Fortinet, globalny lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberbezpieczeństwa, zaprezentował chmurową usługę FortiCNP, która koreluje informacje dotyczące bezpieczeństwa wszystkich innych usług chmurowych wykorzystywanych przez firmy w celu zwiększenia poziomu ich ochrony. Zastosowany w FortiCNP opatentowany mechanizm Resource Risk Insights (RRI) dostarcza bogatych w kontekst informacji o możliwych do podjęcia działaniach.
Pomagają one informatykom w ustalaniu priorytetów dotyczących neutralizacji i usuwania zagrożeń o największym potencjalnym wpływie na bezpieczeństwo pracy w chmurze, bez spowalniania działalności biznesowej.
Fortinet jest również partnerem Amazon Web Services (AWS) w zakresie oferowania rozwiązania Amazon GuardDuty Malware Protection, które umożliwia bezagentowe wykrywanie złośliwego oprogramowania w repozytoriach danych AWS, woluminach dyskowych i obrazach wirtualnych maszyn. FortiCNP współpracuje z Amazon GuardDuty Malware Protection, zapewniając ochronę przed zagrożeniami w czasie zbliżonym do rzeczywistego z opcją zerowego dostępu do danych oraz aktywne skanowanie działających zadań obliczeniowych, bez wpływu na ich pracę i powodowanie opóźnień.
Szybkie tempo przyjmowania chmury jako części hybrydowej architektury IT pozwala firmom skrócić czas wchodzenia z nową ofertą na rynek i zapewnia większą zdolność reagowania na potrzeby klientów. Usługi chmurowe mogą jednak zwiększać ogólne ryzyko związane z bezpieczeństwem. Najczęściej problem ten jest rozwiązywany poprzez dodawanie kolejnych rozwiązań ochronnych do istniejącej infrastruktury. Każde z nich jednak generuje nieskończoną liczbę alarmów, które dotyczą bardzo wielu obszarów związanych z wykorzystywanymi w firmie usługami chmurowymi i często wymagają ręcznej analizy.
– Bez odpowiednich narzędzi specjaliści ds. bezpieczeństwa muszą codziennie ręcznie przesiewać setki, jeśli nie tysiące alertów bezpieczeństwa – powiedział Doug Cahill, Vice President, Analyst Services oraz Senior Analyst w Enterprise Strategy Group (ESG). – Zalane takimi komunikatami zespoły doświadczają zmniejszonej produktywności, co przekłada się na kumulację potencjalnych zagrożeń w szybszym tempie, niż można się nimi zająć. FortiCNP pomaga przedostać się przez ten szum, wskazując informatykom te alerty bezpieczeństwa, które mają największe znaczenie.
Cechą charakterystyczną FortiCNP jest integracja z produktami i usługami ochronnymi AWS oraz z architekturą Fortinet Security Fabric, co pomaga firmom skuteczniej zabezpieczać środowiska chmurowe i maksymalizować inwestycje w bezpieczeństwo w chmurze.
– W AWS zapewniamy naszym klientom inteligentne narzędzia, które pozwalają na łatwe podejmowanie działań i szybsze ograniczanie ryzyka – powiedział Jon Ramsey, wiceprezes (VP) AWS Security. – Partnerzy w dziedzinie bezpieczeństwa, tacy jak Fortinet, ze swoim rozwiązaniem FortiCNP bazującym na infrastrukturze AWS i zintegrowanym z naszymi usługami ochronnymi, takimi jak Amazon GuardDuty, dają klientom możliwość wyboru, aby uprościć i przyspieszyć ich migrację do chmury.
FortiCNP zapewnia następujące funkcje, które pozwalają zespołom bezpieczeństwa skutecznie zarządzać ryzykiem w chmurze:
- FortiCNP Resource Risk Insights (RRI) wykorzystuje opatentowany algorytm oceny ryzyka do objęcia kontekstem informacji dotyczących bezpieczeństwa pochodzących z rozwiązań Fortinet Cloud Security oraz produktów i usług AWS, Zapewnia to informatykom priorytetowe i bogate w kontekst dane na temat zasobów, które stanowią największe ryzyko i wymagają natychmiastowej uwagi.
- Poprzez analizowanie, korelowanie i nadawanie kontekstu informacjom dotyczącym bezpieczeństwa w chmurze AWS za pomocą FortiCNP, klienci maksymalizują wartość usług i korzystają z łatwych możliwości wdrażania oferowanych przez Amazon rozwiązań GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail oraz AWS Organizations.
- Integracja z Amazon GuardDuty Malware Protection wykorzystuje bezagentowe podejście do wykrywania złośliwego oprogramowania w całym łańcuchu dostaw danych z opcją zerowego dostępu do nich poprzez skanowanie repozytoriów danych w chmurze, woluminów dyskowych i obrazów wirtualnych maszyn
- Integracja z rozwiązaniami zarządzającymi cyfrowymi procesami daje FortiCNP możliwość wykorzystania funkcji analizy ryzyka zasobów – Resource Risk Insights (RRI). Tworzone są intuicyjnie wykonalne zadania jako część cyklu życia infrastruktury chmurowej.
- W przypadku klientów korzystających z rozwiązań Fortinet Cloud Security, takich jak FortiGate-VM i FortiWeb, mechanizm RRI może uruchamiać działania neutralizujące typu stop-gap w celu zablokowania poważnych zagrożeń.
- FortiCNP stale skanuje i monitoruje zmiany w znajdujących się w chmurze danych dzięki wiodącym w branży mechanizmom analizy zagrożeń i skanowania treści, stworzonym przez FortiGuard Labs.
FortiCNP będzie stale rozbudowywany w celu pozyskiwania większego zakresu informacji o zabezpieczeniach w chmurze, co zapewni szerszy kontekst dla rosnącej liczby usług chmurowych. Dzięki temu zespoły ds. bezpieczeństwa nie będą już musiały opanowywać zawiłości związanych z ochroną różnych platform chmurowych, co przełoży się na wzrost ich efektywności, ograniczy ryzyko i wpłynie na bezpieczeństwo usług.
– FortiCNP to najnowszy przykład zaangażowania Fortinet w dostarczanie rozwiązań infrastrukturalnych w ramach platformy ochronnej, które rozszerzają bezpieczeństwo przedsiębiorstwa o obsługę środowisk chmurowych – powiedział John Maddison, EVP of Products and CMO w Fortinet. – Cieszymy się, że możemy nadal dostarczać rozwiązania, które pozwalają specjalistom ds. bezpieczeństwa przejść od czasochłonnych procesów kategoryzowania zagrożeń i ręcznej analizy do proaktywnego zabezpieczania środowisk w chmurze i lepszego zrozumienia związanego z tym ryzyka.
Firmy Fortinet i AWS rozwijają współpracę w zakresie wspierania klientów, którzy są zainteresowani zintensyfikowaniem korzystania z chmurowego środowiska AWS. W ramach tej współpracy Fortinet uzyskał również tytuł AWS Security Competency Partner, zaś usługa FortiCNP jest najnowszym przykładem zaangażowania Fortinet w dostarczanie specjalnie skonstruowanych chmurowych rozwiązań ochronnych, które można zintegrować z produktami i rozwiązaniami AWS. Fortinet umożliwia także zastosowanie własnych rozwiązań w bardzo wielu scenariuszach użycia – bezpieczeństwo w środowisku AWS zapewniane jest za pomocą zapór sieciowych firewall, bram bezpieczeństwa, mechanizmów zapobiegania włamaniom i ochrony aplikacji internetowych. AWS Marketplace oferuje klientom elastyczne opcje wdrażania rozwiązań Fortinet w modelu kontraktowym i konsumpcyjnym. Są one dostępne jako oprogramowanie wdrażane jako usługa (SaaS), maszyny wirtualne (VM), kontenery, jak też narzędzia z dostępem za pomocą interfejsu API.