Firewall, en Managed Service sur AWS

Jan 12, 2023 | Cyber Security | 0 commentaires

FortiGate CNF, un service managé de firewall natif cloud pour simplifier les de sécurité du réseau, disponible dès maintenant sur AWS

Fortinet pousse son firewall sur AWS. L'éditeur destine FortiGate CNF (cloud-native) aux entreprises utilisatrices d'AWS. Commercialisé sous forme d'un service managé, il est basé sur des services de sécurité de FortiGuard, des services optimisés par de l'intelligence artificielle pour assurer une détection et une protection en temps réel contre des menaces externes et internes. La solution repose aussi sur le système d'exploitation FortiOS qui unifie le niveau de sécurité réseau proposé aussi bien sur site que, désormais, sur AWS.

« En déléguant la gestion de leur infrastructure de sécurité réseau à Fortinet via FortiGate CNF, les clients vont pouvoir se recentrer sur des projets plus stratégiques et déploient des politiques de sécurité pertinentes qui protègent leurs applications et données métiers critiques », estime John Maddison, EVP of Products & CMO, Fortinet.

Un marché qui évolue, cloud et modèle « as-a-service »

Cette annonce suit de peu la publication du Gartner Magic Quadrant for Network Firewalls, fin décembre 2022, qui positionne Fortinet comme Leader du marché. Cette dernière édition, dans laquelle Fortinet est mentionné pour la 13ème fois, les analystes insistent sur le hybride avec l'émergence des firewalls dans le cloud et des offres en mode « as-a-Service ».

Gartner estime que, d'ici à 2026, plus de 60 % des organisations auront déployé plus d'un type de pare-feu, ce qui incitera à l'adoption de pare-feu maillés hybrides et plus de 30 % des nouveaux déploiements de pare-feu distribués dans les succursales seront des offres de pare-feu en tant que service, contre moins de 10 % en 2022.

Firewall compatible en natif avec AWS

Compatible en natif avec AWS et désormais disponible sur AWS Marketplace, FortiGate CNF offre à ses utilisateurs un accès immédiat aux services et fonctions de sécurité FortiGuard : filtrage des URL, filtrage des DNS, protection contre les intrusions (IPS), applicatif et autres services de sécurité FortiGuard à l'intention des entreprises. 

FortiGate CNF apporte à ses clients de solides avantages. Le premier est la consolidation sur l'ensemble des réseaux cloud, des zones de disponibilité et des réseaux privés virtuels. La solution est également compatible en natif avec AWS, ce qui optimise les investissements déjà réalisés en sécurité cloud. Elle utilise la puissance des instances AWS Graviton pour afficher le meilleur ratio performances-prix du marché. ​ 

Dans ce souci de simplicité, FortiGate CNF propose une interface utilisateur accessible, qui n'exige aucune expertise spécifique. Celle-ci facilite la définition et le déploiement de règles de sécurité, notamment de règles dynamiques basées sur les métadonnées dans AWS. Cette compatibilité avec AWS permet aux équipes de sécurité d'évoluer au même rythme que les équipes de développement applicatif.

Parallèlement, l'utilisation d'AWS Gateway Load Balancer permet de bénéficier d'une automatisation autonome, ce qui contribue à sécuriser les environnements Amazon VPC (Virtual Private Cloud) et optimise tant la haute disponibilité que l'évolutivité. De plus, la compatibilité avec AWS Firewall Manager simplifie la gestion de la sécurité et automatise le déploiement de la sécurité.

Au départ d'un tableau de bord intuitif…

Fortinet propose le même niveau de sécurité optimale, tant pour les environnements sur site que cloud. Dans d'une enquête récente portant sur plus de 800 professionnels de la cybersécurité, 78 % des personnes interrogées déclarent qu'une plateforme de sécurité cloud dotée d'un tableau de bord leur permet de mieux protéger leurs données dans le cloud et de renforcer leur posture de sécurité. FortiGate CNF propose un tableau de bord intuitif pour gérer simplement les règles de sécurité sur l'ensemble des environnements AWS d'un client.

Dans le cadre de la plateforme Fortinet Security Fabric, la solution propose, à partir de l'interface unique de FortiManager, de centraliser la gestion des règles, d'améliorer la visibilité sur les environnements cloud et d'automatiser l'application des règles sur AWS et au-delà. Avec cette fonctionnalité, les fonctions de sécurité sont mises en œuvre de manière transparente sur les environnements hybrides et sur site.

Enfin, FortiGate CNF offre des services de sécurité de confiance, conçus et améliorés en permanence par FortiGuard Labs. A l'aide de modèles IA et ML, FortiGate CNF, associé aux services de sécurité FortiGuard, encourage une approche proactive qui renforce la posture de sécurité. La lutte contre les menaces connues et inconnues tire parti de données de veille en temps réel, d'une fonction de détection des comportements suspects et d'une automatisée.