Динамическое средство безопасности AWS

Согласованная многоуровневая система безопасности: от облаков и центров обработки данных до AWS

Security Fabric Automation for AWS
web product icon aws security

Решения Fortinet для Amazon Web Services (AWS)

Количество организаций, использующих AWS, постоянно растет. Помимо расширения внутренних центров обработки данных эта платформа также позволяет воспользоваться таким преимуществом общедоступного облака, как гибкость. AWS принимает меры защиты самой инфраструктуры, однако за безопасность сохраненного содержимого отвечает пользователь. Виртуальные средства Fortinet обеспечивают комплексную защиту рабочих нагрузок AWS. Мы предоставляем такие решения, как межсетевой экран, шлюз безопасности, средства предотвращения вторжений и защиты веб-приложений.  

За счет использования решений Fortinet для AWS вы получаете доступ к мощным инструментам администрирования ведущих устройств защиты, а также к следующим преимуществам:

 

решение обеспечения безопасности облака aws

 

Особенности и преимущества:

 

reduce cash icon

Интегрированная функция гибкого выставления счетов: модели использования собственных лицензий (BYOL) и оплаты по мере необходимости

icon benefits management

Централизованное управление центром обработки данных и общедоступными облаками

cloud ready icon

Шаблон Cloud Formation включает интегрированную группу AWS auto scaling, предназначенную для автоматизации системы безопасности

Icon automation

Экономия времени и денег за счет упрощения управления сетевой безопасностью благодаря узлу AWS Transit VPC

Примеры обеспечения безопасности общедоступных облаков AWS

Платформа Fortinet Security Fabric для AWS обеспечивает комплексную защиту высочайшего класса для корпоративных облачных сред на базе AWS. Security Fabric обеспечивает безопасность рабочей нагрузки в локальных центрах обработки данных и в облачных средах, а также многоуровневую защиту для приложений, использующих ресурсы облака. Решение поддерживает большое количество служб безопасности — от средств безопасности на основе виртуальных машин, контейнеров и API до интегрированных функций безопасности Fortinet, реализуемых инфраструктурой AWS. Адаптивная система сетевой безопасности Security Fabric поддерживает большое количество сценариев использования в общедоступных и гибридных облаках, включая следующие:

Гибридное облако

IaaS — Защита сети изнутри

Реализуйте согласованную политику безопасности для защиты развертывания IaaS изнутри на уровне рабочей нагрузки, на уровне сети и на уровне API:

  • Безопасность на уровне хоста с использованием компонента FortiClient, обеспечивающего целостность уровня хоста.
  • Безопасность на уровне сети с использованием VPC с компонентом FortiGate-VM, предоставляющим безопасное подключение и контроль доступа к сети L7.
  • Безопасность на уровне API с использованием компонента FortiCASB, поддерживающего целостность конфигурации и соблюдение соответствия требованиям.
Безопасный доступ к сети VPN

Безопасный доступ к сети VPN

Адаптивная система сетевой безопасности Fortinet Security Fabric обеспечивает наиболее эффективную в своем классе защиту трафика VPN для удаленного доступа по VPN в AWS. Используя мультирегиональную глобальную инфраструктуру AWS, организации могут мгновенно масштабировать свои услуги в глобальном масштабе и предлагать VPN-терминацию удаленного доступа рядом с конечным пользователем. Удаленный доступ VPN можно использовать для обеспечения доступа к облачным приложениям, а также к локальным приложениям, которые подключены к облаку через другие частные каналы или VPN.

Гибридное облако

Гибридное облако

Предприятиям нужна единая система безопасности, которая масштабируется вместе с облачными нагрузками. В состав системы Fortinet Security Fabric входят межсетевые экраны следующего поколения (NGFW), которые дополняют встроенные группы безопасности AWS и в то же время поддерживают защищенные и зашифрованные подключения VPN во всех видах облачной инфраструктуры. Управлять ими можно как из общедоступного облака, так и из частного центра обработки данных. 

Защита от продвинутых угроз

Защита от продвинутых угроз

Все большее количество современных бизнес-приложений развертывается в инфраструктурах общедоступных облаков. Это общая тенденция, которая в том числе касается AWS. В то же время почтовые и веб-приложения ответственны за наибольшее количество нарушений в каждом шаблоне. Адаптивная система сетевой безопасности Fortinet Security Fabric для AWS предлагает решения, разработанные для защиты критически важных для бизнеса приложений от известных атак и атак «нулевого дня» за счет использования средств Security Fabric, таких как FortiWeb, FortiMail и FortiSandbox. Это снижает риски, связанные с уязвимостями сервера, и обеспечивает соответствие законодательным требованиям и стандартам безопасности, таким как стандарт безопасности данных индустрии платежных карт (PCI DSS) и Закон о передаче данных и учете в системе медицинского страхования (HIPAA). Кроме того, решение FortiSandbox обеспечивает защиту внешних приложений для совместной работы от продвинутых постоянных угроз, источниками которых являются загруженные вредоносные файлы.

Управление инфраструктурой безопасности из облака

Управление инфраструктурой безопасности из облака

Клиенты, располагающие обширными глобальными инфраструктурами безопасности, могут использовать глобальную сеть и доступность поставщика облачных услуг для развертывания системы управления безопасностью в нескольких облачных регионах, а облачные хранилища — для хранения журналов. Облачное развертывание повышает доступность и масштабируемость управляемой инфраструктуры.

Облачное управление используется для решения следующих задач:

  • Управление глобальной инфраструктурой информационной безопасности
  • Единая точка для просмотра событий безопасности в мире и принятия мер
  • Управление инфраструктурой безопасности всегда близко к администратору
Отслеживание и контроль использования общедоступного облака

Отслеживание и контроль использования общедоступного облака

Контроль использования общедоступного облака не осуществляется, а это зачастую небезопасно и неэффективно.  

Благодаря унифицированной платформе безопасности организации получают полную информацию об изменениях конфигурации в различных инфраструктурах общедоступных облаков. 

  • Компонент FortiCASB отслеживает API-интерфейс управления облаком
  • Создание новых пользователей, а также создание и удаление новых ресурсов активирует процесс записи событий в журналах FortiCASB
  • Журналы синхронизируются с FortiManager
Облачный центр обслуживания

Облачный центр обслуживания

По количеству и пропускной способности подключений инфраструктура AWS значительно превосходит корпоративную сеть типичного предприятия среднего размера, поэтому организации могут предоставлять услуги безопасности на глобальном уровне.  При помощи архитектур и служб передачи данных AWS организации создают центры безопасности, оснащенные различными решениями Fortinet, и предоставляют услуги безопасности с использованием VPC и сетей AWS по всему миру. Применяя весь спектр служб безопасности облачного центра обслуживания — отслеживание сети, VPN-подключения, межсетевой экран следующего поколения (NGFW), усовершенствованный межсетевой экран веб-приложений, «песочницу» и защиту электронной почты — адаптивная система сетевой безопасности Fortinet Security Fabric предоставляет гораздо больше услуг, одновременно используя гибкость облачных технологий и масштабируемость по требованию для достижения оптимального соотношения цены и производительности.

Продукты на AWS:

FortiGuard Security Services for AWS

FG Application Control

Application Control

Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

virus outbreak service icon

Virus Outbreak Protection Service

Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.

security audit service icon

Content Disarm & Reconstruction

Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.

FG AntiBotnet

IP Reputation & Anti-botnet Security

Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.

FortiGate Enterprise Bundle

В пакет служб Enterprise (ENT) входит следующее:

  • Посредническая служба облачной безопасности (CASB) обеспечивает возможность отслеживания, соответствие требованиям, защиту данных и противодействие угрозам для корпоративных облачных служб.
  • Служба Industrial Security Service — SCADA (система диспетчерского управления и сбора данных) и ICS (система управления производственными процессами). Эти сигнатуры защищают важные инфраструктуры и отрасль промышленного производства, где наблюдаются частые и изощренные кибератаки.
  • Служба Security Rating Service  выполняет проверки сети при поддержке адаптивной системы сетевой безопасности, предоставляет оценку и рекомендации для операционных групп. Полученную систему показателей можно использовать для оценки соответствия различным внутренним и внешним организационным политикам, стандартам и нормативным требованиям, в том числе для сравнительного анализа рейтинга вашей компании с рейтингом конкурентов. 

Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Брокер безопасного доступа в облако (CASB)
  • Служба оценки систем безопасности (Security Rating) 
  • Industrial Security Service
  • Служба поддержки FortiCare
FortiGate UTM Bundle

Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • Web Filtering
  • Защита от нежелательной почты (Antispam)
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare

Преимущество FortiGuard: 

  • FortiGuard обрабатывает более 69 миллионов веб-страниц каждый час, предоставляя самые актуальные и точные данные о надежности и категоризации. 
  • Предотвращение вредоносных загрузок и атак веб-браузера с помощью функции веб-фильтрации с самым высоким рейтингом (VBWeb Verified)
  • Повышение производительности электронной почты благодаря превосходной защите от спама, подтвержденной независимым тестированием сторонних производителей (VBSpam + Verified)
FortiGate Advanced Threat Protection Bundle

Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее: 

  • Служба управления приложениями (NGFW Application Control)
  • IPS
  • Antivirus
  • Защита от ботнетов (Botnet)
  • Служба репутации IP-адресов и доменов (IP/Domain Reputation)
  • Mobile Security
  • FortiSandbox Cloud
  • Служба противодействия распространению вирусов (Virus Outbreak Protection)
  • Служба обезвреживания и реконструкции содержимого (Content Disarm & Reconstruction )
  • Служба поддержки FortiCare 24*7
Services Table
Служба Защита от продвинутых угроз
(ATP)
 
Унифицированная защита
(UTM)
 
Защита корпоративной сети
(ENT)
 
Защита 360


FortiManager Cloud
     
FortiAnalyzer Cloud
     
SD-WAN Cloud Assisted Monitoring
     
SD-WAN One Click VPN Overlay
     
Служба FortiConverter
     
Industrial Security Service
   

Служба оценки систем безопасности (Security Rating)
   

Брокер безопасного доступа в облако (CASB)
   

Защита от нежелательной почты (Antispam)
 


Web Filtering
 

Защита от сложного вредоносного ПО




IPS




FortiCare + Application Control




 

Усовершенствуйте систему безопасности и сделайте среду AWS более доступной. Просмотрите разные сценарии развертывания.