Bezpieczna migracja do środowisk wielochmurowych dzięki rozwiązaniom Fortinet
Fortinet, światowy lider w zakresie rozwiązań cyberbezpieczeństwa, ogłosił, że kolejne firmy (Aspire Global, MediaKind, MLP Finanzberatung SE oraz Nubank) zdecydowały się na wdrożenie produktów tego dostawcy, aby zapewnić bezpieczną łączność pomiędzy swoimi środowiskami fizycznymi, wirtualnymi i chmurowymi. Dzięki temu klienci Fortinet mają zagwarantowaną możliwość sprawowania kontroli nad aplikacjami i danymi przetwarzanymi w chmurach publicznych, prywatnych i hybrydowych, a także w rozwiązaniach wdrożonych w siedzibie przedsiębiorstwa.
Migracja aplikacji i przetwarzanych danych do środowisk chmurowych, tworzenie aplikacji przeznaczonych do pracy wyłącznie w chmurze oraz korzystanie z usług SaaS (Software as a Service) ma wiele zalet dla przedsiębiorstw, które chcą zachować operacyjną elastyczność i obniżyć koszty. Jednak przejście do chmury rodzi obawy związane z bezpieczeństwem, które – jeśli nie zostaną rozwiązane – mogą być szkodliwe i zniwelować korzyści. Analitycy Gartnera przewidują, że do 2021 r. aż 50% przedsiębiorstw (25% w 2018 r.) będzie nieświadomie, a czasem wręcz omyłkowo korzystać z niektórych usług dostępu do infrastruktury IT w publicznej chmurze (np. pamięci masowej), a także segmentów sieci, aplikacji lub interfejsów API bezpośrednio wystawionych na dostęp do Internetu.
Fortinet ma w ofercie grupę produktów zaprojektowanych zgodnie z architekturą Security Fabric, gwarantującą pełną integrację rozwiązań ochronnych i automatyzację zarządzania nimi.
Wśród nich warto zwrócić uwagę na następujące:
- Dostęp do informacji i kontrola – Administratorzy muszą mieć zapewniony dostęp do skonsolidowanych informacji o aktualnym poziomie bezpieczeństwa danych przetwarzanych i przesyłanych w sieci, a także możliwość definiowania i egzekwowania reguł polityki bezpieczeństwa obejmujących całą infrastrukturę chmurową, aby skutecznie zarządzać ryzykiem. Rozwiązanie FortiCASB-Cloudfirmy Fortinet umożliwia klientom korzystanie z publicznych interfejsów API do zarządzania chmurą w celu monitorowania aktywności i konfigurowania zgromadzonych w niej zasobów, a także eliminowania punktów, których nie można zabezpieczyć, w celu ograniczenia przestrzeni potencjalnego ataku. W sposób ciągły weryfikuje konfiguracje chmur publicznych o różnych typach i zlokalizowanych w różnych regionach, a jednocześnie dynamicznie analizuje aktywność klienta w tej dziedzinie w celu zidentyfikowania potencjalnie szkodliwych działań. Panele kontrolne FortiCASB-Cloud można podłączać do rozwiązania Fortinet Security Fabric FortiView, co zapewnia ekspertom ds. bezpieczeństwa możliwość analizy potencjalnego ataku przeprowadzanego w środowisku wielochmurowym. Natomiast dzięki panelom kontrolnym FortiView administratorzy mogą podglądać zarówno aktualny stan bezpieczeństwa w infrastrukturze firmowej, jak też w chmurze, co ułatwia stworzenie globalnego obrazu ryzyka
- Bezpieczeństwo aplikacji – Rosnąca liczba aplikacji chmurowych (funkcjonujących zarówno w tle, jak też takich, do których użytkownicy otrzymują bezpośredni dostęp) wpływa na zwiększenie ryzyka zagrożenia dla zgromadzonych w nich danych. Fortinet zapewnia zaawansowaną kontrolę zabezpieczeń w warstwie aplikacji, dzięki czemu klienci mogą dobierać platformy chmurowe, bazując na ich priorytetach biznesowych, a nie ograniczeniach związanych z ochroną. Dzięki narzędziu FortiWeb-VM klienci mogą zabezpieczyć interfejsy API aplikacji internetowych w celu ochrony przed znanymi i nieznanymi zagrożeniami. FortiWeb jest łatwy w użyciu i zapewnia wysoką dokładność dzięki mechanizmom uczenia maszynowego dostępnym dla kontenerów, wirtualnych maszyn i aplikacji SaaS. FortiWeb może być również zintegrowany z FortiGate-VMpoprzez panele nawigacyjne FortiView i udostępnia informacje o poziomie ochrony, co ułatwia egzekwowanie reguł polityki bezpieczeństwa. Z kolei dzięki integracji z usługą FortiCloud Sandbox Service możliwe jest prowadzenie w czasie rzeczywistym analiz usług związanych z plikami i pamięcią masową, co usprawnia wykrycie wcześniej nieznanego złośliwego oprogramowania.
- Bezpieczna łączność – Ponieważ przedsiębiorstwa wdrażają szereg narzędzi chmurowych, bezpieczna transmisja danych między nimi ma kluczowe znaczenie dla zapewnienia poufności komunikacji. FortiGate-VM to najbardziej elastyczne i skalowalne rozwiązanie w branży, które zapewnia bezpieczną łączność zarówno w punktach, które obciążone są w niewielkim stopniu, jak też gwarantuje dużą skalowalność i pracę w środowiskach VPN wymagających przepustowości rzędu gigabitów na sekundę. Zastosowany w FortiGate-VM wirtualny procesor ochronny (virtual security processor, vSPU) przyspiesza działanie tego narzędzia zarówno w chmurach prywatnych, jak i publicznych, co daje klientom pewność, że ich aplikacje będą pracowały wydajnie także w chmurze.