Fortinet 宣布推出全新的雲端內置方案 FortiCNP,能把從組織雲端足跡獲得的安全洞察互相關聯,促進雲端安全的暢順運作。FortiCNP 專利的Resource Risk Insights (RRI) 技術提供豐富而可行的洞見,協助團隊優先修補和緩解與雲端工作負載安全相關且具有最大潛在影響的風險。
(新聞稿)
另外,Fortinet 亦宣布成為 Amazon Web Services (AWS) 的 Amazon GuardDuty Malware Protection 啟動合作夥伴。Amazon GuardDuty Malware Protection 為 AWS 數據存儲、硬碟分割和工作負載映像檔提供無代理的惡意程式偵測能力,FortiCNP 對此提供幾乎即時的威脅防禦,並結合零權限的特性,主動掃瞄執行中的工作負載之餘,亦不會影響或阻延運作。
作為混合 IT 架構的一部分,加速採用雲端有助組織加快產品上市時間及提升回應消費者需求的能力。然而,雲端亦會增加整體安全風險,而組織為了解決問題,往往會在現有基礎設施添加新的解決方案。該些方案都會發出一連串警報,不但涉及人手分析,更會隨著組織的雲端部署而迅速增加。
Enterprise Strategy Group (ESG) 分析服務副總裁兼高級分析師 Doug Cahill 表示:「如果沒有適當的工具,安全專家必須每日手動篩選數百甚至數千個安全警報。在警報泛濫的情況下,團隊的生產力和工作流程效率會下降,而安全風險更會迅速累積,超出團隊解決的能力。」
客戶已在體驗使用 FortiCNP 作雲原生風險管理的好處:
BK Bank 技術總監 Caio Hyppolito 表示:「FortiCNP 以直觀的概覽報告賦予我們綜合的雲端可視性,助我們輕易追蹤風險管理。最重要的是,FortiCNP 讓我們的團隊能夠專注保障重要的資源,而非花時間審視冗長的安全洞察清單。與我們既有產品的整合不但助我們從部署中獲得更多價值,亦帶來更廣的可見性,以及更輕易和主動的安全管理。」
合作夥伴亦已利用 FortiCNP 提升他們的方案供應:
Observian 共同創辦人兼架構副總裁 Scott Plamondon 表示:「作為 AWS 1 級 MSSP 能力合作夥伴,Observian 致力確保旗下服務能支援客戶進行可延伸及安全的雲端部署。Observian 很高興推出全新服務,結合了 Fortinet 最新的雲原生保護方案 FortiCNP 以及 Observian 備受信賴和深受認證的託管式偵測及回應服務。FortiCNP 助客戶輕鬆整合、快速操作,並馬上從 AWS 的原生雲端安全服務受惠,把更精準和可行的警示轉化成他們的需要,同時減少干擾。讓依賴 Observian 安全營運團隊的客戶,可以憑藉我們更佳的分類和全天候的警示報告中得益。」
FortiCNP 的一個關鍵功能是把 AWS 安全產品和服務與 Fortinet 安全織網整合,以助組織更有效地保障雲端環境和提升雲端安全投資。
AWS 安全副總裁 Jon Ramsey 表示:「在 AWS,我們為客戶提供更智能的工具,以便更快速地採取行動和減少風險。安全夥伴如 Fortinet 基於 AWS建立 FortiCNP 方案,並與我們旗下 Amazon GuardDuty 等安全方案整合,讓客戶選擇以雲原生的安全服務簡化及加快雲端旅程。」
FortiCNP 提供以下功能,助安全團隊有效地管理雲端風險:
- FortiCNP Resource Risk Insights (RRI) 以專利的風險評分演算法把 Fortinet Cloud Security 方案和 AWS 產品與服務的安全洞察互相關聯,為團隊提供重要、豐富和可行的見解,以助識別具有最高風險及需要立即關注的資源。
- 透過 FortiCNP 分析、聯繫和利用 AWS 雲端安全服務的洞察,客戶可從部署簡易的 Amazon GuardDuty Malware Protection、Amazon Inspector、AWS Security Hub、AWS CloudTrail 和 AWS Organizations 中受惠,享受最大價值。
- 與 Amazon GuardDuty Malware Protection 整合後,可利用零權限、無代理的方式,掃瞄雲端數據儲存、硬碟分割和工作負載映像檔,以偵測數據供應鏈的惡意程式。
- FortiCNP RRI 與數碼工作流程方案整合後,會成為雲端基礎設施生命週期的一部分,可轉化成直觀而可行的工作流程任務。
- 對於使用 FortiGate-VM 和 FortiWeb 的用戶,RRI 可觸發臨時修補措施以阻擋嚴重威脅。
- FortiGuard Labs 提供業界領先的威脅情報和內容掃瞄,使 FortiCNP 能持續掃瞄和監視雲端數據的改變。
FortiCNP 將不斷擴展,獲取更多類型的雲端安全洞察,以在更多的雲端工作負載提供更廣泛的洞見。確保工作流程一致並可在公有雲擴展安全性,有助團隊以雲端的速度改善安全覆蓋、生產力以及風險緩解。雲原生整合有助減少從部署到營運的摩擦,當一致的工作流程利用橫跨多個雲端的雲原生服務時,安全團隊將毋須掌握每個雲端平台的安全服務營運模式細節,以便處理堆壓的雲端安全工作、降低風險,以及以可量化的方式改善雲端安全,提升生產力。
Fortinet 產品和解決方案高級副總裁及首席市場推廣總監 John Maddison 表示:「FortiCNP 是 Fortinet 致力提供織網方案,以雲原生整合來拓展企業安全的最新例子。我們很高興繼續提供解決方案,助安全專業人員從耗時的分類和人手的分析流程,轉成主動保護雲端工作負載並輕鬆了解雲端安全風險。」
今次的發布建基於 Fortinet 及 AWS 的關係之上,旨在支援客戶加快轉移至 AWS 的過程。Fortinet 亦被任命為 AWS 安全能力合作夥伴,而 FortiCNP 正是 Fortinet 致力提供專用雲端安全方案整合 AWS 產品和方案的最新例證。Fortinet 為 AWS 工作負載提供市面上其中一個最廣泛的使用案例彙集,包括防火牆、安全閘道、入侵防禦和網絡應用安全。AWS Marketplace 具有靈活的採購選項,包括合約與用量方案,以及基於軟件即服務、虛擬機器、容器和 API 等一系列形式的保護,使客戶能應對廣泛的 AWS 安全和採購要求以保護 AWS 上的工作負載。