Conteúdo Geral, Fortinet Security Fabric
Como Proteger seu Ambiente Multinuvem com o Security Fabric
Brasiline
25 de março de 2020

A bola da multinuvem está do seu lado

Se a sua empresa opera em duas ou mais nuvens públicas ou privadas, ou em uma nuvem pública, você conhece a complexidade do ambiente multinuvem. Esta complexidade não é somente um problema de redes ou de TI. As redes de multinuvem possuem superfícies de ataque muito maiores, mais distribuídas e variáveis do que as redes empresariais ou nuvens únicas. Como responsável pela segurança de sua empresa, você deve defender todo o ambiente volátil, possibilitando que o negócio (e sua transformação digital) avance rapidamente.

Com o Fortinet Security Fabric, é possível fazer isto. Como alicerce amplo, integrado e automatizado para a segurança de rede, ele ajuda a gerir o risco em seu ambiente multinuvem com mais facilidade e eficiência, e um menor custo total de propriedade.

Este guia da solução demonstra como fazer isto.

  1. A Fortinet atende a suas necessidades de multinuvem
  • O Fortinet Security Fabric inclui os seguintes componentes para ambientes multinuvem:
  • Firewalls de nuvem virtualizados
  • Gestão de segurança central, login e relatórios
  • Gateways de e-mail protegidos
  • Web Application Firewalls
  • Sandboxing
  • SIEM (Security Information and Event Management, ou informação de segurança e gestão de eventos)
  • Conectores e APIa

Os componentes do Fortinet Security Fabric, certificados e préintegrados, estão disponíveis para as cinco principais nuvens públicas de infraestrutura como serviço (IaaS), aplicativos líderes de software como serviço (SaaS) e os principais fabricantes de redes definidas por software (SDN).

Trabalhando com o Security Fabric, as soluções da Fortinet podem ajudá-lo a alcançar três objetivos-chave de segurança em um ambiente multinuvem: posição de segurança coerente, escalabilidade ágil e conformidade demonstrável.

Ampliação ágil e transparente da proteção.

As associações da profunda integração da Fortinet com os principais provedores de nuvens possibilitam o melhor de dois mundos: funcionalidade de nuvem nativa e a melhor segurança.

Por exemplo, as instâncias virtuais de NGFW do FortiGate, aprovisionadas no Amazon Web Services (AWS), se beneficiam do AWS Auto Scaling e do Load Balancing (ELB) para se ampliar de maneira dinâmica e independente, conforme são alternadas as cargas de trabalho do AWS. Existem outras formas de se aproveitar o Security Fabric para escalar de maneira flexível. Falaremos sobre isto nas próximas seções.

 

Aplicação de políticas e manutenção da conformidade.

Conforme as cargas de trabalho migram entre as nuvens e dentro delas, os responsáveis pela conformidade devem poder mostrar que os dados confidenciais não migram de onde não devem. Os Internal Segmentation Firewalls (ISFW) do FortiGate criam zonas de confiança controláveis de maneira individual dentro de seus domínios de nível 2, o que permite aplicar diferentes políticas de segurança a grupos distintos dentro da empresa. Para as aplicações não restritas a unidades de negócios ou grupos de usuários específicos, é possível aproveitar os mecanismos do Application Control nos NGFW do FortiGate para criar e aplicar políticas de segurança no nível dos aplicativos.

Leia as informações acerca de como o Fortinet Security Fabric aborda as preocupações concretas de segurança das nuvens públicas, privadas e híbridas.

  1. A Fortinet se adapta ao seu perfil de nuvem

Para cada corporação, a multinuvem significa algo diferente. Algumas empresas começam com um provedor de nuvem IaaS e incorporam um segundo provedor para aumentar a resiliência ou evitar a dependência do provedor. Outras possuem uma nuvem pública para os aplicativos orientados para o cliente, e uma nuvem privada para aqueles de back-office confidenciais. E a maioria das empresas assina diversos aplicativos SaaS, executados em várias nuvens públicas e privadas.

Qualquer que seja o seu perfil multinuvem, você pode combinar as soluções da Fortinet para criar um Security Fabric que proporcione uma defesa sólida perante as ameaças em rápida evolução.

Segurança entre nuvens públicas.

Onde quer que busque serviços de nuvem pública (no Microsoft Azure, AWS, Google Cloud Platform, IBM ou Oracle Cloud), você encontrará elementos de segurança do Fortinet Security Fabric. Procure estes produtos encontrados na nuvem e virtualizados no mercado de seu provedor:

  • FortiGate Cloud Firewalls, que aproveita os mecanismos de ampliação automática de cada provedor para aprovisionar ou retirar o serviço automaticamente de cada provedor, para manter o rendimento de segurança adequado.
  • As VM de FortiGate proporcionam aos usuários do Google Cloud uma combinação entre a inteligência perante ameaças avançadas do FortiGuard Labs e um sistema operacional de segurança líder no setor, o FortiOS, oferecendo um amplo controle de segurança, visibilidade da carga de trabalho e gestão em todos os ambientes físicos, virtuais e de nuvem como BYOL.
  • FortiSandbox Advanced Threat Protection, para colocar em quarentena as possíveis ameaças dentro da nuvem, e compartilhar tais informações sobre elas por toda a malha.
  • FortiWeb Web Application Firewalls, para proporcionar uma detecção ao nível dos aplicativos, correções e relatórios.
  • FortiMail Secure Email Gateways, para bloquear ransomware, phishing e outros ataques que utilizam o correio eletrônico como vetor.
  • FortiSIEM Security Information and Event Management.

Estes elementos, integrados previamente para cada provedor de nuvem, admitem múltiplos residentes e domínios virtuais (VDOM) para a segmentação interna de firewall. Todos eles podem ser configurados, supervisionados e controlados por meio do FortiManager e do FortiAnalyzer em seu console de gestão NOC central.

A Fortinet também oferece API para a orquestração e a automatização da nuvem, o que possibilita manter o ritmo com a ampliação da atividade de ameaças, mesmo nos casos de escassez de conhecimentos sobre segurança ou orçamentos de pessoal reduzidos. As opções flexíveis de faturamento e licenciamento reduzem ainda mais os gastos operacionais com segurança.

Para ampliar seu controle e visibilidade da segurança dos aplicativos SaaS, o serviço do FortiCASB proporciona visibilidade, conformidade, segurança de dados e proteção perante ameaças para Dropbox, Box, Google Drive, Salesforce, etc.

Para nuvens privadas e centros de dados definidos com software.

A Fortinet trabalha de perto com as principais empresas de tecnologia de virtualização do setor para capacitar a sólida segurança que aproveita os benefícios dos ambientes SDN virtualizados. Nosso SDN Security Framework possui soluções de segurança para cada uma das três camadas da arquitetura de SDN:

  • Plano de dados. Os dispositivos virtuais, como o ISFW do FortiGate e o FortiGate VMX (para centros de dados definidos por software de VMware), proporcionam visibilidade e controle do tráfego de rede de ponta a ponta, que significa até 75% do tráfego em uma rede definida por software.
  • Plano de controle. A orquestração e a automatização, através de FortiGate Connectors para VMware NSX, Cisco ACI e
  • OpenStack Neutron, ajudam a garantir que a segurança funcione com características de rede, sem afetar a experiência do usuário.
  • Plano de gestão. O FortiManager e o FortiAnalyzer possibilitam uma gestão a partir de um só painel de política, eventos e análises.

 Para nuvens híbridas.

Os aplicativos de sistemas críticos costumam se posicionar de maneira local e em centros de dados de recuperação perante desastres privados. De certeza que, se a demanda por agilidade da transformação digital já o levou a migrar alguns de seus dados e aplicativos para nuvens públicas, segundo as necessidades, agora você está lidando com um ambiente de nuvem híbrida.

Isto traz alguns desafios específicos. Além de proteger seus ativos corporativos nas nuvens escolhidas, você deve proteger dados e aplicativos em trânsito, conforme os migra para as plataformas de nuvem selecionadas. E mais, você precisa gerir de modo eficiente o processo de aprovisionamento da segurança no ambiente híbrido, conforme a demanda comercial.

Junto a seus parceiros de SDN e nuvem, a Fortinet desenvolveu uma variedade de soluções de segurança de nuvem que você pode intercalar no Security Fabric. Devido ao NGFW do FortiGate, líder do setor, estas soluções podem ajudá-lo a criar e operar, de maneira segura, sua nuvem híbrida, com conectividade VPN de local a local, segmentação das conexões permanentes e gestão centralizada.

  • Para migrações de ambientes de VMware privados para AWS, a Fortinet oferece o FortiGate VM for AWS. Ele opera dentro do VMware Cloud, no AWS, aplicando políticas coerentes nas plataformas de nuvem e hipervisor, e protegendo a migração dos aplicativos entre nuvens públicas e privadas.
  • Se o seu ambiente híbrido possui IBM Bluemix Cloud e centros de dados locais, você pode aprovisionar o FortiGate VM for IBM Cloud nas IBM Cloud for VMware Solutions, disponíveis no portal IBM Cloud. A IBM reconhece a tecnologia da Fortinet como um componente fundamental do ecossistema de segurança gerido para o IBM Cloud.
  • FortiGate for Oracle Cloud oferece conectividade e aplicações coerentes das políticas de segurança na Oracle Cloud Infrastructure (OCI) e OCI Classic.

Como nas hipóteses de nuvem privada e pública, você pode usar o FortiManager e o FortiAnalyzer em um console único, para ter visibilidade de todos os seus ambientes híbridos e controlá-los. Na realidade, dispor de uma visibilidade completa de todos os registros de segurança (de modo local ou na nuvem) faz com que os relatórios de conformidade e a resposta de auditoria sejam mais simples e levem muito menos tempo.

  1. Introdução à segurança de multinuvem

Os criminosos cibernéticos monitoram as tendências na adoção da nuvem pública, buscando vulnerabilidades em todas as redes de nuvem pública, privada e híbrida. Não deixe lacunas que eles possam explorar. Aproveite o sólido e flexível Fortinet Security Fabric para começar agora mesmo a oferecer prevenção, detecção e resposta a ameaças às nuvens.

Se você já utiliza soluções de segurança da Fortinet em sua empresa, sua integração com a proteção baseada na nuvem é um passo simples; a natureza do pagamento pelo uso das nossas soluções faz com que suas iniciativas de segurança de multinuvem sejam mais simples de iniciar. Sua equipe não se queixará, uma vez que todos os produtos do Fortinet Security Fabric são executados no sistema operacional FortiOS, de modo que poderão começar a gerir a segurança na nuvem com pouca ou nenhuma formação.

Se você não conhece muito sobre a Fortinet, ficará feliz em saber que pode encontrar uma ampla variedade de recursos on-line, para ajudá-lo a começar, e uma enorme comunidade de especialistas e colegas, que você pode consultar enquanto vai progredindo. Também estaremos à sua disposição caso esteja planejando sua estratégia de multinuvem para este ano, dentro de cinco ou até mesmo dez anos. Tudo isto porque, na Fortinet, a segurança de rede não é somente mais uma linha de negócios, é aquilo a que nos dedicamos.

Fonte

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?