AWS Güvenliği için Fortinet Çözümleri!

Birçok kuruluş, yeni uygulamalar geliştirmek, var olan veri merkezlerini genişletmek ve esneklik avantajını kullanmak amacıyla Bulut Servis sağlayıcılarına yönelmiş durumdadır. Dünya çapında en çok tercih edilen Bulut Servis sağlayıcılarından bir tanesi de Amazon Web Servisleri (AWS)’dir. Kuruluşların bulut sağlayıcılarına yönelmesi sonucunda ise klasik veri merkezi güvenliği anlayışından ayrışmak durumunda kalan, yeni bir güvenlik yaklaşımı ortaya çıkmıştır. Bu anlayış AWS tarafından, paylaşımlı sorumluluk modeli olarak adlandırılmaktadır. Bu yaklaşım modelinde; Bulutun güvenliği (Security of the Cloud) servis sağlayıcı sorumluluğu olarak karşımıza çıkarken, nispeten daha önemli olan Bulutta güvenlik (Security in the Cloud) ise müşterilerin sorumluluğu olarak karşımıza çıkmaktadır. Bu noktada Fortinet tarafından Bulut servislerinin güvenliğini artırmayı amaçlayan pek çok çözüm kuruluşların kullanımına sunulmuştur. Bu çözümler, başta AWS olma üzere pek çok global Bulut Servis sağlayıcı için çok katmanlı güvenlik mimarisi ile iş yüklerinin ve uygulamaların korunmasına yardımcı olmaktadır. Fortinet bu çözümler ile güvenlik servislerinin daha kolay yönetimini, izlenmesini ve raporlanabilirliğini amaçlamaktadır.

Fortinet, GuardDuty, Security Hub, Amazon Inspector ve AWS Outposts gibi AWS güvenlik servislerini destekleyen, bu servislerle bütünleşmiş güvenlik işlevleri sunan ve sanal makine (VM), Konteyner (Container) ve API tabanlı Hizmet olarak yazılım (SaaS) çözümleri sunmaktadır. Bu çözümler ile güvenlik duvarı (Firewall), güvenlik ağ geçidi (Security Gateway), izinsiz giriş önleme (IPS- intrusion prevention) ve web uygulamalarının güvenliği gibi pek çok iş yükü için kapsamlı güvenlik sunmaktadır.

AWS Marketplace’de karşımıza çıkan başlıca ürünlere göz atacak olursak:

  • Fortigate yeni nesil güvenlik duvarı (Next-Generation Firewall): FortiGate Yeni Nesil Güvenlik Duvarı güçlü güvenlik özellikleri ile eksiksiz içerik ve ağ koruması sağlar. Uygulama kontrolü, anti virüs, IPS, Web filtreleme ve VPN özellikleriyle her büyüklükteki kuruluş için ideal bir ürün olma özelliğini taşımaktadır.
  • FortiWeb Web Application Firewall: FortiWeb web uygulaması güvenlik duvarı (WAF), web tabanlı uygulamaları bilinen ve sıfır gün tehditlerine karşı korur. Yapay zekâ tabanlı makine öğrenimi sayesinde minimum sayıda yanlış pozitif (false positive) algılama ile tehditleri tanımlar.
  • Fortinet Managed Rules for AWS WAF: Fortinet WAF kural setleri, FortiWeb web uygulaması güvenlik duvarı güvenlik hizmeti imzalarına dayanmaktadır ve FortiGuard Lab’ın en son tehdit bilgilerini içerecek şekilde düzenli olarak güncellenmektedir. SQL injection ve XSS (Cross Site Scripting) gibi bilindik zafiyetlere karşı koruma sağlar.
  • Fortinet IPS Kuralları (Fortinet Managed IPS Rules): Fortinet Yönetilen IPS Kuralları, FortiGuard Lab’ın en son tehdit bilgilerine dayalı olarak AWS Ağ Güvenlik Duvarı için seçilmiş ve otomatik olarak güncellenen kural setlerini içerir.
  • FortiManager (BYOL) Merkezi Güvenlik Yönetimi: FortiManager, kuruluş genelinde birleşik, uçtan uca koruma için tek pencereden yönetim sağlar. Ağ trafiğine ilişkin kavrama sağlar ve tehdit sınırlaması için kurumsal özellikler sunar.
  • FortiAnalyzer Merkezi Log Analizi (FortiAnalyzer Centralized Log Analytics): FortiAnalyzer, tüm saldırı yüzeylerindeki tehditlere ilişkin kritik bilgileri toplar ve gerçek zamanlı tehdit istihbaratı ile eyleme dönüştürülebilir analitik sağlar.
  • FortiMail-VM (BYOL): FortiGuard tarafından güvence altına alınan FortiMail, en karmaşık e-posta kaynaklı tehditleri durdurmak için entegre korumalı alan dahil olmak üzere en son teknolojileri içermektedir.
  • FortiSandbox Gelişmiş Tehdit Koruması: AWS için FortiSandbox, kuruluşların ağ, uygulama, e-posta, uç nokta güvenliği ve üçüncü taraf güvenlik çözümleriyle birlikte çalışarak veya şirket içi güvenlik mimarilerinin bir uzantısı olarak bulutta, gelişmiş tehditlere karşı savunma yapmalarını sağlar.

Yukarıda bahsi geçen servisler ile Fortinet AWS Hizmet Tablosu aşağıdaki resimde özetlenebilir:

Resim-1

AWS için Fortinet Kullanım senaryoları ise şu şekilde özetlenebilir:

  • AWS Platformu İzleme ve Kontrolü
  • Bulut altyapısı görünürlüğü ve kontrolü: Birden çok bulut kaynağının etkinliklerinin ve yapılandırmasının izlenmesi.
  • Bulutta uyumluluk: bulut ortamları için uyumluluk denetimi ve raporlamasının otomatikleştirilmesi.
  • Bulut tabanlı güvenlik yönetimi: merkezi ve global güvenlik yönetimi.
  • Uygulama güvenliği
  • Web uygulamalarının güvenliği: Fortinet web uygulaması güvenlik çözümleri kullanılarak web uygulamalarını bilinen ve bilinmeyen saldırılara karşı korunması.
  • Konteyner (Container) güvenliği
  • Ağ güvenliği
  • Güvenli hibrit bulut: Hibrit bulut tabanlı dağıtımlar için güvenli bağlantı, ağ segmentasyonu ve uygulama güvenliği.
  • Bulut güvenlik hizmetleri merkezi: Güvenlik servislerinin tek merkezden yönetilmesi.
  • Mantıksal segmentasyon: Kullanıcı kimliğine veya iş mantığına dayalı olarak erişim kuralları ve segmentler oluşturma.
  • Güvenli uzaktan erişim: Birden çok bulut ve şirket içi ortamlarda sanal özel ağ (VPN) bağlantılarıyla bulut kaynaklarına bağlantı.

Bu yazıda sizlere AWS Marketplace’de sunulan Fortinet ürünlerini tanıtmaya çalıştım. Sonraki bölümlerde bu ürünlerin satın alma, kurulum ve konfigürasyon adımlarını da açıklamayı planlıyoruz.

SimpliX Teknoloji olarak siz değerli müşterilerimize sunmuş olduğumuz hizmetlerimizin arasında yer alan bulut bilişim ve AWS platformlarının Fortinet bileşenleri ile güvenliğinin sağlanması hakkında daha fazla bilgi edinmek ve teknik danışmanımızla ortak bir toplantı gerçekleştirmek için info@simplix.com.tr adresimiz üzerinden bizimle iletişime geçebilirsiniz.