Fortinet FortiCWP (Cloud Workload Protection)

2019: Анонс FortiCWP

14 октября 2019 года компания Fortinet представила решение FortiCWP (Cloud Workload Protection) для защиты облачных рабочих нагрузок, которое помогает клиентам соблюдать регуляторные требования и минимизировать риски, связанные с внедрением IaaS приложений.

По информации компании, недостаточная согласованность между внедрениями различных систем безопасности нередко приводит к отсутствию централизованного представления о критических конфигурациях сервисов, активностях, сетевом трафике, событиях безопасности и гигиене данных. Все это только усугубляется, когда организация начинает использовать сразу несколько платформ от различных поставщиков облачных вычислений.

Чтобы помочь организациям справиться с этой фундаментальной проблемой при обеспечении облачной безопасности, компания Fortinet представила решение FortiCWP (Cloud Workload Protection). Оно вновь возвращает организациям прозрачность и контроль над их динамичной мультиоблачной инфраструктурой, обеспечивая им самое интегрированное и динамичное решение для управления безопасностью в мультиоблачном окружении.

FortiCWP тесно интегрировано с различными публичными облачными инфраструктурами, в том числе использует нативные облачные API интерфейсы от AWS, Google Cloud Platform и Microsoft Azure для оценки конфигураций, мониторинга активности в облачных учетных записях, анализа и сканирования данных, мониторинга облачного сетевого трафика и формирования комплексных отчетов о соблюдении регуляторных норм.

Чтобы гарантировать работу только с актуальной информацией об угрозах, решение FortiCWP также подключено к сервисам FortiGuard Labs и регулярно получает обновляемые данные с анализом угроз. Кроме того, оно интегрировано с сервисом FortiSandbox для анализа хранящихся в облаке данных на предмет вредоносного контента. Благодаря поддержке этих сервисов FortiCWP обеспечивает хороший уровень прозрачности и контроля над состоянием облачной безопасности, даже в мультиоблачных инфраструктурах. Благодаря этому ИТ-подразделения могут контролировать и с уверенностью управлять своими облачными окружениями.Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто 4.7 т

По словам представителей компании, FortiCWP создано для решения ряда наиболее важных задач, с которыми сталкиваются организации при организации безопасности своих облачных окружений. Чтобы обеспечить необходимый уровень прозрачности о конфигурациях облака и активности учетных записей, FortiCWP тесно интегрирован с инфраструктурами ведущих поставщиков публичных облачных вычислений – Amazon AWS, Microsoft Azure и Google Cloud Platform – что позволяет сканировать конфигурации и настройки и сопоставлять их с передовыми практиками, требованиями регуляторных органов и положениями корпоративных политик.

Являясь наиболее интегрированным и динамичным решением для обеспечения безопасности облачных вычислений и в силу своей тесной интеграции с мультиоблачной панелью управления Fortinet Multi-Cloud Dashboard, решение FortiCWP обеспечивает ИТ-подразделению возможность комплексного управления безопасностью на различных облачных платформах.

• FortiCWP поддерживает модель солидарной ответственности (`shared responsibility model`) при любом облачном развертывании и оценивает настройки конфигурации поставщика облачных сервисов, а также настройки конфигурации в самой организации.
• FortiCWP помогает решить проблему неконтролируемых (ungoverned) облачных данных за счет облачного DLP решения с высокой пропускной способностью и поддержкой инспектирования данных на предмет вредоносного контента.
• FortiCWP помогает организациям обеспечить соблюдение отраслевых стандартов безопасности путем сопоставления активностей и конфигураций с политиками, регламентируемыми стандартами, включая PCI, HIPAA, SOX, GDPR, ISO 27001 и NIST.
• Первое полностью интегрированное решение для обеспечения облачной безопасности
• При использовании FortiCWP с решением FortiGate VM для облачной безопасности поступающих и исходящих данных и решением FortiWeb для защиты веб-приложений и API-интерфейсов, они образуют единое тесно интегрированное облачное решение, которое обеспечивает комплексную безопасность сетевых инфраструктур, веб-приложений и облачных платформ. Оно поддерживает IaaS-приложения и послужит идеальным дополнением для FortiCASB, которое создано для управления, обеспечения прозрачности и контроля SaaS-приложений.