Workloads und Anwendungen in Cloud-Umgebungen zu migrieren, native Cloud-Anwendungen aufzubauen und SaaS-Anwendungen zu nutzen, hat viele Vorteile für Unternehmen, die agil und flexibel bleiben und die Betriebskosten senken wollen. Die Migration in die Multi-Cloud wirft jedoch auch neue Sicherheitsrisiken auf. Bleiben sie unbeachtet, kommen die Vorteile dieser Cloud-Nutzung nicht zum Tragen oder können sich sogar ins Gegenteil verwandeln. So prognostiziert Gartner, dass bis 2021 bei 50 Prozent der Unternehmen einige IaaS-Speicherdienste, Netzwerksegmente, Anwendungen oder APIs öffentlich im Internet zugänglich sein werden – aufgrund von Versehen und ohne, dass die Unternehmen sich dessen bewusst sind. Ende 2018 lag die Zahl bei 25 Prozent.
Um diesen Herausforderungen zu begegnen, bietet Fortinet die folgenden umfassenden Multi-Cloud-Security-Lösungen, die Teil der Fortinet Security Fabric sind.
•Sichtbarkeit und Kontrolle: Unternehmen benötigen eine umfassende Sicht auf ihr Security-Ökosystem, um Transparenz zu schaffen und konsistente Sicherheitsrichtlinien für die gesamte Cloud-Infrastruktur zu definieren. Nur so lassen sich Risiken effektiv managen. Mithilfe der Fortinet FortiCASB-Cloud können Kunden die Public Cloud Management APIs nutzen, um die Aktivität und Konfiguration mehrerer Cloud-Ressourcen zu überwachen und blinde Flecken auf einer immer größer werdenden Angriffsfläche zu beseitigen. Sie wertet kontinuierlich Konfigurationen über verschiedene Lokalitäten und Public-Cloud-Typen hinweg aus und analysiert dynamisch die Aktivitäten in der Public-Cloud-Infrastruktur, um potenziell schädliche Aktivitäten zu identifizieren. Die FortiCASB-Cloud Dashboards sind in die Fortinet Security Fabric FortiView integrierbar und bieten Security-Administratoren eine einheitliche Sicht auf die gesamte Angriffsfläche von Multi-Cloud-Infrastrukturen. Über sie können Verantwortliche sowohl die Inline Security als auch die Sicherheit von Cloud-Konfigurationen einsehen und sich damit einen umfassenden Überblick über die Risiken verschaffen.
•Anwendungssicherheit: Unternehmen entwickeln immer mehr Cloud-basierte Anwendungen für den direkten Web-Zugriff oder als Backend-Applikationen für verschiedene mobile und geschäftliche Anwendungen. Dies erhöht die Sicherheitsrisiken und macht anfällig für Bedrohungen. Fortinet bietet erweiterte Security-Kontrollen auf Anwendungsebene, sodass Kunden Cloud-Plattformen basierend auf ihrer geschäftlichen Schwerpunktsetzung auswählen können und sich nicht durch Security-Vorgaben einschränken müssen. Mit FortiWeb-VM können Kunden Web-APIs und Frontend-Web-Anwendungen sowohl vor bekannten wie auch bis dato unbekannten Bedrohungen schützen. Die Lösung ist einfach zu bedienen und bietet hohe Präzision durch Geräte-basierte maschinelle Lernfunktionen. Darüber hinaus zeichnet sie sich durch flexible Formfaktoren von Containern über virtuelle Maschinen bis hin zu SaaS aus. FortiWeb lässt sich über FortiView Dashboards auch in FortiGate-VM integrieren und gibt Security-Informationen weiter, um Sicherheitsvorgaben konsequent einzuhalten und eine bessere Transparenz zu gewährleisten. Zudem ist auch der FortiCloud Sandbox Service integriert. So lassen sich dynamische Analysen von Dateien und Speicherdiensten durchführen, um bisher unbekannte Malware zu identifizieren.
•Sichere Verbindungen: Unternehmen haben heute eine Vielzahl von Cloud-Infrastrukturen im Einsatz und stellen sich zunehmend auf Multi-Cloud um. Sichere Verbindungen in diesen verschiedenen Umgebungen sind entscheidend für den Schutz von sensiblen Informationen und vertraulicher Kommunikation. FortiGate-VM bietet branchenweit die derzeit flexibelsten und skalierbarsten Angebote und unterstützt Small-Point-Workload-Konnektivität, die auf Skalierbarkeit ausgelegt ist. Sie unterstützt auch größere Datenverbindungen, die eine skalierbare VPN-Verbindung zu mehreren Gbit/s VPN-Verkehr erfordern. Die Technologie des Virtual Security Processors (vSPU) von FortiGate-VM steigert die Leistung sowohl in Private als auch in Public Clouds. So können Kunden ihre hochperformanten Anwendungen sicher in die Cloud migrieren.
MLP Finanzberatung SE – Partner für alle Finanzfragen mit Sitz in Wiesloch (Baden-Württemberg), Aspire Global – einer der führenden Anbieter von iGaming-Plattformen, MediaKind – ein global führendes Unternehmen in der Medientechnologie, und Nubank – eine der führenden Fintechs in Lateinamerika gehören zu den jüngsten Fortinet-Kunden. Sie nutzen die Vorteile der Multi-Cloud, ohne dabei die Sicherheit zu gefährden. Die Fortinet Security Fabric für Multi-Clouds bietet ihnen folgende Vorteile:
•Einheitliche Security-Kontrollen und -Richtlinien unabhängig von der Anwendungsinfrastruktur
•Umfassende Sichtbarkeit von Multi-Cloud-Umgebungen, um Risiken in einer dynamischen und vielfältigen Infrastruktur ganzheitlich zu managen
•Vorhandenes Know-how der Mitarbeiter wird in die Cloud-Security-Strategie integriert
•Anwendungen lassen sich in jeder Cloud-Umgebung bereitstellen, um die gewünschten Geschäftsziele und Performance zu verwirklichen
Christian Vogt, Senior Regional Director Germany, Fortinet:
„Hybride Netzwerke und Multi-Clouds sind in den nächsten zehn Jahren die Kernelemente von Unternehmensarchitekturen. Fortinet-Kunden setzen die Security Fabric ein, um Transparenz über ihre gesamte digitale Angriffsfläche hinweg zu schaffen. So können sie einen qualitativ hochwertigen Geschäftsbetrieb gewährleisten sowie schnell und orchestriert auf potenzielle Bedrohungen reagieren.“
Erik Vellmete, Head of IT Infrastructure and Basic Applications bei MLP Finanzberatung SE:
„Fortinet hat seine Leistungsfähigkeit in einer Multi-Cloud-Umgebung unter Beweis gestellt – ohne Abstriche bei der Benutzerfreundlichkeit der Verwaltung zu machen. Wir haben Fortinet Cloud-Security-Lösungen in allen drei unserer Cloud-Umgebungen implementiert – AWS, Azure und Google. Fortinet bietet die notwendige Transparenz und Kontrolle über alle Cloud-Infrastrukturen hinweg und ermöglicht so sichere Anwendungen und Verbindungen vom Rechenzentrum bis zur Cloud.“