Fortinet annonce la disponibilité de FortiCNP, sa solution de protection native du cloud destinée à s’intégrer aux services de sécurité des fournisseurs de services dans le cloud et à la Security Fabric de Fortinet. Elle permet aux MSP de proposer une solution de sécurité complète pour sécuriser les charges de travail dans le cloud. Cette nouvelle offre native du cloud corrèle les informations de sécurité provenant de l’ensemble du périmètre cloud d’une entreprise. Fortinet la positionne comme un levier de simplification pour les opérations de sécurité dans le cloud.
FortiCNP repose sur la technologie maison Resource Risk Insights (RRI) qui produit des aperçus contextualisés et des informations exploitables sur les charges de travail dans le cloud. Ceci afin d’aider les équipes de sécurité à organiser la réponse et la remédiation aux attaques, hiérarchiser les tâches de gestion des risques et de restauration. L’objectif est de réduire le bruit de fond pour orienter les équipes de sécurité sur les alertes critiques.
Intégration avec AWS GuardDuty Malware Protection
Outre l’intégration avec les produits maison Fortinet Security Fabric et les services Cloud Native Security, Fortinet annonce également son intégration avec AWS (en plus d’Azure et de GCP) autour d’Amazon GuardDuty Malware Protection, pour une détection sans agent de malware au sein des référentiels de données AWS, des volumes de disques et des images des instances. Rappelons que Fortinet est certifié AWS Security Competency Partner. En proposant l’analyse, la corrélation et la contextualisation des informations de sécurité, la solution offre aux clients le bénéficie de solutions de sécurité cloud qui s’intègrent avec les produits et solutions d’AWS, Amazon Inspector, AWS Security Hub, Amazon CloudTrail. FortiCNP fournit également des intégrations avec des solutions de flux de travail numériques telles que Jira Service Desk et ServiceNow.
Fortinet propose différentes technologies à l’intention des instances AWS : pare-feu, passerelle de sécurité, prévention d’intrusion et sécurité des applications web. Ces technologies sont proposées sur AWS Marketplace, avec des contrats et modèles spécifiques de consommation qui s’adaptent aux besoins de chaque client, ainsi que des formats divers : Software-as-a-Service (SaaS), machine virtuelle (VM), conteneurs et protection basée sur des API. Chaque client dispose ainsi de différentes options pour protéger ses instances AWS.