Fortinet zaprezentował chmurową usługę FortiCNP, która koreluje informacje dotyczące bezpieczeństwa wszystkich innych usług chmurowych wykorzystywanych przez firmy w celu zwiększenia poziomu ich ochrony. Zastosowany w FortiCNP opatentowany mechanizm Resource Risk Insights (RRI) dostarcza bogatych w kontekst informacji o możliwych do podjęcia działaniach. Pomagają one informatykom w ustalaniu priorytetów dotyczących neutralizacji i usuwania zagrożeń o największym potencjalnym wpływie na bezpieczeństwo pracy w chmurze, bez spowalniania działalności biznesowej.
Fortinet jest również partnerem Amazon Web Services (AWS) w zakresie oferowania rozwiązania Amazon GuardDuty Malware Protection, które umożliwia bezagentowe wykrywanie złośliwego oprogramowania w repozytoriach danych AWS, woluminach dyskowych i obrazach wirtualnych maszyn. FortiCNP współpracuje z Amazon GuardDuty Malware Protection, zapewniając ochronę przed zagrożeniami w czasie zbliżonym do rzeczywistego z opcją zerowego dostępu do danych oraz aktywne skanowanie działających zadań obliczeniowych, bez wpływu na ich pracę i powodowanie opóźnień.
Szybkie tempo przyjmowania chmury jako części hybrydowej architektury IT pozwala firmom skrócić czas wchodzenia z nową ofertą na rynek i zapewnia większą zdolność reagowania na potrzeby klientów. Usługi chmurowe mogą jednak zwiększać ogólne ryzyko związane z bezpieczeństwem. Najczęściej problem ten jest rozwiązywany poprzez dodawanie kolejnych rozwiązań ochronnych do istniejącej infrastruktury. Każde z nich jednak generuje nieskończoną liczbę alarmów, które dotyczą bardzo wielu obszarów związanych z wykorzystywanymi w firmie usługami chmurowymi i często wymagają ręcznej analizy.
Bez odpowiednich narzędzi specjaliści ds. bezpieczeństwa muszą codziennie ręcznie przesiewać setki, jeśli nie tysiące alertów bezpieczeństwa. Zalane takimi komunikatami zespoły doświadczają zmniejszonej produktywności, co przekłada się na kumulację potencjalnych zagrożeń w szybszym tempie, niż można się nimi zająć. FortiCNP pomaga przedostać się przez ten szum, wskazując informatykom te alerty bezpieczeństwa, które mają największe znaczenie. – powiedział Doug Cahill, Vice President, Analyst Services oraz Senior Analyst w Enterprise Strategy Group (ESG).
Cechą charakterystyczną FortiCNP jest integracja z produktami i usługami ochronnymi AWS oraz z architekturą Fortinet Security Fabric, co pomaga firmom skuteczniej zabezpieczać środowiska chmurowe i maksymalizować inwestycje w bezpieczeństwo w chmurze.
W AWS zapewniamy naszym klientom inteligentne narzędzia, które pozwalają na łatwe podejmowanie działań i szybsze ograniczanie ryzyka. Partnerzy w dziedzinie bezpieczeństwa, tacy jak Fortinet, ze swoim rozwiązaniem FortiCNP bazującym na infrastrukturze AWS i zintegrowanym z naszymi usługami ochronnymi, takimi jak Amazon GuardDuty, dają klientom możliwość wyboru, aby uprościć i przyspieszyć ich migrację do chmury. – powiedział Jon Ramsey, wiceprezes (VP) AWS Security.
FortiCNP zapewnia następujące funkcje, które pozwalają zespołom bezpieczeństwa skutecznie zarządzać ryzykiem w chmurze:
• FortiCNP Resource Risk Insights (RRI) wykorzystuje opatentowany algorytm oceny ryzyka do objęcia kontekstem informacji dotyczących bezpieczeństwa pochodzących z rozwiązań Fortinet Cloud Security oraz produktów i usług AWS, Zapewnia to informatykom priorytetowe i bogate w kontekst dane na temat zasobów, które stanowią największe ryzyko i wymagają natychmiastowej uwagi.
• Poprzez analizowanie, korelowanie i nadawanie kontekstu informacjom dotyczącym bezpieczeństwa w chmurze AWS za pomocą FortiCNP, klienci maksymalizują wartość usług i korzystają z łatwych możliwości wdrażania oferowanych przez Amazon rozwiązań GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail oraz AWS Organizations.
• Integracja z Amazon GuardDuty Malware Protection wykorzystuje bezagentowe podejście do wykrywania złośliwego oprogramowania w całym łańcuchu dostaw danych z opcją zerowego dostępu do nich poprzez skanowanie repozytoriów danych w chmurze, woluminów dyskowych i obrazów wirtualnych maszyn
• Integracja z rozwiązaniami zarządzającymi cyfrowymi procesami daje FortiCNP możliwość wykorzystania funkcji analizy ryzyka zasobów – Resource Risk Insights (RRI). Tworzone są intuicyjnie wykonalne zadania jako część cyklu życia infrastruktury chmurowej.
• W przypadku klientów korzystających z rozwiązań Fortinet Cloud Security, takich jak FortiGate-VM i FortiWeb, mechanizm RRI może uruchamiać działania neutralizujące typu stop-gap w celu zablokowania poważnych zagrożeń.
• FortiCNP stale skanuje i monitoruje zmiany w znajdujących się w chmurze danych dzięki wiodącym w branży mechanizmom analizy zagrożeń i skanowania treści, stworzonym przez FortiGuard Labs.
FortiCNP będzie stale rozbudowywany w celu pozyskiwania większego zakresu informacji o zabezpieczeniach w chmurze, co zapewni szerszy kontekst dla rosnącej liczby usług chmurowych. Dzięki temu zespoły ds. bezpieczeństwa nie będą już musiały opanowywać zawiłości związanych z ochroną różnych platform chmurowych, co przełoży się na wzrost ich efektywności, ograniczy ryzyko i wpłynie na bezpieczeństwo usług.
– FortiCNP to najnowszy przykład zaangażowania Fortinet w dostarczanie rozwiązań infrastrukturalnych w ramach platformy ochronnej, które rozszerzają bezpieczeństwo przedsiębiorstwa o obsługę środowisk chmurowych – powiedział John Maddison, EVP of Products and CMO w Fortinet. – Cieszymy się, że możemy nadal dostarczać rozwiązania, które pozwalają specjalistom ds. bezpieczeństwa przejść od czasochłonnych procesów kategoryzowania zagrożeń i ręcznej analizy do proaktywnego zabezpieczania środowisk w chmurze i lepszego zrozumienia związanego z tym ryzyka.
Firmy Fortinet i AWS rozwijają współpracę w zakresie wspierania klientów, którzy są zainteresowani zintensyfikowaniem korzystania z chmurowego środowiska AWS. W ramach tej współpracy Fortinet uzyskał również tytuł AWS Security Competency Partner, zaś usługa FortiCNP jest najnowszym przykładem zaangażowania Fortinet w dostarczanie specjalnie skonstruowanych chmurowych rozwiązań ochronnych, które można zintegrować z produktami i rozwiązaniami AWS. Fortinet umożliwia także zastosowanie własnych rozwiązań w bardzo wielu scenariuszach użycia – bezpieczeństwo w środowisku AWS zapewniane jest za pomocą zapór sieciowych firewall, bram bezpieczeństwa, mechanizmów zapobiegania włamaniom i ochrony aplikacji internetowych. AWS Marketplace oferuje klientom elastyczne opcje wdrażania rozwiązań Fortinet w modelu kontraktowym i konsumpcyjnym. Są one dostępne jako oprogramowanie wdrażane jako usługa (SaaS), maszyny wirtualne (VM), kontenery, jak też narzędzia z dostępem za pomocą interfejsu API.
