SASE Fortinet : une sécurité simple, transparente et évolutive fournie par le cloud computing

SASE Fortinet : une sécurité simple, transparente et évolutive fournie par le cloud computing

Le SASE Fortinet, FortiSASE, offre une gestion simple basée sur le cloud avec une conception en libre-service, une intégration facile des utilisateurs et le modèle de licence par utilisateur le plus flexible du marché.

Cela permet aux entreprises de passer d’un modèle économique CapEx à un modèle OpEx afin de garder les coûts des réseaux informatiques et des infrastructures prévisibles.

Quels sont les objectifs du SASE ?

Le Secure Access Service Edge (SASE) est une offre émergente chez Fortinet. Elle combine des capacités WAN complètes avec des fonctions de sécurité réseau pour répondre aux besoins d’accès dynamique et sécurisé des entreprises et leurs systèmes d’information.

Les capacités SASE sont fournies sous forme de service, en fonction de l’identité de l’entité, du contexte en temps réel, des politiques de sécurité/conformité de l’entreprise et de l’évaluation continue du risque/de la confiance tout au long des sessions.

Les identités des entités peuvent être associées à des personnes ou des groupes de personnes. Mais également des appareils, des applications, des services, des systèmes IoT ; ou des emplacements d’informatique périphérique. L’objectif de SASE est de prendre nos pare-feu basés sur le cloud (FWaaS), nos réseaux définis par logiciel (SD-WAN), nos courtiers de services d’accès au cloud (CASB) et de les incorporer tous dans un modèle zéro confiance.

 

SASE Fortinet FortiSASE

Le SASE Fortinet répond aux nouveaux besoins des entreprises

La plupart des entreprises disposent désormais d’une main-d’œuvre hybride. Des employés qui passent au moins une partie de sa semaine à travailler hors site. La surface d’attaque élargie qui en résulte a rendu plus difficile la sécurisation du réseau informatique.

Les entreprises comptant un grand nombre de bureaux distants et de télétravailleurs ont souvent du mal à garantir l’application des politiques de sécurité. Elles doivent désormais s’assurer que les politiques de sécurité sont appliquées ; et bien sûr mises en œuvre de manière cohérente. Aussi, elles doivent s’assurer que les utilisateurs bénéficient d’une expérience de travail optimale ; que ce soit sur le réseau ou en dehors.

Une partie du problème réside dans le fait que ces changements se sont produits de manière organique plutôt que dans le cadre d’une stratégie soigneusement planifiée.

Avantages de l’architecture SASE (Secure Access Services Edge)

Une architecture SASE (Secure Access Services Edge) permet de résoudre ces problèmes en étendant l’accès sécurisé et la connectivité haute performance aux utilisateurs ; où qu’ils se trouvent.

Cependant, de nombreuses solutions SASE ne résolvent qu’une partie du problème. Soit en omettant de fournir une sécurité informatique de niveau entreprise aux utilisateurs distants. Soit en étant incapables de s’intégrer de manière transparente à la gamme d’outils de cybersécurité en entreprise et de réseaux physiques et virtuels déployés au niveau de l’entreprise.

Le résultat est une incapacité à fournir une posture de sécurité cohérente et une expérience utilisateur optimale partout. FortiSASE, qui s’appuie sur l’approche SASE de Fortinet, offre une solution SASE complète en intégrant la connectivité SD-WAN (software-defined wide-area network) fournie par le cloud avec un Security Service Edge (SSE) afin d’étendre la convergence des réseaux et de la sécurité de la périphérie du réseau aux utilisateurs distants.

FortiSASE offre également un ensemble complet de fonctionnalités de sécurité de classe entreprise déjà entièrement intégrées dans la solution ; notamment Secure Web Gateway SWG, Universal Network Access ZTNA, CASB bi-mode de nouvelle génération, FWaaS ; ainsi que des capacités de protection contre les menaces avancées permettant trois cas d’utilisation critiques.

– Accès Internet sécurisé avec fonctionnalités SWG et FWaaS

Pour les utilisateurs distants opérant en dehors du périmètre de l’entreprise, l’accès direct à Internet élargit leur surface d’attaque ; et leur risque. FortiSASE offre des fonctionnalités SWG et FWaaS complètes pour sécuriser les appareils pour sécuriser les appareils gérés et non gérés en prenant en charge les approches avec et sans agent.

– Accès privé sécurisé et approche Universal ZTNA

Le travail hybride étant la nouvelle norme, les VPN traditionnels ont du mal à évoluer. Et parce qu’ils n’incluent pas d’inspection intégrée ou de protections avancées, les tunnels VPN compromis peuvent finir par ouvrir l’accès à chaque application ; élargissant ainsi la surface d’attaque et augmentant le risque de déplacement latéral des menaces.

L’accès privé sécurisé de FortiSASE offre la connectivité la plus flexible et la plus sûre du marché pour accéder à l’entreprise. Les organisations peuvent mettre en œuvre un accès granulaire aux applications en utilisant une approche Universal ZTNA. L’activation d’un accès explicite par application permet de faire évoluer les stratégies de sécurité d’un modèle de confiance implicite vers une stratégie de confiance explicite plus sûre.

L’accès privé sécurisé FortiSASE s’intègre désormais de manière transparente aux réseaux SD-WAN pour trouver automatiquement le chemin le plus court vers les applications de l’entreprise, grâce aux fonctions de pilotage intelligent et de routage dynamique disponibles dans FortiSASE.

– Accès sécurisé au SaaS avec FortiSASE

Compte tenu de l’augmentation rapide de l’adoption du Software-as-a-service (SaaS), les entreprises continuent de se battre avec les défis de l’informatique fantôme et l’arrêt de l’exfiltration des données. FortiSASE sécurise l’accès aux SaaS grâce à un CASB bi-mode de nouvelle génération ; utilisant à la fois une prise en charge en ligne et basée sur l’API. Il fournit une visibilité complète en identifiant les applications SaaS clés et en signalant les applications à risque pour surmonter les défis de l’informatique parallèle.

Le CASB de nouvelle génération offre également un contrôle granulaire des applications afin de sécuriser les données sensibles. Il permet également de détecter et de remédier aux logiciels malveillants dans les applications sur les appareils gérés et non gérés ; à la fois sur le site et sur le réseau.

Besoin d’un conseil sur le SASE Fortinet ?
Un devis ?

Les nouveauté apportées au SASE Fortinet – FortiSASE

Fortinet étend sa plateforme FortiSASE afin que les entreprises puissent offrir une sécurité et une expérience utilisateur plus cohérentes ; y compris l’accès aux applications hébergées en privé et aux applications SaaS.

Les nouvelles fonctionnalités de l’offre SASE (Secure Access Service Edge) de Fortinet sont conçues pour aider les clients à mieux sécuriser leurs actifs privés et basés sur le cloud.

L’interface cloud SASE Fortinet ajoute de nombreuses fonctionnalités

Fortinet a ajouté les fonctions Secure Private Access et Secure SaaS Access à sa plateforme de sécurité FortiSASE. Elle comprend un SD-WAN, une passerelle web sécurisée, un firewall en tant que service et un accès réseau zéro confiance. Toutes les offres de Fortinet s’appuient sur son système d’exploitation FortiOS.

La fonction Secure Private Access permet aux clients des filiales d’accéder aux fonctions de connectivité SD-WAN basées sur le cloud de Fortinet. L’objectif étant de garantir des communications à distance sécurisées avec des applications de cloud privé.

« L’idée est de permettre aux clients de profiter de nos capacités SD-WAN existantes, y compris Fortinet Universal ZTNA, directement à l’intérieur du point de présence pour permettre un accès privé sécurisé supplémentaire. » ; a déclaré Nirav Shah, vice-président des produits chez Fortinet. « Désormais, les utilisateurs qui travaillent à distance peuvent bénéficier de cet accès privé sécurisé avec une meilleure expérience utilisateur ; sans avoir à modifier leur architecture réseau existante. »

La fonction Secure SaaS Access apporte visibilité et contrôle pour toutes les applications SaaS prises en charge par FortiSASE. Pour permettre cette fonctionnalité, Fortinet a ajouté la prise en charge des capacités de courtier de sécurité d’accès au cloud (CASB) en mode dual ; en ligne et basé sur une API.

« Ici, l’idée est de permettre aux clients de voir toutes les applications sanctionnées et non sanctionnées pour répondre aux défis de l’informatique parallèle et de l’exfiltration de données ».

La solution SASE Fortinet comme guichet unique

Ces nouvelles fonctionnalités renforcent la position de Fortinet sur le marché en développement des SASE intégrés, à fournisseur unique. Un marché où l’on retrouve Cisco, Cato, Palo Alto, Versa, VMware ; et d’autres.

Selon Gartner, les offres SASE à fournisseur unique offrent de multiples capacités de réseau convergent et de sécurité en tant que service ; y compris SD-WAN, passerelle web sécurisée (SWG), CASB, pare-feu réseau et accès réseau sans confiance (ZTNA). Le tout en utilisant une architecture centrée sur le cloud. L’objectif est de réduire la complexité pour les entreprises clientes.

« L’adoption du cloud computing, du edge computing et le télétravail ont radicalement modifié les exigences d’accès. Pour la plupart des sociétés, il y a maintenant plus d’utilisateurs, de dispositifs, d’applications, de services et de données situés à l’extérieur de l’entreprise qu’à l’intérieur. » ; a déclaré Gartner dans un rapport récent.

« Les tentatives d’utiliser des approches traditionnelles basées sur le périmètre pour sécuriser l’accès en tout lieu et à tout moment ont abouti à un patchwork de fournisseurs, de politiques, de consoles et d’acheminement complexe du trafic, créant une complexité pour les administrateurs de la sécurité et les utilisateurs. »

Les améliorations apportées par Fortinet à Secure Private Access et Secure SaaS Access sont disponibles dès maintenant.

Besoin d’information sur l’adoption de FortiSASE ?
Un devis ?

En savoir plus sur FortiOS

Avec ses dernières mises à jour, FortiOS comprend des fonctionnalités qui, selon Fortinet, aideront les entreprises à fusionner plus étroitement les contrôles de sécurité et de réseau. FortiOS 7.0 s’enrichit de plus de 300 nouvelles fonctionnalités pour renforcer la capacité de la Fortinet Security Fabric à offrir une sécurité cohérente sur l’ensemble des réseaux, endpoints et clouds.

Système d’exploitation pour FortiGate

FortiOS est le système d’exploitation du fournisseur pour la famille FortiGate de composants matériels et virtuels. FortiOS met en œuvre Fortinet Security Fabric et comprend la sécurité réseau telle que le pare-feu, le contrôle d’accès et l’authentification ; en plus du SD-WAN, de la commutation et des services sans fil.

« Ce que nous abordons avec FortiOS 7.2, c’est la convergence des réseaux et de la sécurité. Les clients courent très vite pour faire fonctionner leurs réseaux numériques », a déclaré John Maddison, vice-président exécutif des produits et CMO de Fortinet. « Cette convergence numérique crée beaucoup de nouvelles extrémités de réseau ; l’extrémité LAN, l’extrémité cloud, et maintenant l’extrémité 5G. La mise en réseau et la sécurité ne peuvent plus être traitées comme des stratégies distinctes ; et c’est le principal problème que nous abordons pour les clients. »

Les services de sécurité FortiGuard

Sur le front de la sécurité, Fortinet lance des services de sécurité FortiGuard basés sur l’IA et le ML. Ils s’appuient sur des informations télémétriques glanées sur son réseau, ses applications et ses systèmes de sécurité à travers le monde.

L’un de ces nouveaux services, Inline Sandbox, va au-delà de la capacité traditionnelle de détection des bacs à sable ; où les administrateurs devaient rechercher minutieusement le trafic malveillant à placer dans le sandbox. Il utilise les renseignements recueillis pour permettre aux clients, en temps réel, d’arrêter les logiciels malveillants connus et inconnus ; avec un impact minimal sur les opérations. L’idée est que les entreprises puissent repérer, arrêter et prévenir les problèmes aussi rapidement que possible.

Advanced Device Protection

Un autre nouveau service, Advanced Device Protection, permet au Fortinet OS de découvrir et de segmenter automatiquement les appareils OT et IoT en fonction de leurs caractéristiques réseau uniques. Le service maintient également l’inventaire des actifs et utilise la correspondance des modèles pour appliquer les politiques appropriées et automatiser la remédiation si nécessaire.

Fortinet NGFW

Ce service est proposé sur Fortinet NGFW et par l’intégration du logiciel de contrôle d’accès au réseau FortiNAC. Il peut orchestrer des réponses automatiques aux problèmes de réseau. Fortinet NGFW est également doté d’un courtier de sécurité d’accès au cloud (CASB). Cela permet d’apporter au service une inspection en ligne du trafic d’accès au réseau sans confiance.

Un nouveau SOC-as-a-Service peut décharger l’analyse de sécurité de niveau 1, telle que la surveillance des journaux d’événements ou du trafic suspect, aux analystes de Fortinet pour réduire la charge des administrateurs de sécurité.

SD-WAN Fortinet

En ce qui concerne les mises à jour des réseaux, Fortinet a ajouté un support analytique amélioré à son service SD-WAN. Il peut mesurer la performance des applications voix et vidéo connectées. FortiOS 7.2 ajoute également des fonctions de déploiement et d’orchestration automatisés pour simplifier la mise en place, la sécurisation et la gestion des réseaux de succursales.

De nouvelles fonctions d’accueil prennent en charge la découverte des périphériques pour permettre la mise en œuvre de l’accès le moins privilégié à la périphérie du réseau local.

DEVIS EXTER GRATUIT
Recevez votre devis personnalisé dans la journée

Dites-nous ce qu'il vous faut, on s'occupe de tout !

Demander un devis
Mathieu CARLIER
Mathieu CARLIER
CMO

Spécialiste des télécommunications, de l'informatique et de la cybersécurité depuis 2005, Mathieu CARLIER a travaillé pour plusieurs opérateurs télécoms B2B et des éditeurs de logiciels.

Related Posts