Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » FortiSASE, soluția Fortinet care unifică rețeaua și securitatea
FortiSASE, soluția Fortinet care unifică rețeaua și securitatea

FortiSASE se încadrează perfect în gândirea „la vremuri noi, tehnologii noi„. Cu scenarii de lucru care depășesc perimetrul WAN, sucursale alimentate direct din cloud sau cerințe de securitate mai ferme, infrastructura IT tradițională de tip ”hub and spoke” este tot mai depășită de realitate.

De aceea, este necesară o nouă strategie care să combine funcțiile de rețea și securitate cu capacitățile WAN pentru a susține accesul dinamic și securizat la internet pentru o forță de muncă care lucrează „de oriunde„. Așa a apărut SASE (Secure Access Service Edge), o arhitectură care combină funcțiile de rețea și securitate sub forma unui serviciu cloud unitar. Din punct de vedere conceptual, SASE extinde capacitățile de rețea și securitate dincolo de locurile în care sunt disponibile în mod obișnuit.

Iar acest lucru permite angajaților care lucrează de oriunde să beneficieze de anumite facilitați precum firewall ca serviciu (FWaaS), gateway web securizat (SWG), zero-trust network access (ZTNA) și o serie de funcții de detecție a amenințărilor.

 

Ce oferă FortiSASE?

 

Piața de SASE este încă la început, principalii furnizori fiind companiile cu experiență atât în zona de rețea, cât și de securitate. Fortinet se încadrează perfect în acest peisaj, Gartner considerând că principalele avantaje ale vendorului sunt capacitățile avansate pe networking și securitate cibernetică livrate prin seria de echipamente FortiGate, un raport avantajos calitate-preț, precum și existența unui ecosistem solid de parteneri care să integreze multiplele funcționalități livrate prin SASE.

Încă din 2019, când Gartner a introdus conceptul SASE pe piață, Fortinet a lansat propria arhitectură Secure Access Service Edge, denumită FortiSASE, care oferă atât o postură de securitate îmbunătățită, cât și o experiență optimă pentru utilizatorii care lucrează de la distanță. Contribuie direct la securizarea forței de muncă, eliminarea breșelor de securitate și la simplificarea operațiunilor.

Oferă secure web gateway (SWG) bazat pe Inteligență Artificială, Zero-Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Firewall-as-a-Service (FWaaS) și SD-WAN securizat, toate pe un singur sistem de operare și administrate dintr-o consolă unică.

 

Cum construiești o arhitectură SASE pe tehnologia Fortinet

 

Fortinet permite dezvoltarea unei arhitecturi SASE cu tehnologie de la un singur vendor. SASE în general, și implicit FortiSASE, necesită competențe de integrare a unor multiple soluții, însă un partener ca Datanet Systems are experiența necesară pentru astfel de proiecte.

Pentru a construi o arhitectură SASE pe tehnologia Fortinet, conectivitatea este primul pas. Beneficiarii trebuie să implementeze echipamente FortiGate fizice sau virtuale, atât în centrul de date cât și la nivelul sucursalelor, urmată de instalarea FortiClient pe dispozitivele utilizatorilor remote pentru ca aceștia să fie conectați la rețea într-un mod securizat.

Un element cheie sunt funcționalitățile SD-WAN din FortiGate care oferă posibilitatea configurării nivelului de calitate necesar fiecărei aplicații, în funcție de prioritate și nivel critic și asigură automat menținerea acestui nivel. Pentru aceasta intervine Fortinet SD-WAN Orchestrator care oferă o vedere holistică a întregii rețele SD-WAN, incluzând vizibilitate atât la nivelul hub-urilor, cât și la nivelul sucursalelor sau a rețelelor virtuale din punctele de lucru. Aceasta permite administratorilor să înțeleagă structura rețelei și să efectueze configurări corespunzătoare. Fortinet SD-WAN Orchestrator permite inclusiv construirea unei rețele ”full mesh”, fapt ce ajută la optimizarea rutării traficului și la asigurarea redundanței la nivel de link în rețea.

La nivel de securitate și management, Fortinet oferă o convergență ridicată. Echipamentele FortiGate furnizează o securitate avansată cu multiple funcționalități, cum ar fi antivirus, prevenirea pierderii datelor (DLP), filtrarea DNS, sistemul de prevenire a intruziunilor (IPS), sandboxing, inspecția SSL, filtrarea web, etc. FortiManager ajută la gestionarea tuturor elementelor din rețea pentru a aplica politici și configurații într-un mod eficient și unificat, dintr-un singur punct, care menține o abordare centralizată. De asemenea, stabilește tuneluri VPN și politici SD-WAN care sunt transmise la echipamentele FortiGate.

Pentru analiza complexă a log-urilor de pe echipamente există FortiAnalyzer. Alte produse integrate în proiect includ FortiSIEM pentru agregarea datelor și automatizarea acțiunilor de răspuns și remediere, FortiAuthenticator pentru securizarea accesului la resurse cu autentificare multi-factor și FortiDeploy pentru simplificarea operațională prin implementarea Zero-Touch.

 

Ce justifică un proiect SASE?

 

FortiSASE integrează toate aceste elemente și livrează un set combinat de funcționalități, totul rulează pe un sistem de operare unitar și se administrează prin intermediul unei singure interfețe. Avantajele aduse de FortiSASE includ:

  • Integrarea protecției și accesului într-o singură platformă, cu un agent unic.
  • Simplificarea și eficientizarea operațiunilor de management la nivel de rețea și politici de securitate.
  • Îmbunătățirea protecției pentru utilizatorii remote și blocarea atacurilor avansate care îi au drept țintă pe aceștia.
  • Securizarea accesului la orice tip de resursă IT (web, cloud, on-premises) indiferent de locație sau dispozitiv
  • Optimizarea modelului de rulare a aplicațiilor și îmbunătățirea experienței de utilizare.
  • Vizibilitate și control într-un mod unitar asupra tuturor locațiilor, sediu central, filiale/sucursale, utilizatori remote.
  • Un model simplu de licențiere în funcție de numărul de utilizatori, în regim OpEx fără investiții inițiale consistente.

 

SASE prin Datanet Systems

 

Datorită capacităților de integrator și experienței unice în proiecte de networking și securitate, Datanet Systems are o înțelegere superioară a arhitecturii SASE. În calitatea de furnizor de tehnologii Fortinet, compania a finalizat deja numeroase proiecte SD-WAN, aceasta tehnologie reprezentând baza oricărei arhitecturi SASE. De altfel, analiștii Gartner estimează că până în 2026, 60% dintre implementările noi de SD-WAN vor fi făcute în cadrul unor proiecte SASE.

Pachetul de servicii oferit de Datanet Systems include analiza cerințelor tehnice ale clientului și recomandarea unei arhitecturi SASE optime, proiectarea soluției tehnice, instalarea, punerea în funcțiune, configurarea și integrarea tuturor componentelor, transfer de know-how către beneficiar. Complementar, Datanet oferă servicii de asistență tehnică pentru operarea arhitecturii SASE sau a oricărei componente din aceasta , precum și suport tehnic post-implementare. Serviciile sunt disponibile la nivel național cu multiple opțiuni de Service Level Agreement (SLA) cu asistență remote sau on-site.

Pentru mai multe informații despre SASE și FortiSASE, contactați-ne la adresa sales@datanets.ro .