Meritalk与Felipe Fernandez,Fortinet主任Felipe Fernandez谈到了他对动态云安全的思考,并在远程工作期间对其联邦政府的影响。

Menitalk: 随着采用基于云系统的商业惯例的公共部门组织数量增加,对更多应用程序和数据的需求比以往任何时候都大。什么是必要的工具或指导组织需要为其员工提供保障?

菲利普: 他们真正需要的工具是提供多云架构的可见性的工具,无论是基础架构,平台或应用程序。他们需要确保它们的部分’负责保护的重新确实是安全的,只有授权用户可以访问这些资源。然后,他们需要确保这些授权用户正在做的是符合这些订阅或服务背后的意图。像堡垒的ForticWP等工具在云中发生的许多不同活动提供了很大的可见性,无论是数据存储还是如何’使用,或如何访问,使用或移动文件。

具体而言,云存储已经看到了最多的问题 - 从不正确的权限设置到上传到这些云存储库的文件中的恶意软件。当人们购买云存储时,通常会发生什么,它创造了一个差距,类似于看不见的地方。我们’尚未创造我们的联系’重新考虑我们的订阅和服务 - 深入的可见性,并有意识地监视在这些表面上传递的所有内容。

Menitalk: 如何在达到平台安全时应考虑到云合规性和安全法规的机构如何考虑?

菲利普: 从云合规安全法规的角度来看,它们’肯定愿意将与国家标准和技术研究所等各个联邦机构或部门一起结合起来的指导,以及国防部和Fedramp办公室,或者来自互联网安全中心这样的私人组织(CIS )。程序办公室的创建框架是否有很好的工作,以便消耗或评估特定服务的安全姿势,无论是公共云平台还是SaaS应用程序。

有了这一说,像云访问安全代理(CASB)这样的工具确实有助于为特定环境提供可见性。当你’重新订阅平台或SaaS,客户不需要潜在的架构和安全性的可见性 - 这是供应商提供的。但客户对个人文件和配置设置有责任。使用Casb,他们可以在利用这些服务的同时自信地前进。 Gartner在云和机构转向云的情况下,通过2025年,99%的云误导和安全漏洞将是客户的错。这是一个非常大的数字;它是醒目的。应该把某人放在正确的心态中,了解这种可见性的重要性。

Menitalk: 使用共享责任模型作为指导原则,基于云的应用程序容易受到网络威胁的影响,并且必须满足合规要求。代理商如何在加强法规遵从性时为Web应用程序提供保护?

菲利普: 各种框架可用于提供基础姿势,您可以从中编程地改善机构责任内的安全组件。符合要求您至少对您的安全计划和练习有一个程序方法。但符合要求并不意味着安全。代理商仍然需要评估和利用其他提供aren的能力的其他工具’在标准框架或安全推荐指南中提到。特别适用于Web应用程序,代理商应该看看云原生工具的变体,例如从云作为服务传递的Web应用程序防火墙,并与云API集成,因此它们可以为特定的云应用提供更多的粒度保护。

我们现在拥有容器和各种技术,可以使应用超标,如Kubernetes。您需要具有容器感知安全性,并且在Web应用程序防火墙的相应形式因子中提供了那些。它可以保护南北和东西安全 - 因此从容器到容器,而不是来自世界其他地区的整个集群。这非常重要,特别是对于实现零信任模型的机构。

Menitalk: 在应用程序安全性中,随着更多组织外包IT管理和电子邮件应用程序的重要性是必不可少的?

菲利普: IT服务是一部分云花费的一部分,从迁移服务到管理服务。因此,对这些政党的密切协调和监测至关重要。还需要有工具,允许原子能机构可以获得实时可见于外包应用程序的安全姿势。

谈到电子邮件应用程序时,部署补充Web电子邮件应用程序中提供的安全功能的安全工具非常重要。一定尺寸适合的应用程序,软件或平台 - AS-Service交付模型中存在短缺。不幸的是,云服务提供商可以’T部署最粒度的控制,因为它可能会破坏事物并降低性能。 Fortimail等产品,它是您可以直接与Microsoft Office 365集成的邮件安全网关,可以帮助组织在电子邮件应用程序的默认安全姿势和实际需要的安全性之间关闭差距。

Menitalk: 代理商不断寻找数据中心和云之间的一致性。 Fortinet如何帮助保护它们之间的连接?

菲利普: Fortinet完全致力于确保无论客户的数据和应用程序所在,都可以为它们部署安全性。 Fortinet在支持具有多个云和数据中心的混合体系结构的硬件或虚拟产品中提供网络可见性和安全性的工具。如果原子能机构有一个超级基础设施,VMware基础架构,或者去开源路线,并拥有OpenStack基础架构,Fortinet有一个表格因子的下一个行业领先的安全工具,可以在部署应用程序的任何地方利用。

难以保护数据中心和云之间的连接,Fortinet提供VPN技术与FortiGate。您可以在数据中心部署FortiGate - 在您希望的任何形式因素中,作为云中的虚拟机。 Fortinet具有非常高的VPN功能,具有实体家电,生命值。但即使在云端,Fortinet仍然仍然实现行业领先的VPN性能,每秒20千兆位。那里’倾向于认为在云中,融化物将失去任何性能优势,但是当您将其与其他供应商产品并排将其与其他供应商一起进行比较时,它们并不明显。

Menitalk:  与我们交谈“云安全服务中心”以及集线器如何应用于远程工作环境。

菲利普: 云安全服务集线器是一个架构,其中云中的单个虚拟私有云(VPC)或逻辑上孤立的环境,部署到主机安全工具和功能。集线器与用户Active Directory和多因素身份验证等身份和访问管理工具集成,并提供了远程或前提位用户可以安全地连接到关键资源和应用程序的网关。更重要的是,云安全服务集线器体系结构允许Fortinet Security Tools套件是安全的核心,并在整个组织的基础架构中提供一致的安全策略。通过这种可视性,这些功能范围从用户和行为分析中,将风险分数分配给用户和数据访问活动,并实时制定执行决策。最终,云安全服务集线器提供的是云中内置的零信任安全功能,可以在网络的所有区域利用。

Meritalk.:由于组织越来越多地部署多个云端的各种工作负载,在转换到这些远程工作环境时,您在维护云安全方面过渡时已经看到了一些最大的挑战?

菲利普: 从多云的角度来看,组织与问题有关的数字是部署和维护一致的安全配置。这并不是他们所有的错。云平台不断发展,代理部署所需的应用程序是可以在其中部署的应用程序 - 但是云安全服务集线器可以大大减少这些不断变化的云平台的影响。

Menitalk: Anything else you’d今天喜欢覆盖吗?

f:代理商可能无法考虑的功能之一是在云中的安全SD-WAN。 Secure SD-WAN可用于增强链路的利用,例如用于云端横跨斜坡,云内或不同云平台之间的云。使用Fortinet Secure SD-WAN,您可以应用通常只与WAN相关联的技术,并且实际上将其扩展到后端的云应用程序和数据库。这些天是在不同云平台上部署的云应用程序的多个元素并不罕见,因此’驾驶此用例和机构应考虑在那里利用SD-WAN。

了解有关Fortinet联邦云解决方案的更多信息.

阅读更多信息