Недостаточная согласованность между внедрениями различных систем безопасности нередко приводит к отсутствию централизованного представления о критических конфигурациях сервисов, активностях, сетевом трафике, событиях безопасности и гигиене данных. Все это только усугубляется, когда организация начинает использовать сразу несколько платформ от различных поставщиков облачных вычислений.
Чтобы помочь организациям справиться с этой фундаментальной проблемой при обеспечении облачной безопасности, компания Fortinet недавно представила решение FortiCWP (Cloud Workload Protection) для защиты облачных рабочих нагрузок, которое помогает клиентам соблюдать регуляторные требования и минимизировать риски, связанные с внедрением IaaS приложений. Оно вновь возвращает организациям прозрачность и контроль над их динамичной мультиоблачной инфраструктурой, обеспечивая им самое интегрированное и динамичное решение для управления безопасностью в мультиоблачном окружении.
FortiCWP тесно интегрировано с различными публичными облачными инфраструктурами, в том числе использует нативные облачные API интерфейсы от AWS, Google Cloud Platform и Microsoft Azure для оценки конфигураций, мониторинга активности в облачных учетных записях, анализа и сканирования данных, мониторинга облачного сетевого трафика и формирования комплексных отчетов о соблюдении регуляторных норм.
Чтобы гарантировать работу только с актуальной информацией об угрозах, решение FortiCWP также подключено к сервисам FortiGuard Labs и регулярно получает обновляемые данные с анализом новых угроз. Кроме того, оно интегрировано с сервисом FortiSandbox для анализа хранящихся в облаке данных на предмет вредоносного контента. Благодаря поддержке этих сервисов FortiCWP обеспечивает непревзойденный уровень прозрачности и контроля над состоянием облачной безопасности, даже в мультиоблачных инфраструктурах. Благодаря этому ИТ-подразделения могут контролировать и с уверенностью управлять своими облачными окружениями.
FortiCWP создано для решения ряда наиболее важных задач, с которыми сталкиваются организации при организации безопасности своих облачных окружений.
Чтобы обеспечить необходимый уровень прозрачности о конфигурациях облака и активности учетных записей, FortiCWP тесно интегрирован с инфраструктурами ведущих поставщиков публичных облачных вычислений — Amazon AWS, Microsoft Azure и Google Cloud Platform — что позволяет сканировать конфигурации и настройки и сопоставлять их с передовыми практиками, требованиями регуляторных органов и положениями корпоративных политик.
Являясь интегрированным и динамичным решением для обеспечения безопасности облачных вычислений и в силу своей тесной интеграции с мультиоблачной панелью управления Fortinet Multi-Cloud Dashboard, решение FortiCWP обеспечивает ИТ-подразделению возможность комплексного управления безопасностью на различных облачных платформах.
FortiCWP поддерживает модель солидарной ответственности («shared responsibility model») при любом облачном развертывании и оценивает настройки конфигурации поставщика облачных сервисов, а также настройки конфигурации в самой организации.
FortiCWP помогает решить проблему неконтролируемых (ungoverned) облачных данных за счет облачного DLP решения с высокой пропускной способностью и поддержкой инспектирования данных на предмет вредоносного контента.
FortiCWP помогает организациям обеспечить соблюдение отраслевых стандартов безопасности путем сопоставления активностей и конфигураций с политиками, регламентируемыми стандартами, включая PCI, HIPAA, SOX, GDPR, ISO 27001 и NIST.
При использовании FortiCWP с решением FortiGate VM для облачной безопасности поступающих и исходящих данных и решением FortiWeb для защиты веб-приложений и API-интерфейсов, они образуют единое тесно интегрированное облачное решение, которое обеспечивает комплексную безопасность сетевых инфраструктур, веб-приложений и облачных платформ. Оно поддерживает IaaS-приложения и послужит идеальным дополнением для FortiCASB, которое создано для управления, обеспечения прозрачности и контроля SaaS-приложений.
Используя все эти интегрированные решения, организации теперь могут обеспечить защиту облачной инфраструктуры силами своих специалистов по безопасности, что позволяет им снижать риски в условиях постоянного развития цифровых инноваций.
