L’ampliamento dei confini aziendali a endpoint distribuiti ovunque richiede un approccio Zero-Trust ampliato all’Edge. Una strategia che Fortinet sta già condividendo con i propri clienti.
Autore: Redazione ImpresaCity
Il definitivo consolidamento del Remote Working provoca una necessaria revisione delle strategie di protezione. Il paradigma Work-from-Anywhere, per cui gli utenti si spostano tra sedi locali, filiali interconnesse, uffici in casa e posizioni temporanee in movimento, espande la superficie di attacco ed espone l’azienda a nuove minacce.
La maggior parte delle architetture di rete tradizionali spesso fornisce un accesso implicito a tutte le applicazioni. In questo modo, ovviamente, non si garantisce un accesso sicuro alle risorse critiche da endpoint distribuiti. Inoltre, il reindirizzamento del traffico verso precisi check point influisce sull’esperienza dell’utente, soprattutto se il flusso di applicazioni, dati e contenuti multimediali è crittografato. Spesso, così, per evitare rallentamenti nei flussi operativi ed esperienze utente frustranti, si preferisce aggirare i check point, esponendo la rete aziendale a enormi pericoli.
C’è bisogno di un approccio Zero-Trust anche per l’Edge. Definito da Forrester tra le tendenze da tenere d’occhio in questo 2022, una strategia Zero-Trust Edge, così, si rivela opportuna se non necessaria. Sappiamo che Zero-Trust si basa sul principio che ogni dispositivo o utente è potenzialmente compromesso, e quindi ogni richiesta di accesso deve essere continuamente autorizzata e verificata. Zero-Trust Edge non è altro che lo stesso approccio applicato all’esterno del perimetro aziendale.
Fortinet è già pronta per proteggere gli endpoint L’obiettivo è che il Security-Driven Networking - la convergenza tra sicurezza e networking in cui l’architettura di rete si costruisce a partire dalla protezione - sia garantito ovunque, seguendo puntualmente le modifiche dinamiche dell’infrastruttura di rete, inclusa la connettività, e fornendo allo stesso tempo un accesso alle applicazioni basato sull’identità e sul contesto in cui si muove l’utente.
Fortinet si dimostra nativamente pronta ad affrontare la nuova sfida di Zero-Trust Edge, poiché riunisce e centralizza tutti i componenti necessari per un Security-Driven Networking, distribuendoli in locale e nel cloud, in contesti SD-WAN, NGFW e ZTNA.
Con una certa lungimiranza, Fortinet ha scelto subito di sviluppare un unico sistema operativo, FortiOS giunto alla versione 7.0, come base unica della piattaforma Fortinet Security Fabric. Oggi Fortinet è l’unico vendor di sicurezza a fornire convergenza di rete e sicurezza attraverso un’unica piattaforma, offrendo una distribuzione e un’orchestrazione delle policy senza soluzione di continuità e indipendentemente dall’eterogeneità e dalla distribuzione della rete.
In particolare, per proteggere gli ambienti operativi ibridi, il Zero Trust Network Access (ZTNA) di Fortinet, a differenza della VPN tradizionale, fornisce accesso esplicito agli utenti per ogni applicazione in base all’identità e al contesto, ed è progettata per proteggere l’accesso da qualsiasi Edge.