L'automatisation de Fortinet Security Fabric pour les … · 2019-07-03 · protéger les...

PRÉSENTATION DE LA SOLUTION

L’AUTOMATISATION DE FORTINET SECURITY FABRIC POUR LES ENVIRONNEMENTS AWS

RÉSUMÉ

Amazon Web Services (AWS) est le plus grand fournisseur de services de cloud computing du monde. Pionnier de l’IaaS (Infrastructure-as-a-Service), AWS améliore rapidement sa plate-forme PaaS (Platform-as-a-Service), permettant aux utilisateurs d’accélérer le développement logiciel et de simplifier les opérations. Même si AWS propose des fonctionnalités de sécurité, les entreprises clientes qui utilisent à la fois des environnements locaux et cloud doivent pouvoir mettre en œuvre des politiques de sécurité cohérentes sur l’ensemble de leurs sites. Fortinet Security Fabric s’intègre nativement à AWS afin d’offrir une visibilité totale et un contrôle absolu sur les applications, une gestion centralisée ainsi que l’automatisation des dispositifs de sécurité dans les environnements hybrides.

UNIFORMISATION DES DISPOSITIFS DE SÉCURITÉ DANS LES DATA CENTERS ET LE CLOUD

D’ici fin 2018, 50% des entreprises mondiales dépendront d’au moins une plate-forme de cloud public pour piloter leur transformation numérique (DX, digital transformation)1. L’adoption croissante des services cloud tels qu’AWS est une simple tendance parmi bien d’autres à l’ère de la DX, parallèlement à l’explosion de l’Internet des objets (IoT, Internet of Things) et des appareils mobiles. Bien que ces technologies permettent aux entreprises de gagner en agilité et offrent des capacités inédites au niveau des infrastructures, elles ont également changé la nature même des réseaux — et les méthodes associées de protection contre les menaces extérieures.

En raison de leurs fonctions de sécurité intégrées, on considère souvent que les solutions cloud telles qu’AWS sont sûres et que tous les composants sont automatiquement protégés. En réalité, AWS est uniquement chargé de protéger l’infrastructure cloud qui exécute tous les services proposés, c’est-à-dire, la sécurité du cloud. Les utilisateurs de cloud doivent donc examiner

attentivement les services qu’ils souhaitent acquérir, car leur choix déterminera leur propre responsabilité concernant la sécurité dans le cloud. En effet, dans la majorité des cas, les cas de défaillance de la sécurité dans le cloud sont en définitive imputables au client. Ces problèmes sont généralement causés par un manque de compréhension du modèle à responsabilité partagée et de la façon dont les détails de ce modèle varient d’un cloud à l’autre. En général, les utilisateurs de cloud sont responsables de la protection des éléments qui composent la couche supérieure : le réseau, les applications et les données.

LA SÉCURISATION D’UNE VARIÉTÉ DE CLOUDS PUBLICS AWS

La solution Fortinet Security Fabric étend aux environnements cloud AWS des fonctions de sécurité d’entreprise haut de gamme uniformes. Elle protège les charges de travail de l’entreprise dans les data centers locaux comme dans les environnements cloud (sécurité multicouche pour applications cloud incluse). La solution offre une protection basée sur les machines virtuelles (VM), les conteneurs et les API qui proposent des fonctionnalités de sécurité intégrées en natif mises au point par Fortinet et appliquées par AWS.

La Security Fabric prend en charge une grande variété d’environnements cloud publics, notamment les suivants :

1. Le cloud hybride. Les entreprises ont besoin d’une sécurité étendue, capable de s’adapter aux charges de travail du cloud. La Fortinet Security Fabric comprend des pare-feux NGFW (Next-Generation Firewall) qui complètent les groupes de sécurité AWS natifs tout en prenant en charge une connectivité VPN sécurisée et chiffrée pour tout type d’infrastructure cloud. Il est possible de gérer les pare-feux FortiGate NGFW à partir d’un déploiement dans le cloud public ou sur site au sein d’un data center privé.

2. La prévention avancée des menaces. Une proportion croissante des applications métiers modernes sont déployées sur des infrastructures de cloud public en général et AWS en particulier. Parallèlement à cela, les applications Web et de messagerie sont responsables du plus grand nombre de failles 2. La Fortinet Security Fabric pour AWS comprend des solutions destinées à protéger ce genre d’applications critiques pour l’entreprise contre les menaces connues et inconnues, notamment les attaques de type zero-day, en intégrant des solutions Fortinet telles que les firewalls pour applications Web (WAF) FortiWeb, les passerelles de messagerie sécurisées (SEG) FortiMail et les outils sandbox FortiSandbox. Ces mesures réduisent les risques liés à la vulnérabilité des serveurs

Fortinet Security Fabric propose des pare-

feux FortiGate Next-Generation Firewall

(NGFW) qui complètent les groupes de

sécurité AWS natifs tout en prenant en

charge une connectivité VPN sécurisée et

chiffrée pour tout type d’infrastructure cloud.

2

PRÉSENTATION DE LA SOLUTION : L’AUTOMATISATION DE SECURITY FABRIC POUR LES ENVIRONNEMENTS AWS

et prennent en charge la conformité aux lois, réglementations et normes les plus récentes. De plus, FortiSandbox permet de protéger les applications de collaboration en contact frontal contre les risques associés aux menaces persistantes avancées (APT, Advanced Persistent Threats) résultant du téléchargement de fichiers malveillants.

3. Automatisation de la sécurité des applications Web et des API. Les entreprises développant des applications directement dans le cloud sans passer par une infrastructure locale, de même que les services de sécurité, ont besoin d’outils capables d’automatiser la sécurité des applications Web et de fournir une fonctionnalité de passerelle API Web. Fortinet offre une protection avancée des applications Web par le biais de règles gérées pour le service WAF AWS. Cette solution étend les technologies de sécurité de pointe de Fortinet aux utilisateurs de pare-feux WAF AWS. Elle est entièrement programmable et s’intègre totalement dans les pipelines DevOps et les routines opérationnelles de cycle de vie des applications, éliminant de fait le besoin en personnel de sécurité dédié.

4. Un VPN d’accès sécurisé. La Fortinet Security Fabric offre les meilleures performances de sa catégorie en matière de sécurisation du trafic VPN pour l’accès à distance au VPN dans AWS. En utilisant l’infrastructure mondiale régionalisée d’AWS, les entreprises peuvent instantanément faire évoluer

SCHÉMA 1 : SOLUTION FORTINET SECURITY FABRIC POUR AWS

leurs services au niveau mondial et offrir un accès VNP distant au plus proche de l’utilisateur final. Le VPN d’accès à distance permet aussi bien d’accéder à des applications cloud qu’à des applications sur site connectées au cloud.

5. Un hub de services cloud. Les performances de la connectivité des fournisseurs de cloud dépassent en général largement celles des entreprises de taille moyenne. En tirant parti des services et des architectures de transite AWS, elles peuvent concevoir un hub de sécurité qui englobe un large éventail de solutions de sécurité Fortinet afin de partager des services de sécurité au sein de plusieurs réseaux et clouds privés virtuels (VPC) AWS à travers le monde. Ce hub offre notamment la visibilité sur le réseau, la connectivité VPN, les pare-feux NGFW et WAF, un outil sandbox et la sécurité de la messagerie. Fortinet Security Fabric fournit beaucoup plus de services tout en exploitant l’élasticité du cloud et une évolutivité sur demande pour optimiser le rapport prix/performance.

Fortinet Security Fabric offre des performances hors pair en matière de sécurisation du trafic VPN pour l’accès à distance dans AWS.

Services et ressources protégés

Conteneurs

Instances

Cloud privé virtuel

Fabric Connector

Cloud privé virtuel FortiWeb Auto Scaling

FortiGate Auto Scaling

Journaux de flux

Amazon Inspector

Conteneurs FortiWeb

Amazon Macie

Hub des services cloud

VPN IPSec haut débit

Transit

Renseignements sur la sécurité

Data center

Filiales

3


COMPLÉMENTARITÉ ENTRE LA SECURITY FABRIC ET LES FONCTIONS DE SÉCURITÉ D’AWS

La Fortinet Security Fabric offre une protection multicouche approfondie et des avantages opérationnels en matière de sécurisation des applications contre les menaces connues et inconnues à l’intérieur comme à l’extérieur d’AWS, et sur le plan de la gestion des infrastructures de sécurité mondiales à partir d’AWS.

La Security Fabric pour AWS présente les fonctionnalités clés suivantes :

nn Le contrôle et la gestion via une interface unique. La Security Fabric permet de gérer de façon centralisée les fonctionnalités de sécurité cloud et sur site à partir d’AWS, ce qui contribue à éviter les erreurs humaines tout en réduisant la charge de travail des services informatiques limités en ressources.

nn Une visibilité et un contrôle directement dans le cloud. Les entreprises gagnent en visibilité sur leurs déploiements d’applications AWS. Elles n’ont plus besoin de planifier des configurations de déploiement spécifiques, mais peuvent désormais appliquer des politiques davantage orientées sur l’intention. Grâce à l’utilisation de groupes d’adresses dynamiques, à l’attribution de noms logiques aux ressources cloud et aux flux d’informations sur les menaces AWS Guard Duty, il est possible de mettre en œuvre les politiques de sécurité en fonction de la montée en puissance des ressources Security Fabric dans toute l’infrastructure cloud.

nn Le contrôle du Shadow IT. La tendance est à la rationalisation des opérations informatiques et à la consolidation des contrôles de sécurité dans les entreprises. C’est pourquoi dans de nombreux secteurs d’activité, ces dernières s’approvisionnent directement en services cloud. La Security Fabric offre aux services informatiques une meilleure visibilité sur l’utilisation des infrastructures AWS et la possibilité de mettre en œuvre des contrôles plus stricts des modèles d’utilisation afin de lutter contre les risques.

nn La protection contre les attaques de type zero-day. Les solutions Security Fabric intégrées utilisent les renseignements sur les menaces les plus récents et partagent l’information en temps réel avec toute l’entreprise. Elles bénéficient ainsi d’une protection hautement évolutive, entièrement intégrée à AWS, pour contrer les attaques de type zero-day. De plus,

l’entreprise réduit ainsi considérablement son exposition aux menaces persistantes avancées et se sent plus en confiance pour déployer des applications à n’importe quelle échelle dans le cloud.

nn La mise en conformité. Les solutions Security Fabric offrent une protection incomparable destinée à garantir la mise en conformité des entreprises avec les normes du secteur en vigueur telles que la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) et la loi américaine sur l’assurance maladie (Health Insurance Portability and Accountability Act ou HIPAA), ainsi que la législation récente sur la confidentialité des données, notamment le Règlement général sur la protection des données (le RGPD) de l’UE.

DÉFENSES INTÉGRÉES COUVRANT TOUT LE SPECTRE DES ATTAQUES

Les différentes solutions qui composent la Fortinet Security Fabric pour AWS ont été conçues pour augmenter la confiance de l’utilisateur final dans les environnements cloud AWS.

Ces solutions reposent toutes sur des formats de machine virtuelle (VM) Fortinet, des formats de conteneur et des intégrations API. Elles proposent également des options de paiement flexibles :

nn Le modèle BYOL. Les licences acquises auprès d’un partenaire revendeur Fortinet pour différents produits sont transférables d’une plate-forme à l’autre. Par exemple, une licence VM pour FortiGate-VM sur VMware fonctionne aussi sur la plate-forme FortiGate pour AWS grâce à l’utilisation du modèle BYOL.

nn Le modèle PAYG. Il est possible de consommer un grand nombre de solutions Fortinet à l’usage (Pay-As-You-Go ouPAYG) directement depuis le marketplace AWS.

Les solutions suivantes font partie de Fortinet Security Fabric pour AWS :

nn FortiGate. Les pare-feux NGFW proposent l’un des meilleurs ensembles de fonctionnalités et de protection contre les menaces du marché et vous permet de vous défendre contre la plupart des cyberattaques connues et inconnues les plus avancées. FortiGate-VM dimensionne la solution en fonction des exigences du client et se décline en plusieurs tailles pour s’adapter à une variété de cas d’usage pris en charge. Disponible via les modèles de licence PAYG et BYOL.

nn FortiWeb. Les solutions WAF de Fortinet protègent les applications Web hébergées contre les attaques qui ciblent les failles connues et inconnues. À l’aide de méthodes de détection multicouches et corrélées, FortiWeb défend les applications contre les vulnérabilités connues et les menaces de type zero-day. Disponible via les modèles de licence PAYG et BYOL VM, et conteneur BYOL Docker.

Les solutions Security Fabric intégrées

utilisent les renseignements sur les menaces

les plus récents et partagent l’information en

temps réel à travers toute l’entreprise.


SB-Amazon-web-services-cloud-security-A4-FR

Copyright © 2018 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare®, FortiGuard® et certaines autres marques sont des marques déposées de Fortinet, Inc., et les autres noms Fortinet mentionnés dans le présent document peuvent également être des marques déposées et/ou des marques de droit commun de Fortinet. Tous les autres noms de produit ou d’entreprise peuvent être des marques commerciales de leurs détenteurs respectifs. Les données de performances et autres indicateurs de mesure figurant dans le présent document ont été obtenus au cours de tests de laboratoire internes réalisés dans des conditions idéales, et les performances et autres résultats réels peuvent donc varier. Les variables de réseau, les différents environnements réseau et d’autres conditions peuvent affecter les performances. Aucun énoncé du présent document ne constitue un quelconque engagement contraignant de la part de Fortinet, et Fortinet exclut toute garantie, expresse ou implicite, sauf dans la mesure où Fortinet conclut avec un acheteur un contrat écrit exécutoire, signé par le directeur des affaires juridiques de Fortinet, qui garantit explicitement que les performances du produit identifié seront conformes à des niveaux de performances donnés expressément énoncés et, dans un tel cas, seuls les niveaux de performances spécifiques expressément énoncés dans ledit contrat écrit exécutoire ont un caractère obligatoire pour Fortinet. Dans un souci de clarté, une telle garantie sera limitée aux performances obtenues dans les mêmes conditions idéales que celles des tests de laboratoire internes de Fortinet. Fortinet rejette intégralement toute convention, déclaration ou garantie en vertu des présentes, qu’elle soit expresse ou implicite. Fortinet se réserve le droit de changer, de modifier, de transférer ou de réviser par ailleurs la présente publication sans préavis, et c’est la version la plus à jour de la publication qui est applicable. Fortinet rejette intégralement toute convention, déclaration ou garantie en vertu des présentes, qu’elle soit expresse ou implicite. Fortinet se réserve le droit de changer, de modifier, de transférer ou de réviser par ailleurs la présente publication sans préavis, et c’est la version la plus à jour de la publication qui est applicable.

SIÈGE SOCIAL INTERNATIONALFortinet Inc.899 Kifer RoadSunnyvale, CA 94086États-UnisTél. : +1 408 235 7700www.fortinet.com/sales

France TOUR ATLANTIQUE24ème étage, 1 place de la Pyramide92911 Paris La Défense CedexFranceVentes: +33 (0) 1 80 42 05 40

SUCCURSALE EMEA905 rue Albert Einstein06560 ValbonneFranceTél. : +33 4 8987 0500

SUCCURSALE APAC8 Temasek Boulevard #12-01Suntec Tower ThreeSingapour 038988Tél. : +65 6395 7899Fax : +65 6295 0015

AMÉRIQUE LATINE — SIÈGE SOCIALSawgrass Lakes Center13450 W. Sunrise Blvd., Suite 430Sunrise, FL 33323Tél. : +1 954 368 9990

mai 24, 2019 11:37 AM309622-0-1-FR

nn FortiMail. Nos passerelles de messagerie sécurisées (SEG) font appel aux renseignements sur les menaces les plus récents mis au point par FortiGuard Labs. Ces passerelles offrent une protection de haut niveau constante contre les menaces courantes et avancées tout en intégrant de puissantes fonctionnalités permettant d’éviter la perte de données. Disponible via les modèles de licence BYOL VM.

nn FortiSandbox. Nos solutions sandbox offrent une puissante combinaison de détection avancée, de réduction des risques automatisée, d’informations exploitables et de flexibilité de déploiement pour arrêter les attaques ciblées et la perte de données qui en découle. Disponible sur le marketplace AWS via les modèles de licence BYOL et PAYG VM.

nn Les règles de partenariat AWS Fortinet WAF. Pour la protection de base des applications Web basées sur AWS et des services de passerelle API, la fonctionnalité de renseignements sur la sécurité Fortinet est mise en œuvre par le biais du moteur de mise en conformité WAF d’AWS. Disponible via le modèle de licence PAYG VM.

nn FortiManager. Fortinet propose un tableau de bord de gestion unique et des contrôles de politiques appliqués à toute l’entreprise pour offrir un aperçu des menaces et du trafic à l’échelle du réseau. Cette solution comprend des fonctions de lutte contre les attaques avancées, ainsi qu’une évolutivité permettant de prendre en charge jusqu’à 10 000 périphériques Fortinet. Disponible via le modèle de licence BYOL VM.

nn FortiAnalyzer. Cette solution collecte, analyse et corrèle les données des produits Fortinet afin de garantir une visibilité accrue et de solides informations sur les alertes de sécurité. Associée à un abonnement au service Indicator of Compromise (IOC) FortiGuard, cette solution propose également une liste hiérarchisée des hôtes compromis pour permettre une intervention rapide. Disponible via les modèles de licence BYOL et PAYG VM.

nn FortiCASB. Fortinet propose une solution CASB (Cloud Access Security Broker) qui comprend des fonctionnalités CSPM (Cloud Security Posture Management) prenant en charge la visibilité, la conformité, la sécurité des données et la protection contre les menaces. FortiCASB fournit des rapports de conformité et d’évaluation des configurations relatifs à des déploiements cloud AWS mondiaux. Il complète les fonctionnalités en ligne des machines virtuelles FortiGate, avec une protection au niveau de l’API pour le cloud public. Disponible via le modèle de licence BYOL.

nn Les Fabric Connectors. Ces connecteurs permettent l’intégration ouverte de Fortinet Security Fabric de façon à automatiser l’insertion des fonctions de pare-feu et de sécurité réseau dans le cloud AWS incluant plusieurs composants existants au sein de l’écosystème d’un client, ainsi que l’intégration aux services de renseignement de sécurité d’AWS.

UNE PROTECTION MULTICOUCHE QUI LIMITE LES RISQUES

Fortinet élimine les obstacles qui nuisent à la visibilité et la gestion de la sécurité sur tous les types de plate-formes cloud (privé, public et hybride). Grâce à Fortinet Security Fabric pour AWS, les entreprises disposent d’une solution de sécurité uniforme au sein d’un modèle à responsabilité partagée, sur site et dans le cloud. Cette solution offre des fonctionnalités de prévention des menaces et de sécurité multicouche complètes et entièrement programmables aux utilisateurs AWS.

Dans le même temps, elle simplifie les opérations, la gestion des politiques et la visibilité pour une gestion du cycle de sécurité améliorée, avec des fonctionnalités entièrement automatisées. Avec Fortinet Security Fabric, les RSSI et autres cadres dirigeants peuvent s’assurer que l’architecture de sécurité de leur entreprise couvre la totalité de la surface d’attaque.

1 « Cloud innovation will power enterprise transformation in 2018 », ZDNet, 9 novembre 2017.

2 « 2018 Data Breach Investigations Report », Verizon, 10 avril 2018.

L'automatisation de Fortinet Security Fabric pour les … · 2019-07-03 · protéger les...

Documents

Transcript of L'automatisation de Fortinet Security Fabric pour les … · 2019-07-03 · protéger les...