Fortinet vereenvoudigt beheer en beveiliging van multi-cloudomgevingen
Investeringen in cloud-infrastructuren nemen steeds vaker een forse hap uit het budget van CIO’s. Daarom stappen veel bedrijven over op een multi-cloudaanpak. Deze strategie zorgt ervoor dat ze niet gebonden zijn aan een specifieke leverancier, en kunnen organisaties makkelijker cloud-diensten selecteren die optimaal aansluiten op de eisen van specifieke applicaties en workloads. Een multi-cloudmodel biedt daarnaast redundantie en verkleint daarmee de kans op downtime. Om deze en veel andere redenen richten bedrijven hun nieuwe data-infrastructuur in op basis van meerdere clouds. Maar ondanks alle voordelen en toepassingsmogelijkheden is een multi-cloudstrategie niet zonder uitdagingen.
Verschillen tussen cloudomgevingen
Vooral diversiteit van cloud-platforms is vaak een belangrijk struikelblok voor IT-afdelingen. Het is lastig om vakkundige medewerkers te vinden die expert in elke afzonderlijke cloud-omgeving zijn. Door dit tekort aan vaardigheden zijn veel IT-afdelingen niet in staat om alle eisen van de verschillende omgevingen van cloud providers bij te benen. Er zijn namelijk fundamentele verschillen tussen deze omgevingen, en hierdoor hebben IT-afdelingen het niet makkelijk met het implementeren van een consistente netwerkinfrastructuur voor applicaties en workloads die alle clouds omvatten. Deze toegenomen complexiteit kan operationele processen trager maken. De complexiteit brengt ook meer beveiligingsrisico’s met zich mee. Een consistente beveiligingsinfrastructuur die naadloos meerdere clouds omspant ontbreekt vaak. Dit resulteert in hiaten die integraal overzicht en grip op de beveiliging in de weg zitten, zeker wat de orchestration en toepassing van beleidsregels betreft.
Publieke en private clouds
Fortinet signaleerde deze problemen in de markt en ontwikkelde een oplossing die bijdraagt aan veilige en snelle verbindingen tussen meerdere clouds, zonder dat de kosten of complexiteit verhoogd worden. De Fortinet Secure SD-WAN for Multi-Cloud maakt gebruik van een virtuele next-generation firewall (FortiGate-VM) en een centrale beheerconsole (FortiManager) en functioneert probleemloos binnen alle verschillende virtuele netwerken van publieke en private clouds. De oplossing maakt gebruik van internetverbindingen, colocation en leaselijnverbindingen met elke cloud, met inbegrip van overdrachtsdiensten van publieke clouds (zoals direct connect, express route en interconnect). Dit maakt het mogelijk om voor elke applicatie en workload de juiste verbindingen te selecteren.
Inzicht in alle cyberbedreigingen, in élke cloudomgeving
De oplossing maakt tevens gebruik van Fortinet Fabric Connectors. Zij bieden volledige integratie met en tussen de uiteenlopende omgevingen van cloud providers. Vervolgens worden er op dynamische wijze passende beveiligingsregels aan workloads toegewezen, zonder tussenkomst van de IT-afdeling. Cloud-native integraties, zoals op tags gebaseerde segmentatie, maken het mogelijk om beleidsregels voor het segmenteren van workloads toe te passen. Ten slotte bieden deep packet inspection en geavanceerde beveiligingsmechanismen zoals intrusion prevention en antivirustechnologie diepgaand inzicht in alle cyberbedreigingen binnen de multi-cloudomgeving.
Fortinet Secure SD-WAN biedt met 20 Gbps de hoogste doorvoercapaciteit voor IPsec-verkeer tussen onderling verbonden clouds. Dat is razendsnel en precies wat organisaties willen. Het is nu mogelijk om talloze cloud-omgevingen relatief eenvoudig met elkaar te verbinden en te beveiligen, terwijl de applicatie-ervaring voldoet aan de hoogste eisen.
Vincent Zeebregts is country manager Fortinet Nederland
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1