ZTNA - Zero Trust Network Access & SASE by Fortinet
מאז שכוח עבודה היברידי הפך ל"נורמלי החדש", התעוררו אתגרים ביטחוניים חדשים ומורכבים שכן VPN כבר אינו מספיק כדי להגן על הארגון מפני תקיפות.
הסיבות לכך הן:
- אין אבטחה מובנית: VPNs תוכננו לפרטיות, לא לביטחון.
- עובדים מתחברים ישירות לאינטרנט: גישה ישירה משאירה את העובדים ללא הגנה, ואת הארגון חשוף לפריצה וגניבת מידע.
- עובדים מתחברים ישירות לאפליקציות ענן כגון Office365 ,Salesforce , WeTransfer ועוד, לעתים עם השלכות שליליות חמורות מבחינת אבטחת מידע.
- VPN מספק לעובדים גישה לרשת בשיטת –ONE SIZE FITS ALL – - ללא הגדרת כללי גישה פרטניים לאפליקציות ונתונים רגישים.
פתרון ה-Secure Access Service Edge - SASE צמח מתוך צורך לספק לעובדים מרוחקים גישה מאובטחת ליישומים ונתונים מכל מקום ובכל זמן
- FortiSASE - גישה מאובטחת שעובדת מעבר ל-VPN כדי להתגבר על אתגרי אבטחת המידע המתפתחים.
- שירותי FortiGate ו-FortiGuard מספקים אבטחה לעובדים בכל מקום בו הם נמצאים.
- גישה פרטית מאובטחת, מכל מקום - כל הזמן.
- פריסה מהירה של שירותי אבטחה מתקדמים מהדור הבא: ZTNA אוניברסלי ו-CASB.
ZTNA אוניברסלי: אימות מתמשך של יישומים ומשתמשים עם אפס אמון Zero Trust Network Access (ZTNA) approach.
- ב- VPN מניחים שאפשר לסמוך על כל משתמש אשר עובר את בקרות הגישה. ב-ZTNA לעומת זאת, מניחים שאי אפשר לסמוך על אף משתמש עד שנוודא אחרת!
- ZTNA - שלושה שלבים של "הוכחה": א. סוכן על ההתקן של העובד; ב מנוע מדיניות אשר קובע האם המשתמש מורשה לקבל גישה ולאילו משאבים; אכיפה - ברגע שהמשתמש סיפק אישורי גישה מתאימים, ניתנת לו הגישה המעטה ביותר.
ZTNA מכסה גם את הפעילות בענן וגם ב ON-PREM
- מספק נראות ובקרה מצויינים של התקנים.
- ניתן ליישם אבטחה של יישומים באמצעות שימוש בסוכן.
- בעת איתור של בעיית אבטחה, ניתן לשלוח קובץ לבדיקה ב- sandbox או לבודד אותו.
SASE - יתרונות מרכזיים
- חווית משתמש משופרת
- Secure Private Access חיבור מאובטח מכל מקום, בכל זמן
- Software-Defined WAN (SD-WAN)
- Seamless integration with Fortinet SD
- בקרה ועמידה בדרישות
- יכולות ניהול מלאות של חיבורים מרחוק
- יכולות ניהול מבוסס ענן
- רמת אבטחה גבוהה עקבית של הארגון
- יכולות דיווח מבוסס ענן