Fortinet SASE biedt veilige toegang tot Internet, Cloud en Applicaties

Wat is SASE
Fortinet Secure Access Service Edge (SASE) oplossing maakt het mogelijk op een veilige manier toegang te krijgen tot het internet, cloud omgevingen en/of applicaties. Het combineert SD-WAN technologie samen met een Security Service Edge. Denk hierbij aan zaken als firewall-as-a-service (FWaaS), secure web gateway (SWG), zero trust network access (ZTNA), and cloud access security broker (CASB). Waarbij de oplossing de voordelen biedt die je van een cloud oplossing mag verwachten; schaalbaar en redundant door middel van meerdere cloud-POP’s.

Uitdagingen
Een product komt nooit zomaar tot leven, het moet een bepaald bestaansrecht hebben, een doel, iets beter kunnen, dan een reeds bestaande oplossing. De manier waarop we werken is de laatste jaren wel aanzienlijk veranderd. We zijn veel mobieler geworden, work-from-anywhere is misschien nog niet overal de norm, maar moet wel steeds vaker mogelijk zijn. Hoe gaan we dan om met deze voorheen vaak unmanaged endpoints? Mag al het verkeer zomaar direct het internet op? Hoe komen we veilig en efficiënt bij onze SaaS en bedrijfsapplicaties? Hebben deze endpoints vulnerabilities? Kunnen we ze als veilig beschouwen? Willen we echt al dat verkeer terug naar onze Next Gen Firewall routeren en pas vanaf daar verder laten verlopen? Meet FortiSASE

Architectuur
Hoewel FortiSASE een product is, wat je op basis van een SKU kunt bestellen, zien wij het als IT-specialisme het landschap als een architectuur. Hoe kunnen we bovenstaande vragen afvangen? Door een veilig, goed en modern netwerk bouwen.

Laten we eens naar de FortiSASE architectuur kijken. De cirkel die je hier in het midden ziet omvat de daadwerkelijk geleverde service; gehost en beheerd door Fortinet. Dit wordt in een Point of Precense (POP) uitgevoerd. Inmiddels heeft Fortinet wereldwijd meer dan 140 PoP’s. Iedere POP is ook een volledige security POP. Alle hier getoonde functies draaien op FortiOS, er komt geen 3rd party vendor bij kijken om het volledige dienstenpakket te leveren. Bovendien worden al deze beveiligingsfuncties ondersteund door AI/ML van FortiGuard. Omdat SD-WAN op de Fortigate’s ook op hetzelfde FortiOS draait, kunt u uw bestaande SD-WAN-netwerk zonder problemen integreren in de nieuw FortiSASE-omgeving.
Aan de linkerzijde zien we de verschillende mogelijkheden om richting onze SASE-dienst te connecteren. De meest gangbare route om verbinding te maken met FortiSASE is het gebruik van de Unified agent – ​​FortiClient. De agent bevat EPP- en ZTNA-functionaliteiten (zonder extra kosten). De gebruiker met een SASE-agent maakt vervolgens verbinding met de dichtstbijzijnde SASE PoP op basis van zijn locatie en latentie. Uiteraard is het verkeer end-to-end encryopted en wordt er een zero-trust beleid toegepast.

Een andere optie om tot de FortiSASE-dienst te verbinden is via bestaande Fortigates, met daarbij het voordeel SD-WAN. Alle Fortigates ondersteunen SD-WAN. Als kers op de taart is het bij Fortinet ook mogelijk om een thin-edge device, zoals een FortiAP of FortiExtender (in de toekomst ook FortiSwitch), te verbinden aan de SASE-dienst. Dit is een uniek iets, wat alleen Fortinet in haar dienst aanbiedt.

Aan de rechterzijde van de afbeelding zien we de doelstellingen die we met SASE bewerkstelligen:
Secure Internet Access (SIA): Een werknemer die remote werkt, kan veilig toegang krijgen tot web applicaties zonder zich zorgen te hoeven maken over malware of andere bedreigingen, dankzij de beveiligde internettoegangsmogelijkheden van FortiSaSe.

Secure Private Access (SPA): Applicaties die intern gehost worden (dit mag een fysieke server zijn, als ook een server in de cloud) kunnen veilig benaderd worden door bescherming van een FortiGate NGFW en de beveiligde privétoegang van FortiSaSe.

Secure SaaS-toegang (SSA): externe SaaS-applicaties zoals Salesforce of Office 365, genieten van naadloze en veilige toegang, waardoor de productiviteit wordt gewaarborgd zonder de veiligheid in gevaar te brengen.

Waar dan te beginnen? Een goed gesprek met jouw eindklant van welk security beleid ze willen voeren, waar hun data allemaal staat en hoe remote werkers daar veilig bij kunnen komen is een goede start. Zoals aangegeven zijn remote werkers de meest gangbare vorm om richting de FortiSASE te connecteren.
Dus hoor je remote werkers; FortiSASE if you can (or Fortigate ZTNA if you really must).

Conclusie
Waarom SASE?

FortiSASE is de oplossing die heel veel van de uitdagingen tegelijkertijd aanpakt. Ongeacht waar de data staat die de (remote) medewerker wilt benaderen, met FortiSASE kunnen we dit op een efficiënte én beveiligde manier benaderen. Met daarbij de Zero Trust Network filosofie toegepast. Dit allemaal met de voordelen van een gehoste dienst, schaalbaarheid van de cloud en OpEx uitgaven. Uiteraard perfect te integreren op bestaande Fortinet netwerken.

Voor additionele vragen staan onze Exclusive Networks specialisten en SASE specialisten (engineers) voor je klaar. Neem contact met ons op.

Wil je meer informatie over Fortinet of wens je een offerte te ontvangen?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121