Nulová dôvera prístupu do siete od FORTINET pre vysokú bezpečnosť firemných užívateľov

Systém FortiOS 7.0 otvára nové možnosti riadeného prístupu k aplikáciám vo vnútri aj mimo firmy. Koncept ZTNA znamená koniec manuálnemu nadväzovaniu VPN aj koniec obáv o bezpečie zariadenia, z ktorého sa užívateľ pripája.

Nulové dôvera pri prístupu do siete

Nedávno prišiel Fortinet s novou verziou operačného systému FortiOS 7.0, ktorý prináša celý rad pomerne zásadných noviniek. Zvlášť jedna by ale nemala ujsť pozornosti všetkých zákazníkov, ktorí chcú bezpečnosť podnikového IT prostredia riešiť skutočne poctivo. Nulová dôvera prístupu do siete ZTNA (Zero Trust Network Access) je úplne novou funkciou, ktorá zabezpečuje transparentný a centrálne riadený prístup odkiaľkoľvek na základe zhody identity užívateľa a stavu jeho zariadenia. Toto riešenie zaistí a zabezpečí prístup k aplikáciám prevádzkovaným tak v cloude, ako aj vo vlastnom dátovom centre. Za najzaujímavejšie na spomínanej funkcii sa dá považovať spôsob riadenia, ktorý je rovnaký v internej sieti aj mimo nej.

Evolúcia VPN, ktorá prerástla v riadení prístupu k aplikáciám

ZTNA sa dá označiť za novú generáciu klasickej VPN. Nie je už potrebné manuálne nadväzovať spojenie pomocou mena a hesla, v lepšom prípade niektorého ďalšieho faktora, ale rovnako závislého na užívateľovi. To zaistí výrazne väčšiu bezpečnosť a pohodlnosť pri jej používaní.

S využitím systému ZTNA musí byť skontrolovaná identita užívateľa a zariadenia. Až po potvrdení zhody s požadovaným stavom je užívateľovi udelený prístup v stanovenej miere podľa centrálnej politiky av závislosti na momentálnom "zdraví" jeho stanice. Už nie je potrebné, aby používateľ nadväzoval spojenie sám. Môže pristupovať k aplikáciám odkiaľkoľvek, a to pri zachovaní rovnakého bezpečia a úrovne pohodlia ako v internej sieti. Pre správcu to znamená publikáciu aplikácií smerom k používateľom a stanovenie podmienok pre prístup k nim.

Rovnaké podmienky pre prácu aj zo vzdialeného pracoviska

Fortinet ZTNA mení spôsob vedenia a riadenia prístupu a najmä vzdialenej práce. Konečne tak je možné pracovať rovnocenným spôsobom odkiaľkoľvek, z pracovných ciest či z domu. To isté platí o bezpečnosti, ktorá je stále dôležitejšia a s prihliadnutím na posledné udalosti by vždy malo platiť – never nikomu a ničomu! A s týmto predpokladom celá funkcia pracuje. Prístup tak bude určený až po preukázaní identity a momentálnej úrovne zdravia stanice.

Detailný zoznam a popis nových vlastností FortiOS7.0 zameraný na ZTNA nájdete vo Fortinet materiáloch. Prechod na ZTNA môže byť ponúknutý a realizovaný všetkým zákazníkom, ktorí majú produkty FortiGate generácie E/F po upgrade na 7.0, pretože ten je hlavným komponentom celého ZTNA spolu s EMS a FortiClientom.

Potrebné komponenty ZTNA a ich verzia

  • FortiGate s FortiOS 7.0 – v úlohe tzv. access-proxy
  • EMS 7.0 – pre správu klienta, stanovenie a dohľad vyžadovanej zhody
  • FortiClient 7.0 (v akejkoľvek svojej edícii) – na ochranu, kontrolu postoja a identity, zaistenie spojenia, ktoré je nadväzované pomocou certifikátov, nielen pomocou užívateľského poverenia
  • FortiAuthenticator 7.0 – pre väzbu na ďalšie identitné zdroje (adresáre a služby) a na doplnenie prístupu o ďalší faktor alebo ako certifikačná autorita

Aké v tom všetkom vidíme hlavné výhody

Riadenie prístupu na báze aplikácie, tak ako zero-trust koncept uchopil Fortinet v podobe ZTNA, nám príde veľmi zmysluplné a lákavé. Tým prvým, čo oceňujeme, je bezpečnosť, respektíve dynamicky riadená a prideľovaná úroveň prístupu, závislá nielen od užívateľa a jeho účtu, ale aj od momentálneho stavu zariadenia z ktorého nám užívateľ pristupuje.

Nemôžeme tiež zabudnúť ani na pohodlie práce, ktoré ZTNA prináša samotnému užívateľovi. Ten získa rovnakú užívateľskú skúsenosť v prístupe k danej aplikácii vnútri aj mimo firmy a keďže vzdialená práca je teraz často v prevahe, je jednoduchosť a rýchlosť veľmi dôležitá.

ZTNA koncept je veľmi lákavý aj tým, že je možné naň prechádzať postupne. Mnohí zákazníci niektorú z častí konceptu majú už nasadenú, väčšinovo pôjde o firewall FortiGate. ZTNA klient má širokú paletu ďalších funkcií, ktoré z neho robia zaujímavé a konkurencie schopné riešenie ochrany koncového zariadenia.

Pri Fortinete je dobrým zvykom, že jeho produkty spolupracujú v rámci tzv. Security Fabric a zvyšujú tak úroveň celkovej bezpečnosti pomocou vnorených prvkov automatizácie. STN klient nie je v tomto výnimkou, ba naopak, je jedným zo základných pilierov konštrukcie modernej bezpečnosti, Fabricu. Celý koncept ZTNA je určite správny smer a sme presvedčení, že tento spôsob riadeného prístupu k aplikáciám sa stane časom dominantnou cestou.

Kontakt na AC špecialistu a dopyt

Pokiaľ vás informácie k tejto oblasti našej ponuky zaujali, máte špecifické otázky či záujem o upresnenie k vašej konkrétnej situácii, kontaktujte AC špecialistu: Igor Ftáček,e-mail:   igor.ftacek@autocont.sk

S obchodným dopytom sa obráťte na svojho AUTOCONT obchodníka. Pokiaľ ešte nepatríte k našim zákazníkom, vyhľadajte kontaktné údaje nášho najbližšieho regionálneho centra. Sme nablízku v každom kraji a radi vám pomôžeme s akoukoľvek IT potrebou vašej organizácie.

Chcete viac informácií?