Segurança em Nuvem

À medida que a adoção da nuvem acelera, as organizações dependem cada vez mais de serviços e infraestruturas baseados em nuvem. Mesmo assim, as organizações geralmente acabam com um conjunto heterogêneo de tecnologias em uso, com controles de segurança diferentes em vários ambientes de nuvem. As soluções de segurança em nuvem dinâmica da Fortinet fornecem a visibilidade e o controle necessários em todas as infraestruturas em nuvem, permitindo aplicações seguras e conectividade do Data center à nuvem.

WEB APPLICATION FIREWALL

VISÃO GERAL

O FortiWeb, o Web Application Firewall da Fortinet, protege os aplicativos da Web vitais para os seus negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas.

A superfície de ataque dos seus aplicativos da Web evolui rapidamente, mudando a cada vez que você implanta novos recursos, atualiza os recursos existentes ou expõe novas API da Web. Você precisa de uma solução que acompanhe essas mudanças.  O FortiWeb é essa solução.

O FortiWeb adota uma abordagem de proteção de aplicativos da Web abrangente, incluindo reputação de IP, proteção contra DDoS, validação de protocolos, assinaturas de ataques contra aplicativos, mitigação de bots e muito mais, para defender seus aplicativos contra diversas ameaças, incluindo as 10 principais ameaças do OWASP.  Mas não é só isso.

O aprendizado de máquina do FortiWeb cria e mantém automaticamente um modelo de comportamento normal do usuário e usa esse modelo para identificar tráfegos de aplicativos benignos e maliciosos, sem o demorado aprendizado de aplicativo manual requerido pela maioria dos WAF.

Recursos e Benefícios

Proteção comprovada para aplicativos da Web e API

O FortiWeb protege contra todas as 10 principais ameaças do OWASP, ataques DDoS, ataques de bots maliciosos e muito mais, para defender os aplicativos da Web e API essenciais.

Detecção de ameaças baseada em aprendizado de máquina

Além das atualizações regulares de assinaturas e muitas outras camadas de defesa, o FortiWeb usa o aprendizado de máquina para proteger contra ataques de dia zero e minimizar falsos positivos.

Integração com Security Fabric

A integração com os firewalls do FortiGate e com o FortiSandbox oferece proteção contra ameaças persistentes avançadas

Análises visuais avançadas

As ferramentas de geração de relatórios visuais do FortiWeb oferecem análises detalhadas das fontes de ataque, dos tipos de ataques e de outros elementos, proporcionando insights que não estão disponíveis com outras soluções de WAF

Ferramentas de mitigação de falsos-positivos

Ferramentas avançadas que minimizam o gerenciamento diário de políticas e de listas de exceções, garantindo que somente o tráfego indesejado seja bloqueado

Aceleração com base em hardware

O FortiWeb oferece taxas de transferência de WAF protegidas líderes no setor e uma criptografia/descriptografia de tráfego seguro incrivelmente rápida

Quer saber mais ou solicitar um orçamento sobre nossa
Solução?

SEGURANÇA DE E-MAIL

VISÃO GERAL

 

O FortiMail oferece proteção abrangente contra ameaças de alto nível.

O e-mail é uma ferramenta essencial para a comunicação e a produtividade diária dos negócios. É também um vetor de ataque popular entre os agentes de ameaças que tentam roubar credenciais, obter dados confidenciais ou mantê-los por resgate, ou roubar fundos obtendo acesso a informações bancárias. À medida que os atacantes montam campanhas multivetoriais mais sofisticadas contra seus alvos, a segurança de e-mail deve fornecer proteção multicamadas.

Com o melhor desempenho da categoria validado por empresas de teste independentes, o FortiMail oferece proteção avançada multicamadas contra todo o espectro de ameaças transmitidas por e-mail. Desenvolvido pela inteligência de ameaças do FortiGuardLabs e integrado ao Fortinet Security Fabric, o FortiMail ajuda sua organização a prevenir, detectar e responder a ameaças baseadas em e-mail, incluindo spam, phishing, malware, ameaças de dia zero, representação e ataques de comprometimento de e-mail comercial (BEC).

 

Segurança avançada multicamada

O FortiMail reúne recursos avançados para abordar todo o espectro de ameaças transmitidas por e-mail e enfrentadas atualmente pelas organizações. Ele protege contra:

  • Ameaças conhecidas
  • Ameaças suspeitas
  • Ameaças desconhecidas/do dia zero
  • Tentativas de representação
  • Comprometimento de E-mail Comercial (BEC) 

FortiMail: o futuro da segurança de e-mail vai além do e-mail

O futuro da segurança de e-mail é habilitado para malha a fim de combater a crescente sofisticação de ameaças e campanhas multivetoriais. Como parte de uma malha, os Indicadores de Comprometimento e outras telemetrias podem ser compartilhados para maior segurança em toda a sua infraestrutura de segurança. As equipes de TI e segurança podem conectar os pontos de forma mais abrangente para identificar campanhas multivetoriais por atores sofisticados. E fluxos de trabalho intensivos e repetitivos, inclusive com resposta, podem ser automatizados para reduzir a carga sobre as equipes de operações de segurança.

AGENTE DE SEGURANÇA DE ACESSO À NUVEM (CASB)

VISÃO GERAL

 

As organizações estão adotando cada vez mais os aplicativos e serviços de Infraestrutura como serviço (IaaS) e Segurança como serviço (SaaS) para agilidade e economia que oferecem, mas descobrem que não têm a visibilidade e o controle de que precisam. O FortiCASB-SaaS é um serviço de assinatura de agente de segurança de acesso à nuvem (CASB — Cloud Access Security Broker) nativo da nuvem, projetado para oferecer visibilidade, conformidade, segurança dos dados e proteção contra ameaças para os serviços baseados em nuvem usados por uma organização.

Recursos e Benefícios

Baseado na API

Aproveite as API mais recentes e mais avançadas dos principais provedores de nuvem

Integração DevOps

Oferece integração de correção e insights que se integram facilmente com o processo DevOps

Descoberta personalizável de ameaças

Totalmente personalizável para identificar novos riscos de acordo com as necessidades do cliente

Análises abrangentes

As ferramentas visuais abrangentes e fáceis de usar identificam rapidamente riscos e violações das políticas

Relatórios e políticas de conformidade

Opções predefinidas de relatórios de conformidade regulamentar

Eliminação de pontos cegos nas nuvens

Elimina os pontos cegos do tráfego na nuvem, aproveitando ameaças, recursos e informações de fluxo da plataforma de nuvem

ANALISE DE SEGURANÇA EM NUVEM E GERENCIAMENTO DE POSTURA (FORTICWP)

VISÃO GERAL

 

As empresas estão adotando várias plataformas de nuvem pública, gerando maior complexidade no gerenciamento e afetando a segurança e os riscos. Além disso, as ferramentas de segurança integradas a várias plataformas de nuvem são exclusivas para cada uma delas, agravando o desafio de gerenciar consistentemente o risco em todas as nuvens em um ambiente multinuvem. Este desafio torna as operações de segurança demoradas e ineficazes. Conforme a superfície de ataque se expande, as empresas precisam se proteger não apenas dos riscos de configuração e gerenciamento dos próprios elementos do aplicativo, mas também dos riscos oriundos das interfaces de programação de aplicativos de nuvem (API) e das UI.

O FortiCWP oferece aos administradores de segurança e às equipes de DevOps o recurso de avaliar sua postura de segurança de configuração de nuvem, detectar potenciais ameaças originadas pela má configuração dos recursos de nuvem, analisar o tráfego entre os recursos de nuvem (dentro e fora da nuvem) e avaliar a configuração da nuvem em relação às melhores práticas. Permite também gerenciar riscos em infraestruturas multinuvem, fornece relatórios de conformidade regulatória e integra correções à estrutura de automação do ciclo de vida da infraestrutura em nuvem.

Detalhes do produto FortiCWP

  • O gerenciamento de risco permite que as equipes de segurança se concentrem em problemas de alta prioridade e tomem ações rápidas para correção  
  • A segurança de dados oferece avaliações de configuração e analisa documentos dentro de repositórios de armazenamento em nuvem
  • A análise e a investigação do tráfego garantem a visibilidade de todos os recursos de nuvem para identificar e monitorar o tráfego de aplicativos
  • A detecção a ameaças, juntamente com sua resposta, oferece monitoramento contínuo das ameaças em toda a infraestrutura de segurança
  • Obtenha relatórios de conformidade para normas como PCI, HIPPA, SOX, GDPR, ISO 27001 e NIST

Aplicativos em destaque

Recursos e Benefícios

Baseado na API

Aproveite as API mais recentes e mais avançadas dos principais provedores de nuvem

Integração DevOps

Oferece integração de correção e insights que se integram facilmente com o processo DevOps

Descoberta personalizável de ameaças

Totalmente personalizável para identificar novos riscos de acordo com as necessidades do cliente

Análises abrangentes

As ferramentas visuais abrangentes e fáceis de usar identificam rapidamente riscos e violações das políticas

Relatórios e políticas de conformidade

Opções predefinidas de relatórios de conformidade regulamentar

Eliminação de pontos cegos nas nuvens

Elimina os pontos cegos do tráfego na nuvem, aproveitando ameaças, recursos e informações de fluxo da plataforma de nuvem