Importanta unei strategii ZERO-TRUST la periferia retelei

Angajatii care lucreaza in prezent in sistem hibrid au nevoie de acces la aplicatii distribuite implementate in centrul de date, medii multi-cloud si locatii SaaS. Accelerarea digitala implica adoptarea si implementarea de noi tehnologii si practici pentru a imbunatati agilitatea afacerii si productivitatea angajatilor. Dar, de asemenea, redefineste periferia retelei – mai ales in lumea actuala definita prin Work-from-Anywhere, in care utilizatorii se deplaseaza intre sedii, locatii interconectate ale filialelor, birouri de acasa si locatii temporare pe durata deplasarilor – extinzand astfel suprafata de atac si expunand afacerea la noi amenintari avansate.

Din pacate, majoritatea arhitecturilor traditionale de retea au fost construite folosind produse punctuale disparate si implementate static, care ofera acces implicit la toate aplicatiile. O astfel de abordare nu mai este eficienta in furnizarea de acces securizat la resursele critice, mai ales ca utilizatorii, dispozitivele si aplicatiile sunt in continua miscare. Iar redirectionarea inevitabila a traficului catre puncte fixe de securitate pentru inspectie are un impact grav asupra experientei utilizatorului, mai ales atunci cand aceste instrumente nu pot examina in mod adecvat aplicatiile, datele si fluxurile video criptate.

Mult prea des, raspunsul implicit, in multe organizatii, a fost sa ocoleasca securitatea pentru a nu afecta operatiunile critice de afaceri. Iar rezultatul a fost dezastruos, cu ransomware, phishing, botnet si alte activitati infractionale ajungand la cote maxime.

Este nevoie de o strategie de accelerare digitala securizata, care sa garanteze ca pot fi adoptate noi tehnologii si ca pot fi stabilite noi margini, extrem de dinamice, fara a compromite protectia datelor critice sau securitatea utilizatorilor si a dispozitivelor.

Increderea zero (zero-trust) este un principiu de baza conform caruia fiecare dispozitiv sau utilizator este potential compromis si, prin urmare, fiecare cerere de acces trebuie sa fie autorizata si verificata, de fiecare data. Si chiar si atunci, utilizatorii si dispozitivele pot accesa doar acele resurse necesare pentru a-si face treaba si nimic in plus.

Aceeasi abordare este acum aplicata la periferia remote a retelei, o strategie cunoscuta sub numele de „Zero Trust Edge”. Aceasta noua abordare zero-trust pentru a securiza periferia in expansiune a retelelor actuale ajuta la asigurarea faptului ca se propaga reteaua bazata pe securitate (Security-Driven Networking) prin convergenta critica dintre securitate si retelistica.

Acest lucru permite securitatii sa se adapteze fara probleme la schimbarile dinamice ale infrastructurii de retea de baza, inclusiv conectivitate, oferind in acelasi timp acces explicit la aplicatii bazat pe identitatea utilizatorului si context.

In ce consta o solutie Zero Trust Edge?

Inovatiile Fortinet la nivel de retelistica bazata pe securitate furnizeaza cea mai completa solutie Zero Trust Edge din industrie:

• SD-WAN: Fortinet a fost primul furnizor care a combinat securitatea avansata si conectivitatea intr-o solutie unificata. Solutia Fortinet pentru Secure SD-WAN interconecteaza in siguranta toate birourile la fiecare centru de date, multi-cloud si mediu SaaS. Si pe langa conectivitate fiabila si legatura catre cloud, include o suita completa de securitate avansata, permite segmentarea dinamica pentru a preveni miscarea laterala a amenintarilor pentru protectia Est-Vest si mentine o experienta superioara a utilizatorului prin monitorizarea experientei digitale.
• Convergenta hibrida a retelelor si a securitatii: Zero Trust Edge trebuie sa sustina si retelele extrem de dinamice de astazi. Solutiile de securitate vechi se lupta sa ofere o distributie, orchestrare si aplicare consecventa a politicilor atunci cand reteaua de baza este in continua miscare. Integrarea securitatii si a retelei intr-un sistem unificat este esentiala pentru implementarea securitatii consecvente in ansamblu, atat pentru utilizatorii locali, cat si pentru utilizatorii de la distanta. Fortinet este singurul furnizor care ofera convergenta si securitate, alimentate de acelasi sistem de operare (FortiOS) pentru o distributie si orchestrare perfecta a politicilor. ASIC-urile de securitate proiectate special furnizeaza cel mai inalt nivel de performanta si faciliteaza inspectia traficului criptat fara a afecta experienta utilizatorului.
• Acces securizat la distanta: securitatea oferita in cloud care conecteaza in siguranta toti utilizatorii de la distanta este esentiala pentru orice solutie Zero Trust Edge. Securitatea web cuprinzatoare din cloud trebuie sa ofere mai multe straturi de aparare cu filtrare web bazata pe inteligenta artificiala, filtrare video, filtrare DNS, reputatie IP, serviciu anti-botnet, inclusiv capacitatea de a aborda prevenirea pierderii de date si de a proteja utilizatorii mobili cu integrare CASB in linie .
• ZTNA Everywhere: In sfarsit, Zero Trust Network Access (ZTNA) este esential pentru securizarea accesului la aplicatiile si resursele critice pe care actuala forta de munca hibrida le implica. Cu toate acestea, protejarea unei forte de munca hibride care poate fi la birou intr-o zi, acasa in urmatoarea si in tara intr-o alta zi – necesita o solutie ZTNA care sa fie disponibila oriunde se afla utilizatorii sau dispozitivele. Spre deosebire de VPN-ul traditional, ZTNA ofera acces explicit utilizatorilor per aplicatie pe baza identitatii si contextului. Fortinet este singurul furnizor cu o solutie ZTNA conceputa pentru a proteja accesul din orice punct al periferiei, nu doar de la cateva margini.

Retelistica bazata pe securitate sustinuta de Fortinet

In Now Tech Report  publicat de Forrester in decembrie 2021 apare o descriere recenta pentru o solutie „All-In-One Zero Trust Edge”. Analistii Forrester descriu in acel raport solutiile de retelistica de generatie urmatoare ca reunind reteaua si securitatea intr-un aliaj de componente cloud, software si hardware, imbinand siguranta utilizatorilor, a datelor si a resurselor plecand de la principiile esentiale de incredere zero.

Solutiile Fortinet sunt apreciate in acest raport. Probabil datorita faptului ca Fortinet reuseste sa combine, cu reteta unica, toate componentele necesare pentru a converge retelele si securitatea care mai apoi pot fi implementate la nivel de sediu central, sucursale sau cloud, incluzand SD-WAN, NGFW si ZTNA.. Fortinet, prin solutiile sale de retelistica bazata pe securitate, asigura cu consecventa convergenta dintre retea si securitate si un nivel ZERO de incredere implicita.

De la retelistica bazata pe securitate, la Zero Trust Edge

Convergenta retelei cu securitatea la nivel enterprise asigura accesul securizat la aplicatiile si resursele critice, indiferent daca utilizatorii sunt on-premise sau acceseaza resursele prin cloud. Cu ASIC-uri create special pentru a sustine securitatea, solutiile Fortinet de securitate permit o experienta superioara a utilizatorului, combinata cu protectie coordonata impotriva amenintarilor pentru fiecare margine a retelei.

Zero Trust Edge rezolva una dintre cele mai persistente provocari cu care se confrunta in prezent echipele IT: extinderea securitatii de nivel enterprise si controlul granular al accesului angajatilor remote. Abordarea Fortinet a retelei pornind de premiza necesitatii securitatii genereaza o solutie unica pentru a depasi provocarile implicite de incredere cu care se confrunta organizatiile in procesul de  digitalizare accelerata.

Articol preluat de pe blogul Fortinet.