Fortinet annonce également un partenariat avec AWS autour d’Amazon GuardDuty Malware Protection, pour une détection agentless (sans agent logiciel) de malware potentiellement présents au sein des référentiels de données AWS, des volumes de disques et des images des instances. FortiCNP, compatible avec Amazon GuardDuty Malware Protection, déploie une protection en quasi-temps réel. L’analyse des instances actives ne requiert aucune permission et s’effectue en toute transparence vis-à-vis de l’opérationnel.

L’adoption rapide du cloud dans le cadre d’une architecture IT hybride permet aux entreprises d’accélérer le time-to-market de leurs offres et d’améliorer la prise en charge des besoins de leurs clients. Cependant, on note que le cloud accentue le niveau global de risque des entreprises et celles-ci y répondent souvent en déployant de nouveaux outils de sécurité au sein de leur infrastructure existante. Chacun de ces outils déclenche de nouvelles alertes, qui s’accumulent sur l’ensemble du périmètre cloud d’une entreprise, et qui impliquent souvent d’être analysées manuellement, ce qui est bien sûr chronophage.

FortiCNP s’intègre avec les produits et services de sécurité d’AWS, ainsi qu’avec la Fortinet Security Fabric, cette architecture de sécurité signée Fortinet qui aide les entreprises à mieux protéger les environnements cloud et à tirer le meilleur parti de leurs investissements de sécurité cloud.

FortiCNP dote les équipes de sécurité des fonctions suivantes pour piloter efficacement les risques dans le cloud :

FortiCNP Resource Risk Insights (RRI)TM tire parti d’un algorithme breveté de notation du niveau de risque. Cette fonction agrège les éléments contextuels et les informations de sécurité fournies par les solutions de sécurité cloud de Fortinet et les produits et services AWS. Les équipes de sécurité bénéficient ainsi de perspectives riches, hiérarchisées et décisionnelles sur les ressources présentant un risque élevé et devant être protégées en priorité.
En analysant, corrélant et contextualisant les informations de sécurité provenant des services de sécurité cloud d’AWS avec FortiCNP, les clients bénéficient de manière simple des avantages qu’offrent Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail et AWS Organizations.
L’intégration avec Amazon GuardDuty Malware Protection permet de déployer une détection de malware sans agent logiciel, ni permission. L’ensemble du périmètre de données est analysé : des référentiels de données cloud aux volumes de disques et images des instances.
Les intégrations avec les solutions de workflow numérique font de la fonction RRI de FortiCNP une étape de workflow intuitive et décisionnelle, dans le cadre du cycle de vie de l’infrastructure cloud.
Pour les utilisateurs de solutions de sécurité cloud de Fortinet comme FortiGate-VM et FortiWeb, les RRI déclenchent des processus de prévention et restauration qui neutralisent les menaces à fort impact.
FortiCNP analyse et surveille en permanence tous les changements affectant les données cloud. La solution est alimentée par la veille sur les menaces et les analyses de contenu proposées par FortiGuard Labs.

Solution appelée à évoluer, FortiCNP intégrera de nouveaux types d’informations de sécurité cloud et offrira davantage de contexte sur les instances cloud. Des workflows pertinents, capables de dimensionner la sécurité sur le cloud public, aident les équipes à élargir le périmètre sécurisé, à doper la productivité et à mieux maîtriser les risques. Les intégrations cloud-native simplifient les opérations, des déploiements aux mises en production. Grâce à des workflows qui utilisent des services cloud-native sur différents clouds, les équipes de sécurité n’ont plus besoin de connaître avec précision les spécificités du modèle de sécurité de chaque plateforme cloud. Les équipes de sécurité gagnent ainsi en productivité en traitant plus efficacement les logs de sécurité cloud, en améliorant la maîtrise des risques et en renforçant la sécurité cloud dans le temps.

Le partenariat entre Fortinet et AWS permet aux clients d’accélérer leur adoption d’AWS. FortiCNP illustre à nouveau l’engagement de Fortinet, certifié AWS Security Competency Partner, à offrir des solutions de sécurité cloud qui s’intègrent avec les produits et solutions d’AWS. Fortinet propose différentes technologies à l’intention des instances AWS : pare-feu, passerelle de sécurité, prévention d’intrusion et sécurité des applications web. Ces technologies sont proposées sur AWS Marketplace, avec des contrats et modèles spécifiques de consommation qui s’adaptent aux besoins de chaque client, ainsi que des formats divers : Software-as-a-Service (SaaS), machine virtuelle (VM), conteneurs et protection basée sur des API. Chaque client dispose ainsi de différentes options pour protéger ses instances AWS.