Fortinet全新AWS雲原生保護方案 主動管理雲端風險

自動化網絡保安服務方案供應商Fortinet宣布推出全新的雲端內置方案FortiCNP，能把從組織雲端足跡獲得的安全洞察互相關聯，促進雲端安全的暢順運作。FortiCNP專利的Resource Risk Insights技術提供豐富而可行的洞見，協助團隊優先修補和緩解與雲端工作負載安全相關且具有最大潛在影響的風險。

近乎即時威脅防禦

Fortinet亦宣布成為Amazon Web Services (AWS) 的Amazon GuardDuty Malware Protection啟動合作夥伴。Amazon GuardDuty Malware Protection為AWS數據儲存、硬碟分割和工作負載映像檔提供無代理的惡意程式偵測能力，FortiCNP對此提供幾乎即時的威脅防禦，並結合零權限的特性，主動掃瞄執行中的工作負載之餘，亦不會影響或阻延運作。

作為混合IT架構的一部分，加速採用雲端有助組織加快產品上市時間及提升回應消費者需求的能力。然而，雲端亦會增加整體安全風險，而組織為了解決問題，往往會在現有基礎設施添加新的解決方案。該些方案都會發出一連串警報，不但涉及人手分析，更會隨著組織的雲端部署而迅速增加。

Enterprise Strategy Group分析服務副總裁兼高級分析師Doug Cahill表示：「如果沒有適當的工具，安全專家必須每日手動篩選數百甚至數千個安全警報。在警報泛濫的情況下，團隊的生產力和工作流程效率會下降，而安全風險更會迅速累積，超出團隊解決的能力。」

客戶分享使用體驗

BK Bank技術總監Caio Hyppolito表示：「FortiCNP以直觀的概覽報告賦予我們綜合的雲端可視性，助我們輕易追蹤風險管理。最重要的是，FortiCNP讓我們的團隊能夠專注保障重要的資源，而非花時間審視冗長的安全洞察清單。與我們既有產品的整合不但助我們從部署中獲得更多價值，亦帶來更廣的可見性，以及更輕易和主動的安全管理。」

合作夥伴亦已利用FortiCNP提升他們的方案供應：

Observian共同創辦人兼架構副總裁Scott Plamondon表示：「作為AWS 1級MSSP能力合作夥伴，Observian致力確保旗下服務能支援客戶進行可延伸及安全的雲端部署。Observian很高興推出全新服務，結合了Fortinet最新的雲原生保護方案FortiCNP以及Observian備受信賴和深受認證的託管式偵測及回應服務。FortiCNP助客戶輕鬆整合、快速操作，並馬上從AWS的原生雲端安全服務受惠，把更精準和可行的警示轉化成他們的需要，同時減少干擾。讓依賴Observian安全營運團隊的客戶，可以憑藉我們更佳的分類和全天候的警示報告中得益。」

FortiCNP的一個關鍵功能是把AWS安全產品和服務與Fortinet安全織網整合，以助組織更有效地保障雲端環境和提升雲端安全投資。

AWS安全副總裁Jon Ramsey表示：「在AWS，我們為客戶提供更智能的工具，以便更快速地採取行動和減少風險。安全夥伴如Fortinet基於AWS建立FortiCNP方案，並與我們旗下Amazon GuardDuty等安全方案整合，讓客戶選擇以雲原生的安全服務簡化及加快雲端旅程。」

FortiCNP提供以下功能，助安全團隊有效地管理雲端風險：

• FortiCNP Resource Risk Insights以專利的風險評分演算法把Fortinet Cloud Security方案和AWS產品與服務的安全洞察互相關聯，為團隊提供重要、豐富和可行的見解，以助識別具有最高風險及需要立即關注的資源。
• 透過FortiCNP分析、聯繫和利用AWS雲端安全服務的洞察，客戶可從部署簡易的Amazon GuardDuty Malware Protection、Amazon Inspector、AWS Security Hub、AWS CloudTrail 和 AWS Organizations中受惠，享受最大價值。
• 與Amazon GuardDuty Malware Protection整合後，可利用零權限、無代理的方式，掃瞄雲端數據儲存、硬碟分割和工作負載映像檔，以偵測數據供應鏈的惡意程式。
• FortiCNP RRI與數碼工作流程方案整合後，會成為雲端基礎設施生命週期的一部分，可轉化成直觀而可行的工作流程任務。
• 對於使用FortiGate-VM和FortiWeb的用戶，RRI可觸發臨時修補措施以阻擋嚴重威脅。 
• FortiGuard Labs提供業界領先的威脅情報和內容掃瞄，使 FortiCNP 能持續掃瞄和監視雲端數據的改變。

FortiCNP將不斷擴展，獲取更多類型的雲端安全洞察，以在更多的雲端工作負載提供更廣泛的洞見。確保工作流程一致並可在公有雲擴展安全性，有助團隊以雲端的速度改善安全覆蓋、生產力以及風險緩解。雲原生整合有助減少從部署到營運的摩擦，當一致的工作流程利用橫跨多個雲端的雲原生服務時，安全團隊將毋須掌握每個雲端平台的安全服務營運模式細節，以便處理堆壓的雲端安全工作、降低風險，以及以可量化的方式改善雲端安全，提升生產力。

Fortinet產品和解決方案高級副總裁及首席市場推廣總監 John Maddison表示：「FortiCNP是Fortinet致力提供織網方案，以雲原生整合來拓展企業安全的最新例子。我們很高興繼續提供解決方案，助安全專業人員從耗時的分類和人手的分析流程，轉成主動保護雲端工作負載並輕鬆了解雲端安全風險。」

今日的發布建基於Fortinet及AWS的關係之上，旨在支援客戶加快轉移至AWS的過程。Fortinet亦被任命為AWS 安全能力合作夥伴，而FortiCNP正是Fortinet致力提供專用雲端安全方案整合AWS產品和方案的最新例證。Fortinet為AWS工作負載提供市面上其中一個最廣泛的使用案例彙集，包括防火牆、安全閘道、入侵防禦和網絡應用安全。AWS Marketplace具有靈活的採購選項，包括合約與用量方案，以及基於軟件即服務、虛擬機器、容器和API等一系列形式的保護，使客戶能應對廣泛的AWS安全和採購要求以保護AWS上的工作負載。