными единицами (бизнес-направления) и подключаются к облачному центру обслуживания через VPN, могут использовать общие службы, такие как межсетевой экран веб-приложений, защита связи приложений, контекстные и межсетевые экраны веб-приложений (WAF),  защита электронной почты, а также средства защиты от продвинутых угроз на основе «песочницы» ( Sandbox ), которыми можно управлять из облака.

Удаленный доступ к сети VPN

Удаленный доступ к сети VPN

Организации могут создавать точки подключения VPN для удаленного доступа в облаке и использовать глобальное присутствие крупных поставщиков облачных услуг.  Это решение на основе компонента FortiGate применяется как в случаях, когда приложения находятся в облаке, так и в тех случаях, когда приложения находятся в локальной среде.  Локальные приложения обычно подключаются к облаку через туннели IPsec VPN.

Гибридное облако

Гибридное облако

В этом решении описываются различные сценарии, с которыми могут столкнуться организации в случае необходимости подключения различных локальных служб на базе центров обработки данных к облачным службам для доставки корпоративных приложений клиентам и сотрудникам. Функциональность  FortiGate VPN доступна как в облачной среде, так и вне ее, обеспечивая предприятиям безопасную и бесперебойную работу приложений в различных инфраструктурах.

Защита приложений

Защита приложений

Комбинация компонентов FortiGate, FortiWeb, FortiMail и FortiSandbox гарантирует уникальную всестороннюю защиту для веб-приложений и почтовых серверов. Это решение дает возможность организациям достичь необходимого уровня соответствия нормативным требованиям и требованиям безопасности, таким как PCI, SOX, GLBA и HIPAA. Кроме этого, такой подход избавляет от необходимости постоянно осуществлять корректировки на веб-серверах и создает защиту от расширенных угроз.

Управление инфраструктурой безопасности из облака

Управление инфраструктурой безопасности из облака

Использование глобального присутствия ведущих поставщиков облачной инфраструктуры, а также эластичности ресурсов компьютеров и хранения для развертывания централизованных и глобальных систем управления безопасностью и операциями в облаке. 

Компоненты FortiManager, FortiAnalyzer, и Forti-SIEM могут быть развернуты в облаке для оптимизации операций глобальной инфраструктуры информационной безопасности организаций.

Отслеживание и контроль использования общедоступного облака

Отслеживание и контроль использования общедоступного облака

Контроль использования общедоступного облака не осуществляется, а это зачастую небезопасно и неэффективно. Благодаря унифицированной платформе Fortinet организации получают полную информацию об изменениях конфигурации в различных инфраструктурах общедоступных облаков. Компонент FortiCASB отслеживает API-интерфейс облачного управления, создание новых пользователей, а также создание и удаление новых активов, что активирует процесс записи событий в журналах FortiCASB, а журналы в свою очередь синхронизируются с FortiManager.

Отслеживание и контроль использования служб SaaS

Отслеживание и контроль использования служб SaaS

Использование приложений SaaS не регулируется и часто небезопасно. Организации получают полную информацию об использовании приложений SaaS, в том числе сведения о распространении вредоносных программ или потенциальной утечке данных. Компонент FortiCASB отслеживает API популярных приложений SaaS, создание новых пользователей, а также создание и удаление новых активов, что активирует процесс записи событий в журналах FortiCASB. «Песочница» FortiSandbox проверяет новые файлы для защиты от распространения вредоносных программ, а журналы синхронизируются с FortiManager.

   

Функции и продукты линейки решений обеспечения безопасности облака

Линейка продуктов для сетевой безопасности Fortinet доступна у всех ведущих облачных провайдерах в формате моделей BYOL (использование собственных лицензий) и моделей PAYG (оплата по мере потребления), счет за которые выставляется непосредственно поставщиком облачных услуг. Fortinet предоставляет клиентам решения по защите облачных инфраструктур и приложений с помощью гибких вариантов развертывания в различных случаях использования и при наличии продуктов облачной инфраструктуры от сторонних поставщиков. 

 

Облако под защитой Fortinet Security Fabric

Адаптивная система сетевой безопасности Fortinet Security Fabric — это уникальная архитектура безопасности, которая объединяет технологии защиты цифровой сети и таких ее элементов, как многооблачные инфраструктуры, конечные точки, электронная почта, веб-приложения и точки доступа к сети. Результатом такого подхода стала единая интегрированная система безопасности, все компоненты которой взаимодействуют между собой. 

 

Три столпа

 

  • FortiManager. Облачное управление для продуктов Fortinet
  • FortiAnalyzer. Облачные отчеты для оптимизации операций SOC. 
  • FortiSIEM. Решение для обеспечения безопасности информации и управления событиями от компании Fortinet. 
  • FortiCASB. Брокер безопасности отслеживает и контролирует доступ организаций к приложениям SaaS. 

 

  • FortiGate: Ведущий в отрасли межсетевой экран следующего поколения работает в облаке или локально
  • FortiWeb: межсетевой экран веб-приложений от компании  Fortinet' защищает веб-приложения, а также помогает производить корректировку и следит за соблюдением нормативных требований. 
  • FortiMail: Шлюз защита электронной почты противодействует почтовым угрозам и потери данных через электронной почте. 
  • FortiSandbox: Предлагает мощные функции для выявления продвинутых угроз и их автоматического устранения, анализа и гибкого развертывания с целью предотвращения целенаправленных атак и последующей потери данных. 

 

 

  • Облачные коннекторы Fortinet: обеспечивают уровень абстракции для продуктов Fortinet для бесперебойной обработки облачных инфраструктур путем перевода. Сеть обращается к объектам безопасности и создает возможность различных интеграций элементов системы безопасности с API облачного провайдера.
  • API-интерфейсы Fortinet Fabric: API-интерфейсы позволяют автоматизировать операции за счет динамического обмена локальными и глобальными сведениями об угрозах между компонентами безопасности.
  • Fortinet DevOps stiches: Автоматические рецепты, согласно которым события безопасности или инфраструктуры запускают действия.

Fortinet предлагает лидирующую в отрасли серию продуктов для сетевой безопасности через общедоступное облако AWS, предоставляя клиентам возможность приобрести расширенную защиту для их облачной инфраструктуры и приложений. Ниже приведен список продуктов, которые можно купить непосредственно на платформе AWS Marketplace в формате PAYG (оплата по мере потребления). 

Компания Fortinet предлагает дополнительные продукты, работающие в общедоступном облаке AWS — список можно просмотреть по этой ссылке.

Fortinet предлагает серию высококачественных продуктов для сетевой безопасности Microsoft Azure Public Cloud, которые позволят клиентам обеспечить повышенный уровень безопасности облачной инфраструктуры и приложений. Ниже приведен список продуктов, которые можно приобрести в Azure Marketplace в формате PAYG (оплата по мере потребления). 

Компания Fortinet предлагает дополнительные продукты, работающие в общедоступном облаке Azure — список можно просмотреть по этой ссылке.

Fortinet предлагает серию высококачественных продуктов для сетевой безопасности общедоступного облака Google Cloud Platform (GCP), которые позволят клиентам повысить уровень безопасности облачной инфраструктуры и приложений. Ниже приведен список продуктов, которые можно приобрести на платформе GCP.

Fortinet предлагает серию высококачественных продуктов для сетевой безопасности общедоступного облака Oracle Cloud, которые позволят клиентам обеспечить повышенный уровень безопасности облачной инфраструктуры и приложений. Ниже приведен список продуктов, которые можно приобрести на платформе Oracle Cloud.

FortiGuard Security Services for Public Cloud Security

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Product Category Thumb SS virus outbreak

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

Product Category Thumb SS security audit

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

Пакет служб FortiGate Enterprise

В пакет служб Enterprise (ENT) входит:

  • Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
  • Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
  • Служба Security Rating Service  выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов. 

Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Защита от вирусов (Antivirus)
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Служба безопасности мобильных устройств (Mobile Security)
  • Компонент фильтрации веб-содержимого (Web Filtering)
  • Защита от нежелательной почты (Antispam)
  • Облачное решение FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Брокер безопасного доступа в облако (CASB)
  • Служба оценки систем безопасности (Security Rating) 
  • Служба Industrial Security Service
  • Служба поддержки FortiCare
Пакет служб FortiGate UTM

Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Защита от вирусов (Antivirus)
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Служба безопасности мобильных устройств (Mobile Security)
  • Компонент фильтрации веб-содержимого (Web Filtering)
  • Защита от нежелательной почты (Antispam)
  • Облачное решение FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare

Преимущество FortiGuard: 

  • FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации. 
  • Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified).
  • Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified).
Пакет средств защиты от продвинутых угроз FortiGate

Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Защита от вирусов (Antivirus)
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Служба безопасности мобильных устройств (Mobile Security)
  • Облачное решение FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare 24*7
Таблица служб
Служба Защита от продвинутых угроз
(ATP)
 
Унифицированная защита
(UTM)
 
Защита корпоративной сети
(ENT)
 
Защита A La Carte


Служба сбора данных об угрозах (Threat Intelligence Service)
     
Industrial Security Service
   

Служба оценки систем безопасности (Security Rating)
   

Брокер безопасного доступа в облако (CASB)
   

Компонент фильтрации веб-содержимого (Web Filtering)
 

Antivirus + Sandboxing




IPS




Защита от нежелательной почты (Antispam)
 

 
Internet DB



 
Служба репутации IP-адресов (IP Reputation)


 
Служба управления приложениями (Application Control)



 

Product Demo

The FortiGate cloud firewall can be demonstrated as a free trial directly from leading public cloud marketplaces, with cloud-native scripts available to automatically deploy FortiGate in common cloud usage scenarios.  Trial instances are fully functional and can be converted into paid instances – see each cloud marketplace for more details.