Fortinet: Security-driven networking vraagt om een zero trust edge-strategie
Forrester beschrijft in het “Now Tech Report” van december 2021 een oplossing die het “All-In-One Zero Trust Edge” noemt. In dat rapport geeft het marktonderzoeksbureau een visie op de toekomst van de netwerkinfrastructuur. Die draait om het samenbrengen van netwerk- en beveiligingstechnologie binnen elke combinatie van cloud-, software- en hardwarecomponenten. Gebruikers, gegevens en IT-bronnen worden veilig met elkaar verweven op basis van de principes van zero trust.
“Forrester wijst in dit rapport op de rol die Fortinet daarbij speelt”, zegt Vincent Zeebregts. “Naar onze mening is dit te danken aan het feit dat wij alle componenten samenbrengen die nodig zijn om security- en netwerktechnologie te convergeren om die vervolgens zowel op locatie als in de cloud in te zetten. Daarmee kunnen we op alle punten in het netwerk consistente convergentie en zero trust bieden.”
Dynamische segmentatie
De security-driven networking-aanpak van Fortinet begint met oplossingen die gebruikmaken van het eigen besturingssysteem FortiOS. Het samenspel hiervan resulteert in de meest complete Zero Trust Edge-oplossing binnen de branche. Allereerst is SD-WAN fundamenteel voor elke Zero Trust Edge-oplossing. Zeebregts: “Onze Secure SD-WAN-oplossing verbindt alle bedrijfslocaties op veilige wijze met elk datacenter en elke multicloud- en SaaS-omgeving. Naast betrouwbare verbindingen biedt Secure SD-WAN een complete reeks van beveiligingsoplossingen. De oplossing voorkomt met behulp van dynamische segmentatie dat cyberbedreigingen zich binnen het netwerk kunnen verplaatsen en optimaliseert de gebruikerservaring met digital experience monitoring.”
Een hybride personeelsbestand
Zero Trust Edge moet daarnaast ondersteuning bieden voor de dynamische medewerkers en netwerken. “Legacy beveiligingsoplossingen hebben moeite om voor consistente naleving van beleid, orkestratie en handhaving te zorgen omdat het onderliggende netwerk voortdurend in beweging is”, zegt Zeebregts. “De integratie van security- en netwerktechnologie is van cruciaal belang om beveiliging te bieden op elke locatie voor zowel interne als externe gebruikers.” Fortinet maakt voor de convergentie van security- en netwerktechnologie gebruik van het eigen besturingssysteem FortiOS en kan daarmee naadloze en netwerkbrede orchestratie en toepassing van beveiligingsregels bieden. “Wij waarborgen daarnaast krachtige beveiligingsprestaties met onze ASIC’s. Hiermee kunnen we versleuteld verkeer zoals streaming video inspecteren zonder dat dit een nadelige invloed heeft op de gebruikerservaring”, aldus Zeebregts.
De integratie van security- en netwerktechnologie is essentieel voor de beveiliging
Een ander essentieel aspect van Zero Trust Edge is vanuit de cloud aangeleverde beveiliging die alle gebruikers op afstand veilig verbindt. Zeebregts: “Uitgebreide beveiliging vanuit de cloud moet meerdere verdedigingslagen bieden met door AI aangestuurde webfiltering, videofiltering, DNS-filtering, controles van de IP-reputatie, bescherming tegen botnets, preventie van gegevensverlies en bescherming van mobiele gebruikers met in-line Cloud access security broker (CASB)-integratie.”
Tot slot beveiligt Zero Trust Network Access (ZTNA) de toegang tot bedrijfskritieke applicaties, data en IT-bronnen. Daarmee beschermt het een hybride personeelsbestand dat de ene dag op kantoor is, de volgende dag thuis werkt en een andere dag weer op reis is. “Onze ZTNA-oplossing is overal beschikbaar waar gebruikers of apparaten zich bevinden”, vertelt Zeebregts. “In tegenstelling tot traditionele VPN-technologie biedt ZTNA gebruikers expliciete toegang per applicatie op basis van hun identiteit en context. Onze ZTNA-oplossing beschermt niet slechts een paar netwerkranden, maar elke netwerkrand.”
Versnellen
Volgens Zeebregts biedt Zero Trust Edge een oplossing voor een van de meest hardnekkige problemen voor IT-teams: het uitbreiden van de beveiliging en het toegangsbeheer naar medewerkers op externe locaties. “Onze security-driven networking-aanpak biedt een unieke oplossing voor het probleem van hybride werknemers en losstaande netwerk- en beveiligingsoplossingen, aangevuld met impliciet vertrouwen. Daarmee helpen wij organisaties die het tempo van hun digitale transformatie serieus willen versnellen en een effectieve en veilige work from anywhere-strategie willen implementeren.”
Zero Trust Network Access (ZTNA)
De meeste traditionele netwerkarchitecturen zijn ingericht met point solutions: ongelijksoortige en statisch geïmplementeerde producten die meestal één (beveiligings)taak uitvoeren. Deze verlenen in blind vertrouwen toegang tot alle toepassingen die met het netwerk zijn verbonden. Moderne netwerken zijn statisch noch vastomlijnd, maar uitermate fluïde. Dat vraagt om oplossingen die het mogelijk maken om dynamische netwerkranden te creëren zonder bedrijfskritische gegevens, gebruikers en apparaten in gevaar te brengen. Zero-trust Network Access (ZTNA) is gebaseerd op het principe dat elk apparaat of elke gebruiker gecompromitteerd kan zijn. Daarom moet elk verzoek om toegang worden geautoriseerd en voortdurend worden gecontroleerd. Maar zelfs dan hebben gebruikers en apparaten alleen toegang tot de middelen die nodig zijn om hun werk te doen, en niets meer dan dat.
[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]