Nel contesto attuale di lavoro ibrido e di “iperconnessione”, l’accesso distribuito alle applicazioni – dal Data Center al multi-cloud fino al SaaS – è diventato ormai una consuetudine. Questo cambiamento se da un lato migliora l’agilità aziendale e (in alcuni casi) la produttività del personale, dall’altro espande la superficie di attacco, dal momento che introduce numerose “periferie” di rete ed espone l’azienda a minacce avanzate. Un’architettura di rete basata sull’accesso implicito a tutte le applicazioni non è più efficace e costituisce un vero e proprio rischio per la sicurezza dei dati.
È necessario che le aziende adottino un approccio Zero Trust Edge, che stabilisce un nuovo perimetro e consente un accesso esclusivamente esplicito agli utenti, previa convalida continua dell’identità e del contesto e soprattutto rispettando la convergenza di rete e sicurezza.
In questo modo, è possibile contare su una massima protezione nell’accesso al web, al cloud e alle applicazioni ovunque, anche da remoto, secondo quattro fattori fondamentali:
- gestione cloud unificata e centralizzata;
- visibilità e segmentazione dei dispositivi;
- controlli di accesso basati sull’identità;
- protezione degli endpoint all’interno e all’esterno della rete aziendale.
Nei nostri progetti di Cyber Security, implementiamo soluzioni Fortinet, nominata leader nel Zero Trust Edge Solutions, Q3 2023 report di Forrester Wave. Fortinet propone un approccio innovativo Zero Trust Edge, basato sulla soluzione Fortinet Secure Access Service Edge (SASE). Scopriamolo!
Fortinet: Zero Trust Edge e FortiSASE
L’approccio all’architettura Zero Trust Edge, che adottiamo con Fortinet, massimizza la convergenza ibrida (sia in cloud che on-premises) tra sicurezza e networking, garantendo ovunque la realizzazione della strategia Zero Trust: in questo modo si passa dalla fiducia implicita all’accesso esplicito, verificando continuamente identità e contesto in cui opera l’utente.
Componente fondamentale dell’architettura Zero Trust Edge è la piattaforma FortiSASE.
Gartner ha definito “SASE” la combinazione tra le funzionalità WAN, ad esempio Software Defined WAN (SDWAN) con le funzionalità di sicurezza della rete (SSE) come:
- Secure Web Gateway (SWG)
- Cloud Security Access Broker (CASB)
- Firewall-as-a-service (FWaaS)
- Zero Trust Network Access (ZTNA)
Con la piattaforma FortiSASE, garantiamo, quindi, un accesso sicuro dinamico al web, alla rete, al cloud e alle applicazioni Software-as-a-Service (SaaS), estendendo la convergenza di networking e sicurezza dal perimetro della rete agli utenti remoti: tutto in un’unica soluzione integrata.
Tre sono gli elementi fondamentali della piattaforma:
- SD-WAN sicura, veloce e scalabile – Fortinet Secure SD-WAN collega in modo sicuro tutte le sedi aziendali a ogni Data Center, multi-cloud e SaaS, governando in maniera sicura le comunicazioni e prevenendo il movimento laterale delle minacce, con l’obiettivo di presidiare la superficie di attacco in tutte le sue forme. È tra le funzionalità più apprezzate dell’ecosistema SASE e promuove la transizione verso un’architettura MPLS-free pur mantenendo le garanzie Zero Trust.
- Convergenza di rete e sicurezza basate sulla stessa console di gestione del sistema operativo (FortiOS) e e potenziata con FortiGuard AI-Powered Security Services, per prestazioni elevate con ispezione del traffico e controlli sofisticati.
- ZTNA ovunque per tutti gli utenti e dispositivi e Zero Trust Access Proxy disponibile in modo nativo nelle appliance e nelle VM FortiGate, sia in locale sia nel cloud.
È possibile abilitare policy di sicurezza coerenti tra le diverse zone della rete ed utenti remoti, con un’unica dashboard di gestione. Massima sicurezza senza intaccare le prestazioni, con un monitoraggio completo dell’esperienza digitale.
FortiSASE è gestito da FortiManager: l’interfaccia utente FortiSASE si presenta, infatti, estremamente intuitiva e garantisce visibilità e gestione centralizzata degli eventi legati alla rete e alla sicurezza. Da qui è possibile visualizzare e gestire endpoint, utenti on-premises e remoti e analizzare le minacce. L’integrazione FortiAnalyzer consente di sfruttare funzionalità di Detection & Response centralizzate, facilitando e velocizzando la risposta e la mitigazione degli incident.
Forrester Wave nel report Zero Trust Edge Solutions, Q3 2023 è perentorio: “Fortinet bilancia sicurezza e networking con un valore sorprendente”.
Vuoi un approfondimento sui nostri progetti SASE con Fortinet?
Lantech Longwave è Expert Partner Fortinet!
Fonte:
fortinet.com
forrester.com
gartner.com
