25 January, 2022

Tem um FortiGate? Você (provavelmente) já tem ZTNA

Se você é um cliente que possui um firewall de próxima geração FortiGate (NGFW) executando FortiOS 7.0, você pode acessar os recursos do ZTNA (Abordagem Zero Trust Access) agora. De graça, mas é preciso o agente para complementar a função do ZTNA. Isso significa que se você possui um FortiGate, não precisa sair e comprar outra solução ZTNA. Você já tem. FortiGate é o firewall mais implantado em todo o mundo, então o ZTNA gratuito já está disponível em mais de 6 milhões de FortiGate NGFWs por aí.

E sim, você leu certo. ZTNA é gratuito. Tudo que você precisa fazer é habilitá-lo.

A importância do ZTNA

O ZTNA não é novo, mas muitas pessoas estão falando sobre ele agora porque ele resolve um grande problema para muitas organizações. O aumento do trabalho remoto forçou as organizações a dar uma outra olhada nas VPNs tradicionais. Na verdade, o Gartner prevê que até 2023, 60% das empresas irão eliminar as VPNs tradicionais e usar um modelo ZTNA.

A implementação de um modelo de confiança zero fornecido pela ZTNA garante que sempre que um usuário ou dispositivo solicitar acesso a um recurso, eles sejam verificados antes que o acesso seja concedido. A localização é retirada da equação. Com confiança zero, não importa onde o usuário, dispositivo ou recurso está localizado.

Você pode aplicar o acesso remoto controlado do ZTNA a aplicativos para usuários remotos, escritórios domésticos e outros locais, como locais de varejo. É mais fácil e rápido de iniciar do que uma VPN tradicional e oferece um conjunto mais granular de proteções de segurança. E não importa se os aplicativos estão no data center, nuvem privada ou nuvem pública. Os usuários e aplicativos podem ser geograficamente independentes e ainda assim ter conexões seguras e confiáveis.

Muitas soluções ZTNA são baseadas na nuvem, no entanto, muitas pessoas presumem que o ZTNA funciona apenas na nuvem. Isso não é apenas falso. Isso pode levar a sérios problemas de segurança e complexidade desnecessária. Uma solução apenas em nuvem não é suficiente; ZTNA deve estar em toda parte.

A abordagem Fortinet para ZTNA

A implementação do ZTNA requer alguns componentes: um cliente, um proxy, autenticação e segurança. Os fornecedores adotaram duas abordagens principais para implementar o ZTNA: ZTNA iniciado pelo serviço ou “sem cliente” e ZTNA iniciado pelo terminal ou “iniciado pelo cliente”.

A abordagem ZTNA sem cliente usa uma arquitetura de proxy reverso, que usa um plug-in de navegador para criar um túnel seguro e realizar a avaliação do dispositivo e verificação de postura. A desvantagem mais significativa do ZTNA sem cliente é que ele é limitado a aplicativos baseados em nuvem.

Mas, como a maioria das organizações possui redes híbridas, com usuários e dispositivos que precisam de acesso a recursos em qualquer lugar, a qualquer hora, de qualquer lugar, a Fortinet usa proxies de acesso no local e na nuvem. E com o lançamento do FortiOS 7.0, sua infraestrutura Fortinet existente pode ser transformada na mais nova parte de uma arquitetura de confiança zero. Firewalls de próxima geração FortiGate (NGFWs) e proteção de endpoint FortiClient agora empregam recursos ZTNA com gerenciamento simplificado direto da caixa.

A mesma política de acesso de aplicativo adaptável é usada se os usuários estiverem dentro ou fora da rede. Isso porque o ZTNA é integrado ao FortiOS, o que significa que está totalmente integrado ao Fortinet Security Fabric, a plataforma de malha de segurança cibernética de mais alto desempenho do setor, para simplificar o gerenciamento e a visibilidade em toda a rede. Você também pode implementar o ZTNA de forma incremental, simplesmente alterando as configurações selecionadas. Dessa forma, você pode começar com um aplicativo, um conjunto de usuários ou uma seção de sua rede e implementar recursos específicos de confiança zero ao longo do tempo.

ZTNA é apenas o começo. A maioria das organizações não muda para um modelo de confiança zero de uma só vez; eles fazem isso gradualmente. Portanto, é importante selecionar soluções que sejam fáceis de integrar com uma estratégia de confiança zero em evolução. Os NGFWs FortiGate são projetados para serem facilmente integrados a outras soluções para ajudá-lo a implementar confiança zero em toda a sua rede, passo a passo.

Obviamente, os NGFWs FortiGate oferecem mais do que apenas ZTNA

Além do ZTNA, o FortiGate NGFW inclui uma ampla gama de recursos avançados além do firewall tradicional e funções IPS, como segmentação interna, inspeção SSL, filtragem da web e até mesmo SD-WAN e SD-Branch. As plataformas FortiGate interoperam perfeitamente, independentemente de onde ou em que formato elas são implantadas, as organizações têm a flexibilidade de implementar segurança consistente em qualquer lugar, seja no local, na filial ou como soluções virtuais nativas da nuvem em seus ambientes de várias nuvens. O processamento na extremidade se beneficia de firewalls locais, que podem aplicar o processamento no local em vez da “viagem de ida e volta” a sistemas remotos exigidos por soluções apenas em nuvem – tornando-os mais eficientes em termos de energia do que as máquinas virtuais, reduzindo problemas como latência.

Construído com ASICs personalizados, FortiGate NGFW oferece até 15 vezes o desempenho de soluções competitivas com segurança semelhante ativada.

A construção de uma plataforma mesh de segurança cibernética – que gostamos de chamar de Fortinet Security Fabric – começa com ferramentas projetadas para funcionar como parte de um sistema integrado. A Fortinet está comprometida em inovar essa abordagem por mais de uma década, construída em torno do FortiOS e da plataforma multifacetada FortiGate projetada para oferecer suporte e proteger a maneira como as organizações de hoje precisam para administrar seus negócios.

Fonte

Veja também: Fortlev foi um dos clientes Brasiline que optaram pela solução Fortinet Zero Trust Network Access

A empresa necessitava fortalecer a segurança do ambiente tecnológico, mantendo sua estrutura 24×7 e acompanhando as tendências do mercado. Com isso, oferecemos, juntamente com a Fortinet, a solução Fortinet ZTNA.

Aqui você confere o case completo e todos os benefícios que a solução pode proporcionar para a Fortlev.

Compartilhar
Open chat
Como podemos te ajudar?