Fortinet annuncia FortiCNP, una soluzione built-in-the-cloud che mette in relazione i rilevamenti di sicurezza provenienti dalle diverse piattaforme cloud di un’organizzazione per semplificare operazioni di sicurezza in ambito cloud. La tecnologia brevettata Resource Risk Insights (RRI)TM di FortiCNP fornisce informazioni ricche di contesto e implementabili che aiutano i team a dare priorità alla correzione e alla mitigazione dei rischi con il più alto impatto sulla sicurezza dei carichi di lavoro cloud, senza rallentare l’attività di business.
Contestualmente, Fortinet annuncia di essere uno dei partner di Aws per Amazon GuardDuty Malware Protection, un servizio che fornisce funzionalità di rilevamento di malware agentless su archivi di dati, unità di disco e workload di immagini di Aws. FortiCNP supporta Amazon GuardDuty Malware Protection, offrendo una protezione dalle minacce quasi in tempo reale con funzionalità di zero-permission per scansionare attivamente i carichi di lavoro in esecuzione senza alcun impatto o ritardo sulle operation.
Il rapido ritmo di adozione del cloud come parte di un’architettura IT ibrida consente alle organizzazioni di ottenere un time to market più breve e una maggiore reattività alle esigenze dei clienti. Tuttavia, il cloud può contribuire ad aumentare i rischi legati alla sicurezza, che spesso vengono affrontati aggiungendo nuove soluzioni di protezione all’infrastruttura esistente di un’organizzazione. Ciascuna di queste soluzioni è accompagnata da notifiche che spesso richiedono un’analisi manuale e che possono aumentare facilmente durante l’implementazione del cloud.
Una caratteristica distintiva di FortiCNP è l’integrazione con i prodotti e i servizi di sicurezza Aws e con il Fortinet Security Fabric, che aiuta le organizzazioni a proteggere in modo più efficace i propri ambienti cloud e a massimizzare gli investimenti nella sicurezza cloud.
“In Aws forniamo ai nostri clienti strumenti più intelligenti per agire facilmente e ridurre i rischi più rapidamente”, ha dichiarato Jon Ramsey, Vice President (VP) Aws Security. “Partner di sicurezza come Fortinet, con la loro offerta FortiCNP costruita su Aws e integrata con i nostri servizi di sicurezza, quali Amazon GuardDuty, danno ai clienti la possibilità di scegliere di semplificare e accelerare il proprio viaggio nel cloud con servizi di sicurezza cloud-native”.
FortiCNP offre le seguenti funzionalità che consentono ai team di sicurezza di gestire efficacemente i rischi legati al cloud:
FortiCNP Resource Risk Insights (RRI)TM sfrutta un algoritmo brevettato che assegna un punteggio di rischio per contestualizzare i rilevamenti di sicurezza delle soluzioni Fortinet Cloud Security e dei prodotti e servizi Aws, in modo da fornire ai team informazioni sulle priorità, ricche di contesto e attuabili sulle risorse che presentano il rischio più elevato e che necessitano di attenzione immediata.
Analizzando, correlando e contestualizzando i rilevamenti di sicurezza provenienti dai servizi di cloud security di Aws con FortiCNP, i clienti ottengono il massimo valore e beneficiano delle funzionalità di facile implementazione offerte dalla protezione dai malware di Amazon GuardDuty, Amazon Inspector, Aws Security Hub, Aws CloudTrail e Aws Organizations.
Le integrazioni con Amazon GuardDuty Malware Protection sfruttano un approccio zero-permission e agentless per rilevare le minacce informatiche lungo tutta la supply chain dei dati, scansionando gli archivi di dati del cloud, Ie unità di disco e i workload di immagini.
Le integrazioni con le soluzioni di workflow digitale trasformano le RRI FortiCNP in attività di workflow realizzabili in modo intuitivo nell’ambito del ciclo di vita dell’infrastruttura cloud.
Per i clienti che utilizzano le soluzioni Fortinet Cloud Security quali FortiGate-VM e FortiWeb, le RRI saranno in grado di attivare rimedi stop-gap per bloccare le minacce ad alto impatto.
FortiCNP analizza e monitora continuamente le modifiche ai dati del cloud con informazioni avanzate sulle minacce e la scansione dei contenuti fornita dai FortiGuard Labs.
FortiCNP sarà costantemente ampliato per integrare ulteriori rilevamenti di sicurezza legati al cloud e fornire un contesto più completo, basato su un numero maggiore di carichi di lavoro in ambito cloud. Abilitando flussi di lavoro omogenei che scalano la sicurezza lungo il cloud pubblico, i team migliorano la copertura della sicurezza, la produttività e la mitigazione dei rischi – alla velocità del cloud. Le integrazioni cloud-native consentono di ridurre la complessità dall’implementazione alle operation. Poiché i flussi di lavoro che utilizzano i servizi cloud-native sono omogenei su più cloud, i team di sicurezza non dovranno più conoscere le complessità del modello operativo dei servizi di sicurezza di ciascuna piattaforma cloud. Questo aiuterà i team di sicurezza ad aumentare la produttività, lavorando efficacemente sui backlog della sicurezza del cloud, riducendo i rischi e migliorando in modo quantificabile la sicurezza del cloud nel tempo.
“FortiCNP è il più recente esempio dell’impegno di Fortinet nel fornire soluzioni Fabric che estendono la sicurezza aziendale con integrazioni cloud-native”, ha dichiarato John Maddison, EVP of Products and CMO di Fortinet. “Siamo lieti di continuare a fornire soluzioni che consentono ai professionisti della sicurezza di passare da processi di triage e di analisi manuali, dispendiosi in termini di tempo, a una protezione proattiva dei carichi di lavoro cloud e a una facile comprensione dei rischi per la sicurezza in ambito cloud”.
L’annuncio di oggi consolida la collaborazione tra Fortinet e Aws per supportare i clienti nell’accelerazione del proprio viaggio verso Aws. Fortinet è stata anche nominata Aws Security Competency Partner, e FortiCNP è il più recente esempio dell’impegno dell’azienda nel fornire soluzioni di sicurezza dedicate all’ambiente cloud che si integrano con i prodotti e le soluzioni Aws. Fortinet offre uno dei più ampi set di casi d’uso per la sicurezza dei carichi di lavoro Aws che comprende firewall, gateway di sicurezza, intrusion prevention e web application security. Grazie alle opzioni di acquisto flessibili nell’Aws Marketplace, tra cui le offerte a contratto e a consumo, e a una gamma di opzioni disponibili, tra cui la protezione basata su Software-as-a-Service (SaaS), macchine virtuali (VM), container e application programming interface (API), i clienti possono soddisfare un’ampia varietà di requisiti di sicurezza e di approvvigionamento Aws per proteggere i propri carichi di lavoro Aws.