Verbeterde beveiliging met Fortinet Zero Trust Netwerk toegang

De verschuiving van werken op kantoor naar thuiswerken heeft veel uitdagingen op het gebied van beveiliging en connectiviteit aan het licht gebracht. Daarnaast zijn de netwerken van tegenwoordig sterk gedistribueerd, met resources die zijn verspreid over datacenters en meerdere clouds.

Het is voor organisaties van cruciaal belang om overal veilige toegang tot elke toepassing mogelijk te maken en tegelijkertijd een consistent beveiligingsbeleid toe te passen.

Daarom is het voor de ondernemingen van vandaag belangrijk om toegang op afstand te evolueren van traditionele virtuele private netwerken (VPN’s) naar een zero-trust network access (ZTNA) oplossing.

Fortinet ZTNA Voordelen

Fortinet ZTNA vereenvoudigt veilige connectiviteit en verkleint het risico op aanvallen. Gebruikers worden gevalideerd en geverifieerd voordat ze toegang krijgen tot een bepaalde toepassing. De oplossing omvat een set van producten die integreren in de Fortinet Security Fabric, waardoor eenvoudig beheer en end-to-end zichtbaarheid mogelijk zijn.

Het bouwen van een zero-trust netwerktoegang oplossing vereist een verscheidenheid aan componenten waaronder een client, een proxy, authenticatie, en beveiliging. Maar in de meeste organisaties, worden deze oplossingen geleverd door verschillende leveranciers. De componenten draaien vaak op verschillende besturingssystemen en gebruiken verschillende consoles voor beheer en configuratie, dus het opzetten van een zero-trust model tussen leveranciers is moeilijk.

Met Fortinet kunt u niet alleen eenvoudig zero-trust toegang tot stand brengen via één leverancier, maar ook met één besturingssysteem. FortiOS 7.0-updates maken van de bestaande Fortinet-infrastructuur van een organisatie het nieuwste deel van een zero-trust-architectuur. FortiGate next-generation firewalls (NGFW’s) en FortiClient endpoint protection maken gebruik van ZTNA-mogelijkheden met vereenvoudigd beheer. Hetzelfde adaptieve toegangsbeleid voor toepassingen wordt gebruikt ongeacht of gebruikers zich op of buiten het netwerk bevinden. En, door ZTNA in FortiOS te bouwen, is het nauw geïntegreerd in de Fortinet Security Fabric, wat eenvoudig beheer en superieure zichtbaarheid mogelijk maakt.

Fortinet kan ZTNA toepassen voor gebruikers op afstand, thuiskantoren en andere locaties, zoals winkels, door gecontroleerde toegang op afstand te bieden tot applicaties. Het is eenvoudiger en sneller op te starten dan een traditioneel VPN. Dit geeft gebruikers een betere ervaring terwijl het een meer verfijnde set van beveiligingsbeschermingen biedt. Het maakt niet uit of applicaties zich in het datacenter, de private cloud of de public cloud bevinden. Gebruikers en applicaties kunnen geografisch onafhankelijk zijn en toch veilige en betrouwbare verbindingen tot stand brengen.

Fortinet ZTNA Onderdelen

De Fortinet ZTNA oplossing is opgebouwd uit:

FortiGate NGFW’s. Deze netwerk firewalls fungeren als het ZTNA proxy point en policy enforcement point. Ingezette FortiGates, inclusief virtuele machines (VM’s), kunnen FortiOS proxy points worden voor de ZTNA-oplossing. FortiGates bieden versleuteld tunnelbeheer en de controle op de toegang tot toepassingen. FortiOS activeert ook de gebruikersverificatie en risicobeoordeling voor elke applicatiesessie. Die FortiGate heeft de beveiligde verbindingen met de applicaties op locatie of in een cloud.

FortiManager gecentraliseerd beheer. Deze Security Fabric management oplossing maakt het mogelijk om proxy-point configuratie toe te passen op alle FortiGates op hetzelfde moment.

FortiClient Agent. FortiClient fungeert als de ZTNA-agent en wordt geïnstalleerd op het eindpuntapparaat. Het creëert automatische, versleutelde ZTNA-tunnels naar het ZTNA handhavingspunt/proxy-punt (FortiGate).

FortiClient Enterprise Management Server (EMS). EMS speelt de cruciale rol van het configureren van de ZTNA-agenten om de ZTNA-oplossing te beheren. Het laat hen weten met welk FortiOS proxy point ze verbinding moeten maken.

Fortinet Identity and Access Management (IAM). Deze oplossing biedt de diensten die nodig zijn om de identiteit van gebruikers en apparaten veilig te bevestigen wanneer ze het netwerk binnenkomen. Het omvat:

FortiAuthenticator om gecentraliseerde authenticatie diensten, waaronder single sign-on (SSO) te bieden

FortiToken om de identiteit van gebruikers te bevestigen door het toevoegen van een tweede factor (twee-factor authenticatie)

Hoe het werkt

De Fortinet-oplossing maakt ZTNA-mogelijkheden mogelijk door gebruik te maken van nieuwe functies in FortiOS 7.0 en door FortiClient te gebruiken als de ZTNA-agent. Om verkeer over het internet te beschermen, creëert de FortiClient ZTNA-agent op het apparaat een versleutelde, beveiligde tunnel van het apparaat naar het ZTNA handhavingspunt (FortiGate).

Deze tunnel wordt on-demand gemaakt, transparant voor de gebruiker, waarmee een belangrijk pijnpunt van VPN-toegang op afstand wordt opgelost. Omdat niet langer iedereen op het netwerk als automatisch vertrouwd wordt beschouwd, wordt dezelfde tunnel gecreëerd ongeacht of de gebruiker zich op of buiten het netwerk bevindt.

Deze architectuur heeft ook voordelen aan de toepassingskant. Omdat de gebruiker verbinding maakt met de FortiGate en deze verbinding vervolgens proxyiseert naar de toepassing, kan de toepassing bestaan op locatie, in een private cloud of in een publieke cloud, terwijl deze allemaal verborgen blijft van het internet. De toepassing hoeft alleen maar een verbinding met de FortiGate tot stand te brengen, waardoor deze verborgen blijft voor nieuwsgierige hackers of bots.

Veilige toegang op afstand

Fortinet maakt het gemakkelijk om over te stappen van traditionele VPN naar ZTNA. Met de technologie ingebouwd in het FortiOS besturingssysteem, is het leveren van consistente en veilige toegang, ongeacht de gebruiker of applicatie locatie, vereenvoudigd. Het is een betere ervaring voor de eindgebruiker en eenvoudiger te beheren voor de netwerkbeheerder. Bovendien wordt het aanvalsoppervlak verkleind via de voortdurende verificaties en proxy-ed toepassingen. De Fortinet ZTNA-oplossing levert veiligere toegang op afstand dan een traditioneel VPN, terwijl het een betere gebruikerservaring mogelijk maakt.

Meer vragen dan antwoorden?

Wilt u meer weten over of Fortinet ZTNA voor u een goede oplossing zou zijn? Neem contact op met SolidBE en laat u persoonlijk informeren door één van onze netwerk security specialisten. Of lees op onze Fortinet pagina’s meer over het Security Fabric model.

ook interessant