Fortinet, producent zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, zaprezentował nowe rozwiązanie Secure SD-Branch. Zapewnia ono bezpieczeństwo danych na brzegu sieci rozległych, którymi połączone są oddziały przedsiębiorstw.
Zabezpieczanie sieci WAN i jej warstwy dostępowej za pomocą rozwiązania Fortinet Secure SD-Branch. Aby sprostać wyzwaniom, przez którymi stoją dziś przedsiębiorstwa o rozproszonej strukturze,
Fortinet stworzył pierwsze w branży rozwiązanie Secure SD-Branch zapewniające klientom połączenie zabezpieczeń i dostępu do sieci oraz wprowadzenie architektury Fortinet Security Fabric także do oddziałów. Fortinet Secure SD-Branch składa się z zapory sieciowej FortiGate nowej generacji (FortiGate Next-Generation Firewall), systemu kontroli dostępu do sieci FortiNAC (FortiNAC Network Access Control) oraz przełączników sieciowych FortiSwitch i punktów dostępowych FortiAP (FortiSwitch, FortiAP Access Points). Rozwiązanie to zabezpiecza dwa kluczowe obszary:
- Ochrona brzegu sieci: Zabezpieczenia zapewniane przez zaporę nowej generacji FortiGate zostały rozszerzone w warstwie dostępowej, w której następuje współpraca z rozwiązaniami FortiSwitch i FortiAP. Tego typu połączenie narzędzi ochronnych ułatwiło stworzenie idealnej architektury dla rozwiązania Secure SD-Branch. Nowe punkty dostępowe FortiAP, zgodne ze standardem WiFi 6, zapewniają większą pojemność i przepustowość, natomiast nowe wielogigabitowe przełączniki FortiSwitch oferują wyższą moc w standardzie PoE (Power over Ethernet) do uruchamiania nawet najbardziej energochłonnych urządzeń Internetu rzeczy.
- Ochrona brzegu urządzenia: System kontroli dostępu do sieci FortiNAC zapewnia automatyczne wykrywanie, klasyfikację i zabezpieczanie urządzeń IoT, gdy tylko zostaną podłączone do sieci. Nowa wersja FortiNAC 8.6 skuteczniej wykrywa anomalie poprzez skanowanie ruchu, wykorzystując FortiGate jako sensor/sondę, bez konieczności instalowania dodatkowego sprzętu w oddziale.
Dzięki takiemu unikalnemu połączeniu technologii powstało pierwsze w branży rozwiązanie Secure SD-Branch, gwarantujące lepszą integrację platform LAN i WAN oraz zapewniające następujące korzyści klientom:
- Zintegrowana ochrona: Dzięki integracji zarządzania przełącznikami i rozwiązaniami bezprzewodowymi funkcjonalność zapory FortiGate mogła być rozszerzona o usługi związane z warstwą dostępu do sieci. Wykorzystanie współpracy systemu kontroli dostępu (NAC) z zaporą FortiGate pracującą jako sensor poprawiło wykrywanie anomalii w infrastrukturze w oddziałach firmy.
- Uproszczone zarządzanie: Zabezpieczanie oddziałów firm stało się proste dzięki eliminacji konieczności skomplikowanego wdrażania narzędzi ochronnych oraz możliwości centralnego zarządzania z jednego panelu. Elastyczna architektura rozwiązania zapewnia obsługę firm każdej wielkości oraz doświadczających szybkiego wzrostu.
- Niższy całkowity koszt użytkowania: Oszczędność czasu i pieniędzy zapewnia brak opłat licencyjnych oraz konieczności kupowania sond ruchu sieciowego, krótki czas wdrożenia, a także uproszczone zarządzanie, wynikające z mniejszej liczby interfejsów, których obsługi trzeba się nauczyć.
Rozwiązanie Fortinet Secure SD-Branch zgodne jest z koncepcją Fortinet Security Fabric oraz zapewnia szereg korzyści związanych z dostępem do sieci SD-WAN, konwergencją sieci WAN oraz bezpieczeństwem całej zintegrowanej platformy IT. Jednocześnie zagwarantowano uproszczenie infrastruktury sieciowej, zwiększono jej wydajność i elastyczność oraz zapewniono obniżenie kosztów funkcjonowania IT.
Nowe wyzwania związane z dostępem do danych przetwarzanych na brzegu sieci WAN
Klienci, którzy przechodzą przez proces cyfrowej transformacji, intensywnie korzystają z zasobów chmur obliczeniowych o hybrydowej architekturze (zapewniających przetwarzanie zdalne i lokalne), a także z aplikacji świadczonych jako usługi (SaaS). Z tego powodu wiele danych przetwarzanych jest poza główną siecią rozległą przedsiębiorstwa i konieczne staje się zagwarantowanie nieprzerwanego dostępu na jej brzegu.
Okoliczność ta powoduje, że coraz więcej firm powinno zadbać o zabezpieczenie danych przetwarzanych w rozproszonym środowisku. Tymczasem złożoność zarządzania nim, powodowana m.in. przez wpływające nawzajem na swoją pracę i konfliktujące ze sobą specjalistyczne urządzenia i rozwiązania, stanowi dodatkowe wyzwanie. Także zwiększona liczba podłączonych do sieci w oddziałach narzędzi Internetu rzeczy (IoT) i ich różnorodność stwarza ryzyko, że hakerzy będą podejmować próbę uzyskania dostępu do poufnych danych. Ponadto u klientów, u których wdrożono sieć SD-WAN, często występuje też konieczność ściślejszej integracji platformy LAN, aby w ogóle możliwe było wprowadzenie do niej funkcji Secure SD-WAN w celu zwiększenia bezpieczeństwa i łatwości zarządzania.
– Transformacja cyfrowa radykalnie zmienia sposób, w jaki przedsiębiorstwa prowadzą swój biznes. Istotne jest, żeby wszystkie obszary sieci były zabezpieczone i zintegrowane. Aby w pełni wykorzystywać potencjał oddziałów firm, konieczne jest zagwarantowanie im bezpiecznego dostępu do danych i innych cyfrowych zasobów w czasie rzeczywistym, niezależnie od tego, gdzie się znajdują – mówi Jolanta Malak, dyrektor Fortinet w Polsce.