Примеры использования решений для безопасности общедоступного облака

Безопасность облачных вычислений призвана повысить доверие организаций к развертыванию приложений в облаке и тем самым улучшить общую гибкость организации и способность реагировать на потребности рынка. Применяя решения Fortinet Security Fabric для развертывания средств безопасности, основанных на сценариях использования, организации получают преимущества высококлассной системы защиты с оптимизированными функциями управления. Ниже приведен список общих сценариев развертывания системы Fortinet Security Fabric:

 

IaaS — Защита сети изнутри

Отслеживание и администрирование SaaS

Использование программного обеспечения, поставляемого как услуга (SaaS), не регулируется и часто небезопасно. Отсутствие прозрачности и контроля при использовании приложений SaaS увеличивает риск.

Решение

FortiCASB-SaaS  использует API-интерфейс приложения (SaaS) для мониторинга всей активности приложений SaaS и конфигурации служб SaaS.

FortiCASB-SaaS обеспечивает подробное централизованное отслеживание использования всех приложений SaaS. Это позволяет организациям внедрить унифицированный контроль приложений и политики безопасности, защитить конфиденциальные данные от угроз повышенной сложности и поддержать соблюдение требований по безопасности и управление.

Преимущества

  • Организации получают полную информацию об использовании приложений SaaS, в том числе о потенциале распространения вредоносных программ или утечки данных через них.
  • Решение полностью поддерживает самые распространенные приложения SaaS, включая Salesforce.com, Microsoft Office 365 и др.

 

Ознакомиться с обзором решения
Облачный центр обслуживания

Отслеживание и администрирование облачной инфраструктуры

Рост использования облачных систем означает также рост вероятности неправильной настройки конфигурации. По прогнозам аналитиков, к 2023 году с неправильной конфигурацией будет связано 99% процентов облачных рисков, ведущих к сбоям в предоставлении услуг и непредвиденным расходам.

Решение

FortiCWP использует API-интерфейс управления общедоступным облаком для отслеживания активности и конфигурации облачных ресурсов. Оно в непрерывном режиме оценивает конфигурации в различных регионах и общедоступных облаках разных типов и позволяет отслеживать эти данные в едином представлении. Решение упрощает составление отчетов о нарушении нормативных требований и помогает улучшить соблюдение таких требований, предлагая рекомендации по лучшим методикам обеспечения безопасности. Также оно включает инструменты для управления угрозами и рисками, помогающие выявить источник неправильной конфигурации.    

Преимущества

  • Единая форма отчетов о соответствии требованиям для разных облаков
  • Динамическая тепловая карта облака и карты угроз
  • Унифицированное расследование инцидентов
Удаленный доступ к сети VPN

Соблюдение нормативов в облаке

Во многих организациях обеспечение соответствия требованиям PCI DSS, HIPPA, SOX, GDPR и других обязательных регламентов отнимает много сил и времени.

Решение

FortiCWP собирает и упорядочивает данные о безопасности из различных облачных служб и API, составляя понятные отчеты о соблюдении требований и предоставляя данные на обновляемых в реальном времени панелях мониторинга.

FortiSIEM обеспечивает более широкий обзор аспектов соблюдения требований для различных облаков, продуктов Fortinet Security Fabric и сторонних продуктов. Отчеты о соблюдении требований составляются одним нажатием кнопки.

FortiAnalyzer собирает записи журналов из разных элементов системы Fortinet Security Fabric, а FortiManager позволяет проводить аудит, анализ, утверждение и внедрение изменений. Вместе эти два решения позволяют внедрить цикл, предотвращающий несоблюдение требований. Все системы поддерживают автоматизированные процессы для эффективного управления политиками соблюдения требований и рабочим процессом, помогая снизить риск при внесении изменений в политики.

Преимущества

Автоматизированный аудит соблюдения требований и составление отчетов для локальных и облачных сред.    

 

Ознакомиться с обзором решения
Гибридное облако

Управление и анализ безопасности в облаке

Параллельное использование устаревших средств управления и новых технологий порождает сложные проблемы совместимости, особенно когда требуется настроить управление из облака.

Решение

Использование мультирегионального и глобального присутствия ведущих поставщиков облачной инфраструктуры для развертывания централизованных и глобальных систем управления безопасностью и анализа в облаке. Любая из виртуальных машин FortiAnalyzer-VM, FortiAnalyzer и FortiSIEM-VM может быть развернута в облаке для масштабирования и глобализации решений.

Преимущества

  • Централизованное, унифицированное отслеживание и управление безопасностью 
  • Повышение качества аудитов и отчетов о соблюдении требований
  • Более оперативное реагирование на инциденты 
  • Повышение операционной эффективности и рентабельности, снижение рисков
  • Расширение возможностей автоматизации управления безопасностью
Ознакомиться с обзором решения
Защита приложений

Безопасность веб-приложений

Обычно облачные приложения используют веб-службы для обмена данными — как внутреннего, так и с внешними системами. Такие приложения уязвимы для различных угроз, и организации, которые их используют, часто обязаны соблюдать определенные требования.

Решение

Fortinet предлагает различные решения для безопасности веб-приложений, которые идеально подходят для клиентов, работающих в облачной среде. FortiWeb-VM — это ведущий в отрасли, специально разработанный межсетевой экран для веб-приложений, доступный на всех крупнейших облачных платформах, который защищает интерфейсы прикладного программирования (API) веб-служб, а также пользовательские веб-приложения от известных и неизвестных угроз. Благодаря интеграции с FortiWeb решения FortiGate-VM централизованно внедряют политики безопасности и обеспечивают улучшенное отслеживание. Служба FortiCloud Sandbox — это решение для выявления угроз повышенной сложности, выполняющее динамический анализ для идентификации неизвестного ранее вредоносного ПО.

Преимущества

  • Централизованная защита для веб-приложений
  • Улучшение соблюдения нормативных требований для приложений
  • Развертывание специальных пакетов безопасности для API
  • Автоматизация реагирования на угрозы при помощи средств Fortinet Security Fabric: FortiWeb выявляет угрозы, а FortiGate блокирует их
Ознакомиться с обзором решения
Управление инфраструктурой безопасности из облака

Логическая сегментация (на основе целей)

Сегментация облачных сред осложняется тем, что результаты динамической подготовки получают постоянно меняющиеся IP-адреса. Поэтому сегментация сетей по правилам на основе статических IP-адресов неэффективна.

Решение

Решения FortiGate-VM осуществляют сегментацию на основе целей, при которой правила доступа и сегменты создаются в зависимости от удостоверения пользователя или бизнес-логики, а затем осуществляется динамическая адаптация правил по результатам постоянной оценки уровня доверия. Решения FortiGate-VM используют метаданные или теги, связанные с облачными ресурсами в различных облаках, в качестве элемента принудительного применения политик безопасности. В результате они интуитивно определяют, каким рабочим нагрузкам и элементам в облаке разрешено обмениваться данными с другими рабочими нагрузками и элементами — как в облаке, так и за его пределами.

Преимущества

  • Возможность динамически корректировать политики безопасности на основе логических ролей ресурсов, быстро адаптируя систему к изменениям
  • Эффективное блокирование распространения атак внутри системы и возможность проверять как внешний, так и внутренний трафик
Ознакомиться с обзором решения
Отслеживание и контроль использования общедоступного облака

Безопасность контейнеров

Рабочие группы должны иметь возможность быстро разрабатывать модульные приложения в контейнерах (локально или в облаке) или в средствах оркестрации, например Kubernetes. Кроме того, каждому приложению необходима целостная защита от угроз.

Решение

Решение Fortinet для безопасности контейнеров состоит из четырех дополняющих друг друга аспектов защиты. Защита осведомленности о контейнерах при помощи облачного коннектора FortiGate предоставляет сведения о метках контейнеров при определении политик безопасности. Защита поддержки контейнеров при помощи FortiWeb в виде образа контейнера может быть внедрена в цепочку приложений. Защита интеграции контейнеров позволяет реализовать динамическую интеграцию решения Fortinet в кластеры Kubernetes и добавить его в цепочку приложений. Защита реестра контейнеров при помощи FortiSandbox сканирует собранные предварительно сконфигурированные образы контейнеров на предмет угроз «нулевого дня».

Преимущества

  • Обеспечение безопасности на всех этапах развертывания контейнеров
  • Поддержка ускоренной разработки со встроенными элементами обеспечения безопасности
Ознакомиться с обзором решения
Отслеживание и контроль использования служб SaaS

Обеспечение производительности

Организации все чаще прибегают к аутсорсингу задач ИТ-управления производительностью и почтовыми приложениями, однако при этом страдают отслеживаемость и качество управления такими приложениями. Отделам безопасности необходима возможность обеспечивать единый уровень специальных функций безопасности в различных облачных средах.

Решение

Решения FortiMail, FortiSandbox и FortiCASB-SaaS представляют собой комбинацию наиболее важных функций, необходимых для защиты Office 365. В частности, система Fortinet Security Fabric обеспечивает глубокое отслеживание почтовых сообщений для защиты от угроз «нулевого дня» и мониторинга уровня интерфейса прикладного программирования (API) Office 365.

Преимущества

  • Единый уровень безопасности в облаке и в локальных средах
  • Строгая проверка подлинности, безопасность электронной почты и отслеживаемость событий в облаке
Ознакомиться с обзором решения
IaaS — Защита сети изнутри

Защита облачных рабочих нагрузок

Приложения, создаваемые в облаке или переносимые в облако, необходимо защищать от традиционных угроз, исходящих из Интернета, а также от новых угроз, распространяющихся через рабочие нагрузки и поступающих через интерфейсы прикладного программирования (API).

Решение

Сочетание встроенной защиты внешнего трафика, серверной защиты внутреннего трафика и защиты облачного API и от конфигурационных рисков создает максимально надежное решение для обеспечения безопасности в облаке. Используйте возможности FortiGate-VM для защиты своих виртуальных облачных сетей от угроз, исходящих из Интернета, и обеспечения надежных межоблачных подключений. Использование FortiClient на виртуальных машинах повышает безопасность в облаке, гарантируя соблюдение требований и возможности подключения. Решение FortiCWP предотвращает использование нежелательных или неконтролируемых конфигураций на уровне облачных учетных записей.

Преимущества

  • Поддержка централизованного стандартизированного управления политиками безопасности для развертываний IaaS изнутри на уровне рабочей нагрузки, на уровне сети и на уровне API
  • Единая панель для отслеживания данных, предоставляемая компонентом FortiAnalyzer
Ознакомиться с обзором решения
IaaS — Защита сети изнутри

Безопасность гибридного облака

Уровень обеспечения безопасности в различных центрах обработки данных и облаках часто неодинаков, что приводит к недостаточному отслеживанию сетей и затрудняет управление безопасностью. Необходима защита точек подключения между облачными средами и центрами обработки данных.

Решение

Межсетевой экран следующего поколения FortiGate (NGFW) и решения для облачной безопасности предлагают лучшую в своем классе защиту подключений, сегментацию сетей и защиту приложений для гибридных облачных развертываний. Они обеспечивают централизованное унифицированное применение политик безопасности и подключение через высокоскоростной VPN-туннель. Виртуальные машины FortiGate, развернутые в общедоступном облаке, поддерживают безопасный обмен данными и реализацию единых политик со всеми вариантами межсетевых экранов FortiGate NGFW, используемых в частных центрах обработки данных.

Преимущества

  • Подключение через высокоскоростную виртуальную частную сеть (VPN) защищает данные, не снижая производительности операций
  • Согласованное принудительное применение политик безопасности во всех средах
  • Управление через единую панель мониторинга
Ознакомиться с обзором решения
IaaS — Защита сети изнутри

Центр облачных служб безопасности

Когда команды разрабатывают приложения в отдельных виртуальных сетях и облаках, отсутствие централизованного управления безопасностью усложняет защиту созданных приложений и отдельных сред.

Решение

Отделам безопасности, которым требуется унифицировать разрозненные среды, необходим центр служб безопасности, или транзитная сеть. Такой центр выделяет задачи обеспечения безопасности, забирает их у разработчиков приложения и обеспечивает централизованное и согласованное совместное внедрение функций безопасности. Также он обеспечивает надежное взаимодействие между сетями, расположениями, облаками и центрами обработки данных. В дополнение к этому в центре выполняется анализ и принудительное применение политик безопасности к входящему и исходящему трафику между облаком и Интернетом.

Преимущества

  • Согласованное принудительное применение функций безопасности во всех сетях 
  • Обеспечение безопасных соединений между расположениями
  • Команды могут разрабатывать решения для обеспечения безопасности автономно, не дожидаясь внедрения политик безопасности и снижая риск 
IaaS — Защита сети изнутри

Безопасный удаленный доступ

Организациям требуется глобальный безопасный доступ к облачным ресурсам по требованию. Однако традиционные сети VPN для удаленного доступа не отвечают этим требованиям.

Решение

Отделы безопасности должны настроить шаблоны для безопасного завершения удаленного доступа в облаке. После этого они смогут динамически предоставлять на глобальном уровне экземпляры системы FortiGate-VM, предварительно настроенные в соответствии с этими шаблонами. Таким образом мобильные сотрудники, клиенты и бизнес-партнеры смогут подключаться к виртуальной сети организации. Также будет обеспечено подключение облачной сети к бизнес-приложениям через VPN-туннели, развернутые в облаке или локально.

Преимущества

  • Низкое время задержки, постоянная возможность подключения к бизнес-приложениям через ближайшую точку входа в сеть
  • Единообразное взаимодействие с пользователем независимо от расположения приложения
  • Глобальный дизайн с обеспечением высокой доступности предотвращает сбои из-за отказа отдельной точки сети