Fortinet ile AWS için Uyarlanabilir Bulut Güvenliği
  1. Anasayfa
  2. AWS
  3. Alakalı Konular

Fortinet ile AWS için Uyarlanabilir Bulut Güvenliği

Yavuz Diler tarafından
10/12/2021 Okuma süresi: 4dk, 50sn
0

Birçok kuruluş, yeni uygulamalar geliştirmek, var olan veri merkezlerini genişletmek ve esneklik avantajını kullanmak amacıyla Bulut Servis sağlayıcılarına yönelmiş durumdadır. Dünya çapında en çok tercih edilen Bulut Servis sağlayıcılarından bir tanesi de Amazon Web Servisleri (AWS)’dir. Kuruluşların bulut sağlayıcılarına yönelmesi sonucunda ise klasik veri merkezi güvenliği anlayışından ayrışmak durumunda kalan, yeni bir güvenlik yaklaşımı ortaya çıkmıştır. Bu anlayış AWS tarafından, paylaşımlı sorumluluk modeli olarak adlandırılmaktadır. Bu yaklaşım modelinde; Bulutun güvenliği (Security of the Cloud) servis sağlayıcı sorumluluğu olarak karşımıza çıkarken, nispeten daha önemli olan Bulutta güvenlik (Security in the Cloud) ise müşterilerin sorumluluğu olarak karşımıza çıkmaktadır.

Bu noktada Fortinet tarafından Bulut servislerinin güvenliğini artırmayı amaçlayan pek çok çözüm kuruluşların kullanımına sunulmuştur. Bu çözümler, başta AWS olma üzere pek çok global Bulut Servis sağlayıcı için çok katmanlı güvenlik mimarisi ile iş yüklerinin ve uygulamaların korunmasına yardımcı olmaktadır. Fortinet bu çözümler ile güvenlik servislerinin daha kolay yönetimini, izlenmesini ve raporlana bilirliğini amaçlamaktadır.

Fortinet, GuardDuty, Security Hub, Amazon Inspector ve AWS Outposts gibi AWS güvenlik servislerini destekleyen, bu servislerle bütünleşmiş güvenlik işlevleri sunan ve sanal makine (VM), Konteyner (Container) ve API tabanlı Hizmet olarak yazılım (SaaS) çözümleri sunmaktadır. Bu çözümler ile güvenlik duvarı (Firewall), güvenlik ağ geçidi (Security Gateway), izinsiz giriş önleme (IPS- intrusion prevention) ve web uygulamalarının güvenliği gibi pek çok iş yükü için kapsamlı güvenlik sunmaktadır.

AWS Marketplace’de karşımıza çıkan başlıca ürünlere göz atacak olursak:

  • Fortigate yeni nesil güvenlik duvarı (Next-Generation Firewall): FortiGate Yeni Nesil Güvenlik Duvarı güçlü güvenlik özellikleri ile eksiksiz içerik ve ağ koruması sağlar. Uygulama kontrolü, anti virüs, IPS, Web filtreleme ve VPN özellikleriyle her büyüklükteki kuruluş için ideal bir ürün olma özelliğini taşımaktadır.
  • FortiWeb Web Application Firewall: FortiWeb web uygulaması güvenlik duvarı (WAF), web tabanlı uygulamaları bilinen ve sıfır gün tehditlerine karşı korur. Yapay zekâ tabanlı makine öğrenimi sayesinde minimum sayıda yanlış pozitif (false positive) algılama ile tehditleri tanımlar.
  • Fortinet Managed Rules for AWS WAF: Fortinet WAF kural setleri, FortiWeb web uygulaması güvenlik duvarı güvenlik hizmeti imzalarına dayanmaktadır ve FortiGuard Lab’ın en son tehdit bilgilerini içerecek şekilde düzenli olarak güncellenmektedir. SQL injection ve XSS (Cross Site Scripting) gibi bilindik zafiyetlere karşı koruma sağlar.
  • Fortinet IPS Kuralları (Fortinet Managed IPS Rules): Fortinet Yönetilen IPS Kuralları, FortiGuard Lab’ın en son tehdit bilgilerine dayalı olarak AWS Ağ Güvenlik Duvarı için seçilmiş ve otomatik olarak güncellenen kural setlerini içerir.
  • FortiManager (BYOL) Merkezi Güvenlik Yönetimi: FortiManager, kuruluş genelinde birleşik, uçtan uca koruma için tek pencereden yönetim sağlar. Ağ trafiğine ilişkin kavrama sağlar ve tehdit sınırlaması için kurumsal özellikler sunar.
  • FortiAnalyzer Merkezi Log Analizi (FortiAnalyzer Centralized Log Analytics): FortiAnalyzer, tüm saldırı yüzeylerindeki tehditlere ilişkin kritik bilgileri toplar ve gerçek zamanlı tehdit istihbaratı ile eyleme dönüştürülebilir analitik sağlar.
  • FortiMail-VM (BYOL): FortiGuard tarafından güvence altına alınan FortiMail, en karmaşık e-posta kaynaklı tehditleri durdurmak için entegre korumalı alan dahil olmak üzere en son teknolojileri içermektedir.
  • FortiSandbox Gelişmiş Tehdit Koruması: AWS için FortiSandbox, kuruluşların ağ, uygulama, e-posta, uç nokta güvenliği ve üçüncü taraf güvenlik çözümleriyle birlikte çalışarak veya şirket içi güvenlik mimarilerinin bir uzantısı olarak bulutta, gelişmiş tehditlere karşı savunma yapmalarını sağlar.

Yukarıda bahsi geçen servisler ile Fortinet AWS Hizmet Tablosu aşağıdaki resimde özetlenebilir:

Resim-1

AWS için Fortinet Kullanım senaryoları ise şu şekilde özetlenebilir:

  • AWS Platformu İzleme ve Kontrolü
  • Bulut altyapısı görünürlüğü ve kontrolü: Birden çok bulut kaynağının etkinliklerinin ve yapılandırmasının izlenmesi.
  • Bulutta uyumluluk: bulut ortamları için uyumluluk denetimi ve raporlamasının otomatikleştirilmesi.
  • Bulut tabanlı güvenlik yönetimi: merkezi ve global güvenlik yönetimi.
  • Uygulama güvenliği
  • Web uygulamalarının güvenliği: Fortinet web uygulaması güvenlik çözümleri kullanılarak web uygulamalarını bilinen ve bilinmeyen saldırılara karşı korunması.
  • Konteyner (Container) güvenliği
  • Ağ güvenliği
  • Güvenli hibrit bulut: Hibrit bulut tabanlı dağıtımlar için güvenli bağlantı, ağ segmentasyonu ve uygulama güvenliği.
  • Bulut güvenlik hizmetleri merkezi: Güvenlik servislerinin tek merkezden yönetilmesi.
  • Mantıksal segmentasyon: Kullanıcı kimliğine veya iş mantığına dayalı olarak erişim kuralları ve segmentler oluşturma.
  • Güvenli uzaktan erişim: Birden çok bulut ve şirket içi ortamlarda sanal özel ağ (VPN) bağlantılarıyla bulut kaynaklarına bağlantı.

Bu yazıda sizlere AWS Marketplace’de sunulan Fortinet ürünlerini tanıtmaya çalıştım. Sonraki bölümlerde bu ürünlerin satın alma, kurulum ve konfigürasyon adımlarını da açıklamayı planlıyorum.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: AWS, Fortinet, Fortinet NGFW, AWS Security, Fortigate AWS Security, FortiWeb Web Application Firewall, Fortinet Managed Rules for AWS WAF

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Yavuz Diler

Yıldız Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği bölümünden 2016 yılında mezun olmuştur. Stajlarını ve Bitirme Tezini gömülü sistemler ile tamamlamıştır Bilge Adam bilişm grubunda Sistem ve Network Uzmanlığı eğitimi almıştır. Ferrero HCo ve CMA-CGM Denizcilik firmalarında ICT uzmanı, Saha Bilgi Teknolojileri (Testinium) Şirketinde operasyon uzmanı olarak görev almıştır. Clariba şirketinde Bulut Sistemleri Mühendisi olarak görev yapmaktadır. ITIL v3, Cybersecurity Fundemantals (Sibergüvenliğe Giriş), Linux Essentials (Linux Temelleri) eğitimlerini tamamlamıştır. MCP, MCSA ve AWS Cloud Architect - Associate sertifikalarına sahiptir. Son dönemde özellikle Amazon Web Servisleri, Google Cloud Platform, Office 365 üzerine çalışmakatadır. Halen Google Cloud Platform Fundamentals, Azure Fundamentals ve SAP Hana Administration kurslarına devam etmektedir.

Yazarın Profili
İlginizi Çekebilir
AWS VPC nedir
15/07/2020
AWS VPC Üzerinde Subnet Oluşturma İşlemi

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir