Примеры обеспечения безопасности общедоступных облаков AWS

Платформа Fortinet Security Fabric для AWS обеспечивает комплексную защиту высочайшего класса для корпоративных облачных сред на базе AWS. Security Fabric обеспечивает безопасность рабочей нагрузки в локальных центрах обработки данных и в облачных средах, а также многоуровневую защиту для приложений, использующих ресурсы облака. Решение поддерживает большое количество служб безопасности — от средств безопасности на основе виртуальных машин, контейнеров и API до интегрированных функций безопасности Fortinet, реализуемых инфраструктурой AWS. Адаптивная система сетевой безопасности Security Fabric поддерживает большое количество сценариев использования в общедоступных и гибридных облаках, включая следующие:

Гибридное облако

IaaS — Защита сети изнутри

Реализуйте согласованную политику безопасности для защиты развертывания IaaS изнутри на уровне рабочей нагрузки, на уровне сети и на уровне API:

  • Безопасность на уровне хоста с использованием компонента FortiClient, обеспечивающего целостность уровня хоста.
  • Безопасность на уровне сети с использованием VPC с компонентом FortiGate-VM, предоставляющим безопасное подключение и контроль доступа к сети L7.
  • Безопасность на уровне API с использованием компонента FortiCASB, поддерживающего целостность конфигурации и соблюдение соответствия требованиям.
Безопасный доступ к сети VPN

Безопасный доступ к сети VPN

Адаптивная система сетевой безопасности Fortinet Security Fabric обеспечивает наиболее эффективную в своем классе защиту трафика VPN для удаленного доступа по VPN в AWS. Используя мультирегиональную глобальную инфраструктуру AWS, организации могут мгновенно масштабировать свои услуги в глобальном масштабе и предлагать VPN-терминацию удаленного доступа рядом с конечным пользователем. Удаленный доступ VPN можно использовать для обеспечения доступа к облачным приложениям, а также к локальным приложениям, которые подключены к облаку через другие частные каналы или VPN.

Гибридное облако

Гибридное облако

Предприятиям нужна единая система безопасности, которая масштабируется вместе с облачными нагрузками. В состав системы Fortinet Security Fabric входят межсетевые экраны следующего поколения (NGFW), которые дополняют встроенные группы безопасности AWS и в то же время поддерживают защищенные и зашифрованные подключения VPN во всех видах облачной инфраструктуры. Управлять ими можно как из общедоступного облака, так и из частного центра обработки данных. 

Защита от продвинутых угроз

Защита от продвинутых угроз

Все большее количество современных бизнес-приложений развертывается в инфраструктурах общедоступных облаков. Это общая тенденция, которая в том числе касается AWS. В то же время почтовые и веб-приложения ответственны за наибольшее количество нарушений в каждом шаблоне. Адаптивная система сетевой безопасности Fortinet Security Fabric для AWS предлагает решения, разработанные для защиты критически важных для бизнеса приложений от известных атак и атак «нулевого дня» за счет использования средств Security Fabric, таких как FortiWeb, FortiMail и FortiSandbox. Это снижает риски, связанные с уязвимостями сервера, и обеспечивает соответствие законодательным требованиям и стандартам безопасности, таким как стандарт безопасности данных индустрии платежных карт (PCI DSS) и Закон о передаче данных и учете в системе медицинского страхования (HIPAA). Кроме того, решение FortiSandbox обеспечивает защиту внешних приложений для совместной работы от продвинутых постоянных угроз, источниками которых являются загруженные вредоносные файлы.

Управление инфраструктурой безопасности из облака

Управление инфраструктурой безопасности из облака

Клиенты, располагающие обширными глобальными инфраструктурами безопасности, могут использовать глобальную сеть и доступность поставщика облачных услуг для развертывания системы управления безопасностью в нескольких облачных регионах, а облачные хранилища — для хранения журналов. Облачное развертывание повышает доступность и масштабируемость управляемой инфраструктуры.

Облачное управление используется для решения следующих задач:

  • Управление глобальной инфраструктурой информационной безопасности
  • Единая точка для просмотра событий безопасности в мире и принятия мер
  • Управление инфраструктурой безопасности всегда близко к администратору
Отслеживание и контроль использования общедоступного облака

Отслеживание и контроль использования общедоступного облака

Контроль использования общедоступного облака не осуществляется, а это зачастую небезопасно и неэффективно.  

Благодаря унифицированной платформе безопасности организации получают полную информацию об изменениях конфигурации в различных инфраструктурах общедоступных облаков. 

  • Компонент FortiCASB отслеживает API-интерфейс управления облаком
  • Создание новых пользователей, а также создание и удаление новых ресурсов активирует процесс записи событий в журналах FortiCASB
  • Журналы синхронизируются с FortiManager
Облачный центр обслуживания

Облачный центр обслуживания

По количеству и пропускной способности подключений инфраструктура AWS значительно превосходит корпоративную сеть типичного предприятия среднего размера, поэтому организации могут предоставлять услуги безопасности на глобальном уровне.  При помощи архитектур и служб передачи данных AWS организации создают центры безопасности, оснащенные различными решениями Fortinet, и предоставляют услуги безопасности с использованием VPC и сетей AWS по всему миру. Применяя весь спектр служб безопасности облачного центра обслуживания — отслеживание сети, VPN-подключения, межсетевой экран следующего поколения (NGFW), усовершенствованный межсетевой экран веб-приложений, «песочницу» и защиту электронной почты — адаптивная система сетевой безопасности Fortinet Security Fabric предоставляет гораздо больше услуг, одновременно используя гибкость облачных технологий и масштабируемость по требованию для достижения оптимального соотношения цены и производительности.