Fortinet ha presentato FortiCWP, soluzione per la protezione del workload del cloud. Obiettivo di FortiCWP è assicurare agli utenti il rispetto delle compliance, e al tempo stesso ridurre i rischi associati alle applicazioni basate su IaaS.
La mancanza di collaborazione nei diversi ambiti applicativi della sicurezza non di rado implica anche una scarsa visibilità centralizzata per quanto riguarda le attività di importanza critica, come per esempio, le configurazioni di servizio, il traffico di rete e ovviamente tutti gli eventi che riguardano la sicurezza.
Questa sfida è complicata dal fatto che oggi si ha a che fare con le diverse piattaforme dei provider di cloud pubblici. La risposta della multinazionale americana a queste problematiche è FortiCWP, il cui scopo è andare incontro alle aziende e rispondere nel modo corretto a questa importante criticità.
La soluzione Fortinet FortiCWP è nativamente integrata con diverse infrastrutture cloud pubbliche – compreso l’utilizzo di API cloud-native di AWS, Google Cloud Platform e Microsoft Azure – per rilevare le configurazioni, monitorare l’attività negli account cloud, analizzare e scansionare i dati, monitorare il traffico del cloud network e fornire report completi sulla compliance.
Al fine di garantire che esegua security insight sempre aggiornati, FortiCWP è integrata con i FortiGuard Labs per ricevere aggiornamenti regolari e tempestivi sulla threat intelligence e con FortiSandbox per analizzare i dati archiviati nel cloud e identificare i contenuti malevoli.
Grazie all’integrazione Fabric-based con una Multi-Cloud Dashboard di Fortinet, FortiCWP permette ai security team di gestire la sicurezza attraverso piattaforme cloud multiple.
Inoltre, FortiCWP supporta il modello di responsabilità condivisa di qualsiasi implementazione cloud osservando le impostazioni di configurazione del vendor cloud così come quelle dell’azienda. Inoltre risponde alla sfida dei dati cloud non presidiati con una soluzione DLP cloud-based e attraverso la ricerca di contenuti dannosi.
Infine, FortiCWP aiuta le aziende a essere compliant con gli specifici standard di sicurezza del settore, confrontando l’attività e le configurazioni con le policy richieste, come per esempio PCI, HIPAA, SOX, GDPR, ISO 27001e NIST.