As organizações estão adotando cada vez mais soluções mais profundas e abrangentes para proteger seus ambientes Amazon Virtual Private Cloud (Amazon VPC) e eles estão implementando essas soluções de segurança com arquiteturas de alta disponibilidade para garantir que a proteção esteja sempre ativa contra ameaças e agentes mal-intencionados.
Mas esses tipos de implantações aumentam a complexidade operacional. Como resultado, outras equipes dentro de uma organização que não têm experiência em segurança muitas vezes ignorarão o uso desses dispositivos de segurança.
O AWS Gateway Load Balancer (GWLB) é um novo serviço da AWS que torna mais fácil implantar, dimensionar e gerenciar dispositivos virtuais, como firewalls, sistemas de detecção e prevenção de
intrusão e sistemas de inspeção profunda de pacotes na nuvem.
Agora, as organizações podem simplificar sua implantação de segurança VPC e melhorar a resiliência, oferecendo proteção FortiGate-VM Next Generation Firewall como um serviço com GWLB.
O Firewall FortiGate-VM Next Generation conectado com GWLB aborda dois casos de uso chave para algumas opções de implantação - Inspeção Norte-Sul e Inspeção Leste-Oeste.
Caso de uso 1: Inspeção Norte-Sul
Em implantações típicas da AWS, a maioria das instâncias de aplicativo em um VPC reside em uma sub- rede privada e são impedidas de acessar recursos fora da rede local. Mas algumas instâncias do aplicativo precisam estar acessíveis aos usuários pela Internet e, em alguns outros casos, os aplicativos ou servidores precisam acessar outros serviços, como atualizações automáticas de software. Nesses casos, o tráfego de e para a Internet deve ser inspecionado para evitar ataques e reduzir o risco de violações. Por esses motivos, os clientes podem implantar o FortiGate-VM com o serviço GWLB para proteger suas instâncias de aplicativos.
Caso de uso 2: Inspeção Leste-Oeste
Com a rápida adoção da AWS, as organizações estão evoluindo rapidamente de implantações de VPC simples para um grande número de VPCs. Em muitos casos, esses VPCs são gerenciados por equipes de desenvolvimento de aplicativos sem um histórico de segurança.
Os aplicativos geralmente são desenvolvidos com código-fonte aberto que pode ter vulnerabilidades que os agentes mal- intencionados podem aproveitar para lançar ataques entre VPCs. Para evitar esses cenários, os fluxos de tráfego de VPC para VPC devem ser inspecionados. As organizações podem implantar o FortiGate-VM com o serviço GWLB para fornecer essa proteção.
A maioria dos clientes adota o TGW ao lançar um grande número de VPCs. E de uma perspectiva de topologia de rede e roteamento, este caso de uso pode utilizar implementações semelhantes discutidas acima para o caso de uso 1 com TGW. O GWLB fornece uma maneira simples e eficaz de dimensionar a proteção do firewall virtual FortiGate conforme o volume de tráfego inspecionado aumenta.
Saiba como as soluções dinâmicas de segurança em nuvem fornecem maior visibilidade e controle em todas as infraestruturas de nuvem, permitindo aplicativos seguros e conectividade de data center para nuvem.
Entre em contato com um de nossos consultores Brasiline para saber como podemos ajudar o seu negócio.
Veja também:
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
