Firewall, en Managed Service, sur AWS

Jan 10, 2023 | Cyber Security | 0 commentaires

FortiGate CNF, un service managé de firewall natif cloud pour simplifier les opérations de sécurité du réseau, disponible dès maintenant sur AWS

Fortinet pousse son firewall sur AWS. L’éditeur destine FortiGate CNF aux entreprises utilisatrices d’AWS. Commercialisé sous forme de service managé, il est basé sur des services de sécurité de FortiGuard, des services optimisés par de l’intelligence artificielle pour assurer une détection et une protection en temps réel contre des menaces externes et internes. La solution repose aussi sur le système d’exploitation FortiOS qui unifie le niveau de sécurité réseau proposé aussi bien sur site que, désormais, sur AWS.

« En déléguant la gestion de leur infrastructure de sécurité réseau à Fortinet via FortiGate CNF, les clients vont pouvoir se recentrer sur des projets plus stratégiques, estime John Maddison, EVP of Products & CMO, Fortinet.  Déployer, notamment, des politiques de sécurité pertinentes qui protègent leurs applications et données métiers critiques. »

Compatible en natif avec AWS

Compatible en natif avec AWS et disponible sur AWS , FortiGate CNF offre à ses utilisateurs un accès immédiat aux services et fonctions de sécurité FortiGuard. :A savoir filtrage des URL, filtrage des DNS, protection contre les intrusions (IPS), contrôle applicatif et autres services de sécurité FortiGuard à l’intention des entreprises. 

FortiGate CNF apporte à ses clients de solides avantages. Le premier est la consolidation sur l’ensemble des réseaux cloud, des zones de disponibilité et des réseaux privés virtuels. La solution est également compatible en natif avec AWS, ce qui optimise les investissements déjà réalisés en sécurité cloud. Elle utilise la puissance des instances AWS Graviton pour afficher le meilleur ratio performances-prix du marché. ​ 

Dans ce souci de simplicité, FortiGate CNF propose une interface utilisateur accessible, qui n’exige aucune expertise spécifique. Celle- facilite la définition et le déploiement de règles de sécurité, notamment de règles dynamiques basées sur les métadonnées dans AWS. Cette compatibilité avec AWS permet aux équipes de sécurité d’évoluer au même rythme que les équipes de développement applicatif.

Parallèlement, l’utilisation d’AWS Gateway Load Balancer permet de bénéficier d’une automatisation autonome, ce qui contribue à sécuriser les environnements Amazon VPC (Virtual Private Cloud) et optimise tant la haute disponibilité que l’évolutivité. De plus, la compatibilité avec AWS Firewall Manager simplifie la gestion de la sécurité et automatise le déploiement de la sécurité.

Au départ d’un tableau de bord intuitif…

Fortinet propose le même niveau de sécurité optimale, tant pour les environnements sur site que cloud. Dans d’une enquête récente portant sur plus de 800 professionnels de la cybersécurité, 78 % des personnes interrogées déclarent qu’une plateforme de sécurité cloud dotée d’un tableau de bord unifié leur permet de mieux protéger leurs données dans le cloud et de renforcer leur posture de sécurité. FortiGate CNF propose un tableau de bord intuitif pour gérer simplement les règles de sécurité sur l’ensemble des environnements AWS d’un client.

Dans le cadre de la plateforme Fortinet Security Fabric, la solution propose, à partir de l’interface unique de FortiManager, de centraliser la gestion des règles, d’améliorer la visibilité sur les environnements cloud et d’automatiser l’application des règles sur AWS et au-delà. Avec cette fonctionnalité, les fonctions de sécurité sont mises en œuvre de manière transparente sur les environnements hybrides et sur site.

Enfin, FortiGate CNF offre des services de sécurité de confiance, conçus et améliorés en permanence par FortiGuard Labs. A l’ de modèles IA et ML, FortiGate CNF, associé aux services de sécurité FortiGuard, encourage une approche proactive qui renforce la posture de sécurité. La lutte contre les menaces connues et inconnues tire parti de données de veille en temps réel, d’une fonction de détection des comportements suspects et d’une prévention automatisée.