Em um momento de emergência ou crise, são exigidas, das redes, uma adaptação rápida para acomodar novos requisitos, como transferir a maioria dos trabalhadores do local para ambientes remotos de teletrabalhadores.
Para isso, o maior desafio é ter uma tecnologia instalada que faça esse ajuste rapidamente e sem problemas. Isso inclui não apenas ter as tecnologias apropriadas, mas também garantir que você possa escalar ampla e rapidamente o suficiente para acomodar novas demandas de rede.
Sua plataforma de segurança FortiGate já suporta sua estratégia de teletrabalhador
Felizmente, os clientes do FortiGate já possuem as ferramentas para dar suporte a uma drástica mudança no local e a forma que seus colaboradores podem acessar recursos críticos on-line e baseados na nuvem.
Obviamente, a maioria das soluções de firewall de próxima geração (NGFW) do mercado inclui suporte para o término e o gerenciamento de conexões SSL e IPSec. No entanto, muitos desses dispositivos NGFW já estão sobrecarregados pelos requisitos de funcionalidade e casos de uso existentes. Como resultado, eles geralmente são simplesmente incapazes de suportar um aumento repentino e dramático no número de conexões e no volume de tráfego que uma mudança de emergência para uma força de trabalho remoto pode exigir.
As plataformas de segurança FortiGate NGFW foram projetadas com processadores de segurança personalizados capazes de escalar para uma capacidade drasticamente maior. O SOC4 mais recente, por exemplo, não apenas fornece quatro vezes mais conexões simultâneas e conexões por segundo que a média da indústria para dispositivos NGFW, mas um desempenho IPSec 14 vezes maior e capacidade 20 vezes maior para inspecionar o tráfego criptografado por SSL.
Consequentemente, a maioria dos clientes FortiGate pode mudar imediatamente para uma estratégia abrangente de teletrabalhador sem nenhum hardware adicional.
O FortiClient Agent gratuito fornece suporte VPN perfeito para conectividade de terminal
Outro componente comum necessário para essa transição é garantir que seus colaboradores remotos tenham um agente VPN instalado em seus dispositivos móveis. Enquanto o FortiGate já suporta um portal da Web para acesso remoto sem um cliente VPN, o FortiClient oferece uma experiência mais fácil para os usuários finais, conectividade mais escalável do que o portal da Web e uma interface mais intuitiva para os clientes existentes do FortiGate.
O FortiClient fornece conectividade perfeita e sempre ativa ao FortiGate, permitindo que você coloque seus novos teletrabalhadores on-line imediatamente.
Opções adicionais de teletrabalhador’
É muito provável que cibercriminosos tenham como alvo organizações que fizeram uma transição repentina para uma estrutura de trabalhador móvel. Por isso, é crucial ter a proteção automática de todo o Security Fabric desde o momento em que um programa de teletrabalhador é implementado. Isso é padrão na sua plataforma de segurança FortiGate.
No entanto, quando sua solução básica de teletrabalhador estiver em vigor, convém aprimorá-la com ferramentas adicionais projetadas para fornecer segurança e simplificação extras. Cada uma das seguintes soluções foi projetada para aprimorar sua estratégia de teletrabalhador e pode funcionar como parte integrante do ambiente existente do Security Fabric.
Detecção e resposta de terminal
Você provavelmente já possui algum tipo de antivírus de desktop ou outra ferramenta de segurança em seus dispositivos remotos. Porém, será necessário também garantir que os colaboradores remotos atualizem adequadamente esses aplicativos.
No entanto, se você estiver procurando por uma estratégia de segurança de endpoint mais agressiva, a mais recente tecnologia de detecção e resposta de endpoint (EDR) fornece um nível extra de segurança além dos tradicionais AV ou outros clientes de segurança de endpoint. O FortiEDR oferece proteção avançada contra ameaças em tempo real para endpoints pré e pós-infecção. Reduz proativamente a superfície de ataque, evita a infecção por malware, detecta e desativa ameaças em tempo real e pode automatizar os procedimentos de resposta e correção com playbooks personalizáveis.
Autenticação multifatorial
Se você é como a maioria das organizações, também já aprimorou sua estratégia de acesso à rede com autenticação multifatorial (MFA). Caso contrário, o FortiToken pode ser instalado rapidamente para fornecer uma camada extra de autenticação. Uma solução FortiAuthenticator no terminal final encerra com segurança essas conexões MFA, além de permitir o login individual. Combinados, eles aumentam a certeza da identidade dos usuários quando eles entram na rede.
Controle de acesso à rede
O FortiNAC ajuda a identificar dispositivos que buscam acesso à rede para garantir que eles sejam o que afirmam ser. Em seguida, pode atribuí-los aos segmentos de rede apropriados. E como o FortiNAC pode ser totalmente integrado ao Security Fabric, ele pode garantir que qualquer dispositivo que de repente comece a se comportar mal ou que não atenda à linha de base de segurança de acesso à rede, possa ser imediatamente identificado e colocado em quarentena para correção.
Segurança na nuvem
Obviamente, seus colaboradores remotos não estão apenas acessando seus recursos de rede. Eles também precisam acessar SaaS e aplicativos e recursos baseados em infraestrutura de nuvem. Felizmente, o espaço ocupado pelo FortiGate-VM em execução no fornecedor de IaaS de sua escolha oferece os mesmos recursos de acesso remoto que os NGFWs FortiGate no local, fornecendo conectividade VPN perfeita para seus aplicativos na nuvem pública. E se você ainda não o fez, pode configurar rápida e facilmente um agente de segurança e acesso à nuvem FortiCASB para proteger seus aplicativos SaaS.
Usuários avançados
Executivos e equipes de suporte técnico podem precisar de serviços avançados ao trabalhar remotamente. Um ponto de acesso sem fio FortiAP permite conectividade sem fio segura no local remoto do usuário, combinado com um túnel confiável e seguro de volta à rede corporativa. Para usuários que precisam acessar dados altamente confidenciais, uma solução FortiWiFi combina o FortiAP com o FortiGate de desktop para fornecer conectividade sem fio segura, VPN e controle de admissão com um espectro completo de serviços de segurança e proteção avançada contra ameaças, incluindo prevenção integrada contra perda de dados. E as soluções de cliente físico e flexível FortiFone, permitem que os usuários façam ou recebam chamadas, acessem o correio de voz, verifiquem o histórico de chamadas e pesquisem o diretório da organização por voz sobre IP (VoIP) para garantir comunicações seguras.