Fortinet presenta FortiCWP, una soluzione per la protezione del workload del cloud pensata per assicurare agli utenti il rispetto delle compliance e per diminuire i rischi associati alle applicazioni basate su IaaS. FortiCWP permette alle aziende di ottenere visibilità e controllo nella loro infrastruttura dinamica multi-cloud, essendo una soluzione di security posture management multi-cloud integrata e dinamica.

La mancanza di collaborazione nei diversi ambiti applicativi della sicurezza spesso comporta una scarsa visibilità centralizzata per quanto riguarda le attività di importanza critica, quali ad esempio le configurazioni di servizio, il traffico di rete, tutti gli eventi che riguardano la sicurezza e la data hygiene. Questa sfida è complicata dal fatto che oggi si ha a che fare con le diverse piattaforme dei provider di cloud pubblici. Fortinet ha creato FortiCWP proprio per andare incontro alle aziende e rispondere nel modo corretto a questa importante criticità.

Integrazione cross-solution

La soluzione FortiCWP è nativamente integrata con diverse infrastrutture cloud pubbliche – compreso l’utilizzo di API cloud-native di AWS, Google Cloud Platform e Microsoft Azure – per rilevare le configurazioni, monitorare l’attività negli account cloud, analizzare e scansionare i dati, monitorare il traffico del cloud network e fornire report completi sulla compliance.

Per garantire che esegua security insight sempre aggiornati, FortiCWP è integrata con i FortiGuard Labs per ricevere aggiornamenti regolari e tempestivi sulla threat intelligence e con FortiSandbox per analizzare i dati archiviati nel cloud ed identificare i contenuti malevoli. Quando vengono combinati, questi servizi di FortiCWP offrono visibilità e controllo senza precedenti, anche attraverso infrastrutture multi-cloud, permettendo ai team che si occupano della sicurezza di avere la visibilità degli ambienti cloud in cui operano e amministrarli con sicurezza.

Affrontare le sfide critiche per la sicurezza del cloud

FortiCWP risponde a molte delle sfide più critiche per le realtà che vogliono mettere in sicurezza i propri ambienti cloud:

  • Per rispondere alla mancanza di visibilità nella configurazione del cloud e nelle attività dell’account, FortiCWP sfrutta l’integrazione con i principali provider di servizi di cloud pubblico – Amazon AWS, Microsoft Azure, e Google Cloud Platform per scansionare le configurazioni e le impostazioni e confrontarle con le best practice, le direttive di compliance e la policy aziendale.
  • In qualità di soluzione più integrata del settore per la visibilità della sicurezza del cloud dinamico e grazie all’integrazione Fabric-based con una Fortinet’s Multi-Cloud Dashboard, FortiCWP permette ai security team di gestire in modo fluido la sicurezza attraverso piattaforme cloud multiple.
  • FortiCWP supporta il “modello di responsabilità condivisa” di qualsiasi implementazione cloud osservando le impostazioni di configurazione del vendor cloud così come quelle dell’azienda.
  • FortiCWP risponde alla sfida dei dati cloud non presidiati con una soluzione DLP cloud-based e grazie alla ricerca di contenuti dannosi.
  • FortiCWP aiuta le aziende ad essere compliant con gli specifici standard di sicurezza del settore, confrontando l’attività e le configurazioni con le policy richieste dagli standard, ad esempio PCI, HIPAA, SOX, GDPR, ISO 27001e NIST.

La prima soluzione per la sicurezza del cloud completamente integrata

In combinazione con FortiGate-VM per la sicurezza del cloud (sia in ingresso che in uscita) e con FortiWeb per le applicazioni web e la protezione delle API, FortiCWP diventa la soluzione più integrata per la sicurezza del cloud disponibile sul mercato. Risponde, infatti, alla necessità di mettere in sicurezza il network, le applicazioni web e le piattaforme cloud. Il supporto che fornisce alle applicazioni IaaS-based, inoltre, ne fa il complemento perfetto di FortiCASB, pensato per offrire management, visibilità e controllo per tutte le applicazioni basate su SaaS.

Adottando queste soluzioni integrate, le aziende possono estendere nel cloud le competenze dei loro security team, consentendo loro di mitigare efficacemente i rischi che il panorama di innovazione digitale in cui operano presenta.