Fortinet possibilita o gerenciamento proativo dos riscos da nuvem

Fortinet possibilita o gerenciamento proativo dos riscos da nuvem com uma nova oferta de proteção nativa da nuvem, disponível agora na AWS

O FortiCNP simplifica a segurança na nuvem, acelera o gerenciamento de riscos e oferece proteção contra ameaças quase em tempo real com recursos de detecção de malware de zero-permission

Fortinet® (NASDAQ: FTNT), líder global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou hoje o lançamento do FortiCNP, uma nova oferta integrada na nuvem que correlaciona as descobertas de segurança em todas as nuvens de uma organização para facilitar operações de segurança na nuvem. A tecnologia patenteada Resource Risk Insights (RRI)TM do FortiCNP produz insights ricos em contexto e acionáveis que ajudam as equipes a priorizarem a correção e a mitigação dos riscos que possuam o maior impacto potencial na segurança da carga de trabalho na nuvem, sem diminuir a velocidade dos negócios.

O FortiCNP é o exemplo mais recente do compromisso da Fortinet em fornecer soluções Fabric que estendem a segurança corporativa com integrações nativas da nuvem”, disse John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet. “Temos o prazer de continuar a fornecer soluções que permitem aos profissionais de segurança fazer a transição de processos demorados de triagem e análise manual para proteger proativamente suas cargas de trabalho na nuvem e entender facilmente seus riscos de segurança na nuvem.”

A Fortinet também anunciou hoje que é um Amazon Web Services (AWS) Launch Partner para o Amazon GuardDuty Malware Protection, que fornece recursos de detecção de malware sem agente em AWS data stores, disk volumes e workload images. O FortiCNP oferece suporte à Amazon GuardDuty Malware Protection, oferecendo proteção contra ameaças quase em tempo real com capacidade “zero-permission” para verificar ativamente cargas de trabalho em execução, sem impacto ou atrasos nas operações.

O ritmo acelerado de adoção da nuvem como parte de uma arquitetura de TI híbrida permite que as organizações alcancem um tempo de lançamento no mercado mais rápido e maior capacidade de resposta às necessidades dos clientes. No entanto, a nuvem pode aumentar o risco geral de segurança, que geralmente é resolvido com a adição de novas soluções de segurança à infraestrutura existente de uma organização. Cada uma dessas soluções vem com uma série de alertas que geralmente exigem análise manual e podem rapidamente complicar a implantação de cloud de uma organização.

Sem as ferramentas adequadas, os profissionais de segurança devem vasculhar manualmente centenas, senão milhares, de alertas de segurança diariamente”, disse Doug Cahill, vice-presidente de Serviços de Analistas e Analista Sênior do Enterprise Strategy Group (ESG). “Inundadas com alertas, as equipes podem enfrentar diminuição da produtividade, fluxos de trabalho ineficientes e riscos de segurança que se acumulam mais rapidamente do que podem ser resolvidos. O FortiCNP ajuda a reduzir o ruído, apontando as equipes para os alertas de segurança mais importantes.

Um recurso definidor do FortiCNP é a integração com produtos e serviços de segurança da AWS e com o Fortinet Security Fabric, que ajuda as organizações a protegerem seus ambientes de nuvem com mais eficiência e a maximizarem seus investimentos em segurança na nuvem.

Na AWS, fornecemos aos nossos clientes ferramentas mais inteligentes para agir com facilidade e mitigar riscos mais rapidamente“, disse Jon Ramsey, vice-presidente (VP) da AWS Security. “Parceiros de segurança como a Fortinet, com sua oferta FortiCNP desenvolvida na AWS e integrada aos nossos serviços de segurança, como o Amazon GuardDuty, oferecem aos clientes a opção de simplificar e acelerar sua jornada na nuvem com serviços de segurança nativos da nuvem.

O FortiCNP oferece os seguintes recursos que permitem que as equipes de segurança gerenciem efetivamente os riscos na nuvem:

  • O FortiCNP Resource Risk Insights (RRI)TMutiliza um algoritmo de pontuação de risco patenteado para contextualizar as descobertas de segurança das soluções Fortinet Cloud Security e produtos e serviços da AWS para fornecer às equipes insights priorizados, acionáveis e ricos em contexto sobre recursos que apresentam o maior risco e precisam de atenção imediata.
  • Ao analisar, correlacionar e contextualizar as descobertas de segurança dos serviços especializados da nuvem AWS com o FortiCNP, os clientes maximizam o valor e se beneficiam dos recursos de fácil implantação oferecidos pelo Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail e AWS Organizations.
  • As integrações com o Amazon GuardDuty Malware Protection aproveitam uma abordagem “zero-permission” e sem agente para detectar malware em toda a cadeia de fornecimento de dados por meio da verificação de cloud data stores, disk volumes, e workload images.
  • As integrações com soluções de digital workflow transformam os RRIs do FortiCNP em workflow tasks intuitivamente acionáveis como parte do ciclo de vida da infraestrutura em nuvem.
  • Para clientes que utilizam soluções Fortinet Cloud Security, como FortiGate-VM e FortiWeb, os RRIs poderão acionar correções temporárias para bloquear ameaças de alto impacto.
  • O FortiCNP verifica e monitora continuamente as alterações nos dados da nuvem com inteligência de ameaças e verificação de conteúdo líderes do setor, fornecidas pelo FortiGuard Labs.

O FortiCNP será continuamente expandido para introduzir mais tipos de descobertas de segurança na nuvem para fornecer um contexto mais amplo em mais cargas de trabalho na nuvem. Habilitar fluxos de trabalho consistentes que escalam a segurança na nuvem pública ajuda as equipes a melhorarem a cobertura de segurança, a produtividade e a mitigação de riscos — na velocidade da nuvem. As integrações nativas da nuvem facilitam a redução do atrito desde a implantação até a operação. Com fluxos de trabalho consistentes utilizando serviços nativos da nuvem em várias nuvens, as equipes de segurança não precisarão mais dominar os meandros do modelo operacional de serviço de segurança de cada plataforma de nuvem. Isso ajudará as equipes de segurança a aumentarem a produtividade trabalhando efetivamente com a lista de pendências de segurança na nuvem, mitigando riscos e melhorando a segurança da nuvem ao longo do tempo.

Os clientes já estão experimentando os benefícios da abordagem do FortiCNP ao gerenciamento de riscos nativo da nuvem:

O FortiCNP nos dá visibilidade abrangente da nuvem com um painel intuitivo que nos permite rastrear facilmente o gerenciamento de riscos ao longo do tempo”, disse Caio Hyppolito, CTO do BK Bank. “Mais importante, permite que nossa equipe se concentre em proteger recursos de alta prioridade em vez de gastar tempo trabalhando em longas listas de descobertas de segurança. As integrações com os produtos que já temos nos permitem obter ainda mais valor de nossa implantação, uma visibilidade mais ampla e um gerenciamento de segurança em nuvem mais fácil e proativo.

Os parceiros também estão aproveitando o FortiCNP para aprimorar suas ofertas:

Como Parceiro de Competência MSSP Nível 1 da AWS, a Observian se dedica a garantir que nossas ofertas de serviços ofereçam suporte aos clientes na criação de implantações de nuvem seguras e escaláveis. A Observian está entusiasmada em oferecer um novo serviço com a nova solução Cloud Native Protection da Fortinet, FortiCNP, com os serviços de detecção e resposta gerenciados confiáveis e comprovados da Observian”, disse Scott Plamondon, cofundador e vice-presidente de Arquitetura da Observian. “O FortiCNP permite que os clientes integrem facilmente, operacionalizem mais rapidamente e se beneficiem imediatamente dos serviços de segurança na nuvem nativos da AWS com alertas mais direcionados e acionáveis ajustados às suas necessidades e com menos ruído. Nossos clientes que confiam na equipe de operações de segurança da Observian se beneficiarão de nossa capacidade de fazer uma triagem ainda melhor e relatar esses alertas 24 horas por dia, 7 dias por semana.”

O anúncio de hoje se baseia no relacionamento da Fortinet e da AWS para apoiar os clientes na aceleração de sua jornada para a AWS. A Fortinet também foi nomeada Parceiro de Competência em Segurança da AWS, com o FortiCNP servindo como o exemplo mais recente do compromisso da Fortinet em fornecer soluções de segurança em nuvem criadas especificamente para se integrarem aos produtos e soluções da AWS. A Fortinet oferece um dos mais amplos conjuntos de casos de uso com segurança abrangente para cargas de trabalho da AWS, incluindo firewall, gateway de segurança, prevenção de intrusões e segurança de aplicações web. Com opções flexíveis de aquisição no AWS Marketplace, incluindo ofertas de contrato e consumo, e uma variedade de formatos disponíveis, incluindo Software-as-a-Service (SaaS), máquina virtual (VM), contêiner e proteção baseada em API, os clientes podem atender a uma ampla variedade de requisitos de segurança e aquisição para proteger suas cargas de trabalho na AWS.

Fonte: Fortinet

Veja também:

 

Sobre mindsecblog 2383 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!