Fortinet en HashiCorp maken integratie van FortiManager en Terraform bekend

Fortinet-400300

Fortinet maakt de beschikbaarheid bekend van mogelijkheden voor de integratie van FortiManager van Fortinet met HashiCorp Terraform. Deze dragen bij aan vereenvoudigde en geautomatiseerde Day 0- en Day 1-processen voor hybride en multi-cloudomgevingen die gebruikmaken van de Fortinet Security Fabric.

 

Automatisering van de beveiliging van complexe cloudomgevingen

Ruim 90 procent van alle bedrijven maakt gebruik van hybride en multi-cloudomgevingen. Cloud- en netwerkteams kunnen overweldigd raken door het beheer van de IT-infrastructuur en de applicaties die verspreid over verschillende cloudomgevingen worden gebruikt. Daarnaast staan ze voor de opgave om applicaties en data in uiteenlopende clouds, datacenters en filialen met elkaar te verbinden. Dit gaat vaak ten koste van de beveiliging en operationele efficiëntie. Tegelijkertijd vertegenwoordigen verkeerde configuraties het grootste beveiligingsrisico voor cloudomgevingen. Deze fouten zijn in belangrijke mate te wijten aan het gebruik van handmatige processen.

Organisaties doen een beroep op hybride en multi-cloudomgevingen om sneller te kunnen schakelen en de flexibiliteit en veerkracht te vergroten. Ze willen hun DevOps-processen automatiseren en opschalen door gebruik te maken van Infrastructure as Code (IaC). Daarmee kunnen ze zorgen voor on demand provisioning, configuratie en intrekking van cloudinfrastructuren.

Integratie van Terraform met de Fortinet Security Fabric

De integratie tussen Fortinet en Terraform biedt organisaties meer mogelijkheden om de beveiliging op efficiënte wijze te implementeren, beheren en automatiseren. Dit is zelfs mogelijk binnen uiterst complexe multi-cloudomgevingen. De integratiemogelijkheden omvatten onder meer:

  • De laatste FortiManager Terraform provider biedt ondersteuning voor FortiOS versie 6.0, 6.2, 6.4 en 7.0. DevOps-teams kunnen met deze provider eenvoudig de Fortinet Security Fabric inzetten binnen hun door Terraform ondersteunde Infrastructure as Code (IaC). Dit is mogelijk voor al hun cloudomgevingen.
  • Organisaties kunnen gebruikmaken van de laatste versie van FortiOS die door de Terraform provider wordt ondersteund. Dit is mogelijk op basis van een configuratie die in FortiOS versie 6.0 tot en met 7.0 te vinden is. Organisaties kunnen daarmee de operationele complexiteit sterk terugdringen en zorgen voor een snellere implementatie van next-generation firewalls uit de FortiGate VM-reeks. De FortiOS Terraform provider omvat 38 categorieën, 587 resources, 226 gegevensbronnen, 378 zelfcontrolemodules en 822 helpbestanden en is ruim 56.000 keer geïnstalleerd.
  • Dankzij de uitgebreide integratie met de Terraform provider biedt de Fortinet Security Fabric organisaties de flexibiliteit om elk gewenst traject voor digitale innovatie in te slaan voor elke cloudomgeving. Ze profiteren daarbij van centraal beheer en overzicht op alle omgevingen. De Adaptive Cloud Security-functionaliteit van Fortinet stelt organisaties in staat om de cloudbeveiliging van Fortinet naar wens te integreren met elke cloud. Deze functionaliteit biedt ondersteuning voor alle beveiligingstoepassingen voor cloudnetwerken, applicaties en cloudplatforms. Dat betekent dat organisaties elke applicatie in elke cloud kunnen beveiligen.

HashiCorp breidt bestaande integraties uit via het Open Fabric Ecosystem

HashiCorp is een strategische Fortinet Fabric-Ready technology alliance partner en maakt deel uit van het snel groeiende Open Fabric Ecosystem. Dit ecosysteem van ruim 400 integraties breidt de reikwijdte van de Security Fabric uit naar security-oplossingen van andere leveranciers. Dit draagt bij aan een holistischer overzicht op de IT-infrastructuur, een verbeterde ROI en uitgebreidere bescherming van het complete digitale aanvalsoppervlak van organisaties.

Met deze nieuwe integratie zorgen Fortinet en HashiCorp voor krachtige en diepgaande automatisering van de beveiliging van hybride en multi-cloudomgevingen die gebruikmaken van de Fortinet Security Fabric. Fortinet biedt de meest uitgebreide native cloudbeveiliging en hechte integratie met populaire cloudplatforms zoals Azure, Google Cloud en AWS. Dankzij de integratie met Terraform kunnen klanten op veilige wijze zorgen voor automatisering, orchestration en vereenvoudiging van hun beveiligingsprocessen. Dat is mogelijk voor al hun omgevingen in publieke clouds, netwerkranden en datacenters.

Terraform maakt gebruik van code voor de orchestration van uiteenlopende apparatuur  in de cloud en de objecten binnen die apparatuur. Dit zorgt voor een forse verbetering van de flexibiliteit van implementaties, verkort de ontwikkelingscyclus en maakt grootschalige dynamische implementaties mogelijk, iets wat van groot belang is voor de inzet van FortiOS in de cloud. De Fortinet Terraform provider werkt ook in combinatie met Terraform Enterprise en Terraform Cloud. Organisaties kunnen op die manier effectief samenwerken en de Fortinet Terraform provider in combinatie met andere Terraform providers gebruiken.

John Maddison, executive vice president Products en CMO bij Fortinet: “Met de integratie van FortiManager en Terraform bieden Fortinet en HashiCorp organisaties geautomatiseerde provisioning van de IT-beveiliging. De integratie maakt een einde aan beveiligingslekken door verkeerde configuraties en vereenvoudigt de uitrol en het wijzigingsbeheer van beveiligingsregels. Organisaties kunnen zo met groter vertrouwen nieuwe applicaties implementeren en de complexiteit van hun IT-infrastructuur reduceren.”

Lees ook
Signicat en Appsolutely bieden Salesforce-klanten identityoplossing

Signicat en Appsolutely bieden Salesforce-klanten identityoplossing

Identityexpert Signicat en Salesforce-partner Appsolutely stellen de app ‘Signicat – Identity Solutions’ beschikbaar via de Salesforce AppExchange. Organisaties die gebruikmaken van Salesforce kunnen hiermee klanten of gebruikers laten inloggen met eID’s zoals iDIN, DigiD, eHerkenning en itsme.

Webinar: Image Vulnerability Scanning voor Container Security

Webinar: Image Vulnerability Scanning voor Container Security

Steeds meer cloudomgevingen zijn gebaseerd op ‘containers’. Door het inzetten van geautomatiseerde Image Vulnerability Scanning worden kwetsbaarheden binnen deze omgevingen snel herkend. De kans op succesvolle aanvallen wordt aanzienlijk verkleind en gecontaineriseerde workloads worden beter beschermd.

Qualys introduceert zero-touch patching voor proactief herstel van kwetsbaarheden

Qualys introduceert zero-touch patching voor proactief herstel van kwetsbaarheden

Qualys, Inc. maakt vandaag bekend dat het zero-touch patching gaat integreren in Qualys Patch Management. Zero-Touch Patch zorgt ervoor dat de endpoints en servers van bedrijven proactief worden bijgewerkt zodra er patches beschikbaar zijn, wat de attack surface vermindert.