Startseite > Security > Cloud-Risiko-Management unterstützen

Fortinet präsentiert FortiCNP

Cloud-Risiko-Management unterstützen

12. August 2022, 8:00 Uhr | Anna Molder

Fortinet, Anbieter von Cybersecurity-Lösungen, stellte FortiCNP vor. Das „Built-in-the-Cloud“-Angebot referenziere Security-Erkenntnisse aus allen in einer Cloud-Umgebung gesammelten Daten eines Unternehmens, um einen reibungslosen Cloud-Security-Betrieb zu ermöglichen.

FortiCNPs Resource-Risk-Insights-Technik (RRI) liefere kontextbezogene Handlungsempfehlungen. Diese sollen Teams dabei helfen, zu priorisieren, welche Bedrohungen für die Sicherheit der Cloud-Workloads am gefährlichsten sind und man daher als erstes abwehren muss.

Außerdem gab Fortinet bekannt, dass man ein AWS-Launch-Partner für Amazon GuardDuty Malware Protection ist. Die Lösung bietet agentenlose Malware-Erkennungsfunktionen für AWS-Datenspeicher, Festplattenlaufwerke und Workload-Images. FortiCNP unterstütze GuardDuty Malware Protection und biete Bedrohungsschutz nahezu in Echtzeit mit Zero-Permission-Funktionen zum aktiven Scannen laufender Workloads ohne negative Auswirkungen auf den Betrieb.

Eine Kernfunktion von FortiCNP ist laut dem Anbieter die Integration mit Security-Produkten und -Services von AWS sowie der hauseigenen Security Fabric. Letztere ermögliche Unternehmen, ihre Cloud-Umgebungen effektiv abzusichern und den Nutzen ihrer Cloud-Security-Investitionen zu maximieren.

Die Funktion FortiCNP Resource Risk Insights nutze einen Risikobewertungsalgorithmus, um sicherheitsrelevante Informationen von Fortinet-eigenen Cloud-Security-Lösungen und AWS-Produkten und -Services in einen Zusammenhang zu bringen. So könne die Anwendung den Teams priorisierte, kontextreiche Handlungsempfehlungen darüber zukommen lassen, welche Ressourcen das höchste Risiko darstellen und sofortige Aufmerksamkeit erfordern.

Durch die Analyse, Korrelation und Kontextualisierung von sicherheitsrelevanten Informationen aus AWS-Cloud-Security-Services mit FortiCNP könne die Anwenderschaft den Wert ihrer Security-Lösungen maximieren. Unternehmen sollen von den einfachen Funktionen zur Bereitstellung von Amazon GuardDuty Malware Protection, Amazon Inspector, AWS Security Hub, AWS CloudTrail und AWS Organizations profitieren. Die Integrationen mit GuardDuty Malware Protection verwenden einen agentenlosen Zero-Permission-Ansatz, um durch Scannen von Cloud-Speichern, Festplattenspeichern und Workload-Images Malware in der gesamten Datenlieferkette zu erkennen, so die weiteren Angaben.

Darüber hinaus sollen bei Anwenderunternehmen, die Cloud-Security-Lösungen wie FortiGate-VM und FortiWeb nutzen, RRIs Remediation-Maßnahmen auslösen können, um hochgefährliche Bedrohungen zu blockieren. FortiCNP scanne und überwache Änderungen an Cloud-Daten kontinuierlich mit Threat Intelligence und durch das FortiGuard Labs ermöglichte Content Scanning.