Продукция Сетевое оборудование Fortinet Безопасность общедоступного облака

Безопасность общедоступного облака

Общедоступные облака приобрели высокую популярность благодаря их способности предоставлять гибкую и масштабируемую инфраструктуру для приложений, хранилищ и данных. Эти возможности изменяют способ ведения бизнеса в мире. Когда организации выбирают облачные службы IaaS (инфраструктура как услуга) от ведущих поставщиков облачных услуг, необходимо применять иной подход к обеспечению сетевой безопасности, отличный от того, которого придерживались компании, когда защиту инфраструктуры нужно было гарантировать только локально.

AWS
Azure
Google Cloud
Oracle Cloud

Несмотря на то, что облачная инфраструктура защищена провайдером облачных услуг, организации должны внедрять средства безопасности для защиты приложений и данных, которые они помещают в эту облачную инфраструктуру. Такая система должна соотноситься или превышать спектр локальных средств безопасности организации.

Каждое новое облачное развертывание потенциально увеличивает риск, а современные организации, как правило, имеют важные для бизнеса данные и услуги в многооблачной среде. Лучшее решение сетевой безопасности для такой инфраструктуры — это архитектура, которая использует встроенную интеграцию с каждым из основных поставщиков облачных вычислений, предоставляет широкий набор инструментов безопасности, охватывающих всю поверхность атаки, и обеспечивает автоматизированное централизованное управление всей инфраструктурой безопасности.

Решения безопасности Fortinet Security Fabric предоставляют организациям возможность реализовать оптимальную защиту рабочих нагрузок облачных приложений при развертывании общедоступного и гибридного облаков. Компоненты Fortinet обеспечивают безопасность и конфиденциальность нагрузок в общедоступных облаках, сохраняя такие преимущества облачной технологии, как масштабируемость, удобную оплату услуг и сжатые сроки внедрения.

Примеры использования системы Security Fabric:

Безопасность облачных вычислений призвана повысить доверие организаций к развертыванию приложений в облаке и тем самым улучшить общую гибкость организации и способность реагировать на потребности рынка. Применяя решения Fortinet Security Fabric для развертывания средств безопасности, основанных на сценариях использования, организации получают преимущества высококлассной системы защиты с оптимизированными функциями управления. Ниже приведен список общих сценариев развертывания системы Fortinet Security Fabric:

IaaS — Защита сети изнутри

IaaS — Защита сети изнутриПоставщики защищают инфраструктуру, а вам нужно обезопасить свои облачные активы. Реализуйте согласованную политику безопасности для защиты развертывания IaaS изнутри на уровне рабочей нагрузки, на уровне сети и на уровне API. Безопасность на уровне хоста с использованием компонента FortiClient, обеспечивающего целостность уровня. Безопасность на уровне сети с использованием VPC/vNET с компонентом Fortigate-VM, предоставляющим безопасное подключение и контроль доступа к сети L7. Безопасность на уровне API с использованием компонента FortiCASB, поддерживающего целостность конфигурации и соблюдение соответствия требованиям.

Облачный центр обслуживания

Облачный центр обслуживанияОрганизации могут использовать облачную виртуальную сеть для предоставления общих услуг облачным и локальным сетям. Сети и приложения, которые независимо разрабатываются и управляются различными организационными единицами (бизнес-направления) и подключаются к облачному центру обслуживания через VPN, могут использовать общие службы, такие как межсетевой экран веб-приложений, защита связи приложений, контекстные и межсетевые экраны веб-приложений (WAF), защита электронной почты, а также средства защиты от продвинутых угроз на основе «песочницы» ( Sandbox ), которыми можно управлять из облака.



Удаленный доступ к сети VPN

Удаленный доступ к сети VPN

Организации могут создавать точки подключения VPN для удаленного доступа в облаке и использовать глобальное присутствие крупных поставщиков облачных услуг. Это решение на основе компонента FortiGate применяется как в случаях, когда приложения находятся в облаке, так и в тех случаях, когда приложения находятся в локальной среде. Локальные приложения обычно подключаются к облаку через туннели IPsec VPN.




Гибридное облако

Гибридное облако

В этом решении описываются различные сценарии, с которыми могут столкнуться организации в случае необходимости подключения различных локальных служб на базе центров обработки данных к облачным службам для доставки корпоративных приложений клиентам и сотрудникам. Функциональность FortiGate VPN доступна как в облачной среде, так и вне ее, обеспечивая предприятиям безопасную и бесперебойную работу приложений в различных инфраструктурах.




Защита приложений

Защита приложений

Комбинация компонентов FortiGate, FortiWeb, FortiMail и FortiSandbox гарантирует уникальную всестороннюю защиту для веб-приложений и почтовых серверов. Это решение дает возможность организациям достичь необходимого уровня соответствия нормативным требованиям и требованиям безопасности, таким как PCI, SOX, GLBA и HIPAA. Кроме этого, такой подход избавляет от необходимости постоянно осуществлять корректировки на веб-серверах и создает защиту от расширенных угроз.





Управление инфраструктурой безопасности из облака

Управление инфраструктурой безопасности из облака

Использование глобального присутствия ведущих поставщиков облачной инфраструктуры, а также эластичности ресурсов компьютеров и хранения для развертывания централизованных и глобальных систем управления безопасностью и операциями в облаке.

Компоненты FortiManager, FortiAnalyzer, и Forti-SIEM могут быть развернуты в облаке для оптимизации операций глобальной инфраструктуры информационной безопасности организаций.



Отслеживание и контроль использования общедоступного облака

Отслеживание и контроль использования общедоступного облака

Контроль использования общедоступного облака не осуществляется, а это зачастую небезопасно и неэффективно. Благодаря унифицированной платформе Fortinet организации получают полную информацию об изменениях конфигурации в различных инфраструктурах общедоступных облаков. Компонент FortiCASB отслеживает API-интерфейс облачного управления, создание новых пользователей, а также создание и удаление новых активов, что активирует процесс записи событий в журналах FortiCASB, а журналы в свою очередь синхронизируются с FortiManager.



Отслеживание и контроль использования служб SaaS

Отслеживание и контроль использования служб SaaS

Использование приложений SaaS не регулируется и часто небезопасно. Организации получают полную информацию об использовании приложений SaaS, в том числе сведения о распространении вредоносных программ или потенциальной утечке данных. Компонент FortiCASB отслеживает API популярных приложений SaaS, создание новых пользователей, а также создание и удаление новых активов, что активирует процесс записи событий в журналах FortiCASB. «Песочница» FortiSandbox проверяет новые файлы для защиты от распространения вредоносных программ, а журналы синхронизируются с FortiManager.

Функции и продукты линейки решений обеспечения безопасности облака

Линейка продуктов для сетевой безопасности Fortinet доступна у всех ведущих облачных провайдерах в формате моделей BYOL (использование собственных лицензий) и моделей PAYG (оплата по мере потребления), счет за которые выставляется непосредственно поставщиком облачных услуг. Fortinet предоставляет клиентам решения по защите облачных инфраструктур и приложений с помощью гибких вариантов развертывания в различных случаях использования и при наличии продуктов облачной инфраструктуры от сторонних поставщиков.

Облако под защитой Fortinet Security Fabric

Адаптивная система сетевой безопасности Fortinet Security Fabric — это уникальная архитектура безопасности, которая объединяет технологии защиты цифровой сети и таких ее элементов, как многооблачные инфраструктуры, конечные точки, электронная почта, веб-приложения и точки доступа к сети. Результатом такого подхода стала единая интегрированная система безопасности, все компоненты которой взаимодействуют между собой.





Система Orphus