Créer une visibilité et un contrôle cohérents sur les réseaux multicloud avec FortiCNP

L’un des principaux défis auxquels sont confrontées les équipes de sécurité aujourd’hui est la prolifération des solutions résultant de la transformation numérique rapide : la plupart des organisations déploient 30 outils de sécurité ou plus, ce qui peut rapidement s’avérer accablant pour les équipes informatiques.

Alors que de nombreuses organisations tentent activement de réduire la complexité de leur cadre de sécurité traditionnel, l’adoption rapide du cloud et la diversité des types de charges de travail dans le cloud augmentent la complexité de la sécurité et les frictions dans leurs environnements cloud. Les outils on-premise qui ne sont pas cloud-native ajoutent en particulier de la complexité et des frais généraux, car le processus d’intégration nécessite la coopération de plusieurs parties prenantes.

Il est essentiel de déployer et de gérer des produits de sécurité des réseaux et des applications afin de protéger les charges de travail du cloud. Mais le fait de s’appuyer uniquement sur ces contrôles de sécurité peut avoir un impact sur la visibilité, car leurs résultats en matière de sécurité manquent souvent de contexte au niveau du plan de contrôle du cloud. Les équipes de sécurité doivent en outre gérer des centaines d’alertes par jour et le manque de contexte pour ces alertes complexifie leur hiérarchisation. Les équipes de sécurité sont par conséquent obligées de les trier manuellement, ce qui entraîne une lassitude à l’égard des alertes et une hiérarchisation imprécise. Résultat : les risques liés au cloud s’accumulent souvent plus vite qu’ils ne peuvent être résolus.

Comme chaque plateforme cloud est unique, ces problèmes sont encore aggravés pour les organisations qui utilisent plusieurs infrastructures cloud. Chaque grand fournisseur de services cloud propose à ses clients des services de sécurité uniques, mais rares sont ceux qui proposent des solutions s’intégrant parfaitement aux services de sécurité de différents fournisseurs de cloud. Il est donc difficile pour les équipes de sécurité de rationaliser les alertes, de hiérarchiser les risques et de mettre en œuvre des mesures correctives efficaces et rapides.

FortiCNP pour la protection cloud-native

Pour relever ces défis, Fortinet a lancé un nouveau produit de protection cloud-native, FortiCNP (Fortinet Cloud-native Protection), afin de fournir aux clients un outil efficace destiné à la gestion de la sécurité du cloud. FortiCNP rassemble et corrèle les données de plusieurs services de sécurité cloud-native afin d’identifier les risques et de recommander un plan d’atténuation efficace. En s’intégrant aux services de sécurité natifs offerts par les plateformes cloud telles qu’Amazon Web Services, Microsoft Azure et Google Cloud Platform, ainsi qu’aux produits de sécurité Fortinet Cloud tels que FortiGate-VM et FortiWeb, FortiCNP collecte, normalise et corrèle les résultats de sécurité de tous ces outils afin de créer des workflows de sécurité cohérents dans les clouds publics. FortiCNP faisant partie de Fortinet Security Fabric, les clients peuvent utiliser les capacités cross-fabric telles que FortiGuard Threat Intelligence et les workflows de réponse Fabric pour atténuer les risques de façon provisoire et étendre la sécurité cohérente aux environnements on-prem et cloud.

Interopérabilité profonde avec AWS Enterprise Security Services

Amazon Inspector, Amazon GuardDuty et AWS Security Hub permettent aux clients d’activer facilement et de manière cohérente des services de gestion des vulnérabilités, de détection des menaces et d’agrégation des résultats de sécurité sur l’ensemble de leur parc AWS. Avec FortiCNP, les organisations peuvent consolider et contextualiser les nombreux résultats de sécurité provenant de ces outils, ainsi que les informations générées par leurs pare-feu de réseau virtuel et leurs WAF, afin de concentrer leur temps limité sur des activités correctives efficaces.

La possibilité d’activer des services AWS Enterprise Security tels qu’Amazon Inspector, GuardDuty et Security Hub sur tous les comptes AWS d’un simple clic permet aux clients d’obtenir une visibilité approfondie de la sécurité sur l’ensemble de leur parc AWS avec un minimum de frictions, voire aucune. Contrairement à d’autres outils qui nécessitent des agents pour fonctionner correctement avec ce niveau de visibilité, FortiCNP s’est intégré au service Amazon GuardDuty Malware Protection afin d’aider les clients en matière de protection contre les malwares sans avoir à déployer d’agents dans leurs charges de travail.

Les équipes de sécurité doivent traiter de gros volumes de données de sécurité provenant de plusieurs outils de sécurité du cloud, mais elles ne sont pas toujours expertes dans chaque outil. Par conséquent, elles choisissent souvent de ne pas mettre en place une couverture de sécurité complète pour leurs charges de travail. FortiCNP consolide les informations sans compromettre la profondeur et l’étendue de la couverture, de sorte que les équipes n’ont jamais à choisir entre la couverture de sécurité et l’efficacité des opérations.

FortiCNP prend en charge l’AWS Security Finding Format (ASFF) pour normaliser les informations générées par les AWS Security Services et améliore la structure de données de l’ASFF afin d’enrichir les informations avec les résultats des produits de sécurité Fortinet. Il fournit aux clients des informations contextuelles exploitables qui les aident à sécuriser plus efficacement les environnements cloud. FortiCNP calcule également les risques en se basant sur les résultats de sécurité générés par les sources de sécurité cloud-native et Fortinet, et prend en compte des paramètres spécifiques au client, qui peuvent indiquer l’importance de la charge de travail spécifique. Cela permet d’obtenir un score de risque normalisé qui permet de hiérarchiser les ressources à haut risque. Les équipes de sécurité peuvent ensuite atténuer efficacement les risques en s’attaquant d’abord aux ressources les plus à risque, tandis que les intégrations avec les solutions de workflow numériques contribuent à automatiser et à gérer le processus d’atténuation et de correction.

Grâce à l’activation de workflows de sécurité cohérents dans plusieurs environnements, les équipes de sécurité n’ont plus besoin de maîtriser chaque service de sécurité cloud pour améliorer leur productivité ; elles peuvent désormais travailler plus efficacement sur le backlog de sécurité dans des environnements multicloud complexes. En faisant évoluer la sécurité de l’on-prem vers le cloud, en améliorant la couverture de sécurité, la productivité et l’atténuation des risques, les entreprises améliorent de manière quantifiable la sécurité du cloud au fil du temps.

Simplifier la sécurité du cloud avec FortiCNP

Avec FortiCNP, les organisations peuvent profiter des avantages d’un déploiement rapide d’outils de sécurité cloud-native sur l’ensemble de leur parc de clouds, tout en combinant la visibilité de ces outils avec celle de leurs outils de sécurité Fortinet pour le cloud... Le tout sans produire un volume de données accablant. FortiCNP permet aux organisations de maximiser la valeur de leurs investissements car elles peuvent établir une visibilité et un contrôle cohérents et unifiés tout en opérationnalisant le cycle de vie de la sécurité du cloud sur toutes leurs plateformes de cloud public. Et comme FortiCNP augmente naturellement le volume des points de données qu’il peut exploiter, il améliorera continuellement sa capacité à analyser les risques et à fournir des informations exploitables plus approfondies afin d’améliorer l’atténuation, de réduire les frictions et d’accélérer l’adoption du cloud.

Obtenez un essai gratuit de FortiCNP sur AWS Marketplace.