Nulová důvěra přístupu do sítě od FORTINET pro vysokou bezpečnost firemních uživatelů

Systém FortiOS 7.0 otevírá zcela nové možnosti řízeného přístupu k aplikacím uvnitř i vně firmy. Koncept ZTNA znamená konec manuálnímu navazování VPN i konec obav o bezpečí a integritu zařízení, ze kterého se uživatel připojuje.

Nulová důvěra při přístupu do sítě

Nedávno přišel Fortinet s novou verzí operačního systému FortiOS 7.0, který přináší celou řadu poměrně zásadních novinek. Zvlášť jedna by ale neměla ujít pozornosti všech zákazníků, kteří chtějí bezpečnost podnikového IT prostředí řešit skutečně poctivě. Nulová důvěra přístupu do sítě ZTNA (Zero Trust Network Access) je zcela novou funkcí, která zabezpečuje transparentní a centrálně řízený přístup odkudkoliv na základě shody identity uživatele a stavu jeho zařízení. Toto řešení zajistí a zabezpečí přístup k aplikacím provozovaným jak v cloudu, tak ve vlastním datovém centru. Za nejzajímavější na zmiňované funkci se dá považovat způsob řízení, který je stejný v interní síti i mimo ni.

Evoluce VPN, která přerostla v řízení přístupu k aplikacím

ZTNA se dá označit za novou generaci klasické VPN. Není již potřeba manuálně navazovat spojení pomocí jména a hesla, v lepším případě některého dalšího faktoru, avšak stejně závislého na uživateli. To zajistí výrazně větší bezpečnost a pohodlnost při jejím používání.

S využitím systému ZTNA musí být zkontrolovaná identita uživatele a zařízení. Teprve po potvrzení shody s požadovaným stavem je uživateli udělen přístup ve stanovené míře dle centrální politiky a v závislosti na momentálním "zdraví" jeho stanice. Již není potřeba, aby uživatel navazoval spojení sám. Může přistupovat k aplikacím odkudkoliv, a to při zachování stejného bezpečí a úrovně pohodlí jako v interní síti. Pro správce to znamená publikaci aplikací směrem k uživatelům a stanovení podmínek pro přístup k nim.  

Stejné podmínky pro práci i ze vzdáleného pracoviště

Fortinet ZTNA mění způsob vedení a řízení přístupu a zejména vzdálené práce. Konečně tak lze pracovat rovnocenným způsobem odkudkoliv, z pracovních cest či z domova. To stejné platí o bezpečnosti, která je stále důležitější a s přihlédnutím k posledním událostem by vždy mělo platit – nevěř nikomu a ničemu! A s tímto předpokladem celá funkce pracuje. Přístup tak bude určen až po prokázání identity a momentální úrovně zdraví stanice.

Detailní výčet a popis nových vlastností FortiOS7.0 zaměřený na ZTNA naleznete ve Fortinet materiálech. Přechod na ZTNA může být nabídnut a realizován všem zákazníkům, kteří mají produkty FortiGate generace E/F po upgradu na 7.0, jelikož ten je stěžejní komponentou celého ZTNA spolu s EMS a FortiClientem.

Potřebné komponenty ZTNA a jejich verze

  • FortiGate s FortiOS 7.0 – v roli tzv. access-proxy

  • EMS 7.0 – pro správu klienta, stanovení a dohled vyžadované shody

  • FortiClient 7.0 (v jakékoliv své edici) – pro ochranu, kontrolu postoje a identity, zajištění spojení, které je navazováno pomocí certifikátů, ne uživatelského pověření a je tudíž nutná certifikační autorita (PKI)

  • FortiAuthenticator 7.0 – pro doplnění přístupu o další faktor nebo právě jako certifikační autorita

Jaké v tom všem vidíme hlavní výhody

Řízení přístupu na bázi aplikace, tak jak zero-trust koncept uchopil Fortinet v podobě ZTNA, nám přijde velmi smysluplné a lákavé. Tím prvním, co oceňujeme, je bezpečnost, respektive dynamicky řízená a přidělovaná úroveň přístupu, odvislá nejen od uživatele a jeho účtu, ale také od momentálního stavu zařízení z něhož nám uživatel přistupuje.

Nemůžeme též opomenout ani pohodlí práce, které ZTNA přináší samotnému uživateli. Ten získá stejnou uživatelskou zkušenost v přístupu k dané aplikaci uvnitř i vně firmy a jelikož vzdálená práce je nyní často v převaze, je jednoduchost a rychlost velice důležitá.

ZTNA koncept je velice lákavý také tím, že je možné na něj přecházet postupně. Mnozí zákazníci některou z částí konceptu mají již nasazenou, většinově půjde o firewall FortiGate. ZTNA klient má širokou paletu dalších funkcí, které z něj dělají zajímavé a konkurence schopné řešení ochrany koncového zařízení.

U Fortinetu je dobrým zvykem, že jeho produkty spolupracují v rámci tzv. Security Fabric a zvyšují tak úroveň celkové bezpečnosti pomocí vnořených prvků automatizace. ZTNA klient není v tomto výjimkou, ba naopak, je jedním ze základních pilířů konstrukce moderní bezpečnosti, Fabricu. Celý koncept ZTNA  je jistě správný směr a jsme přesvědčeni, že tento způsob řízeného přístupu k aplikacím se stane časem dominantní cestou.

Kontakt na AC specialistu a poptávka

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte AC specialistu Jaloslava Vazače na e-mailu jaroslav.vazac@autocont.cz.

S obchodní poptávkou se obraťte na svého AUTOCONT obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.

Zájem ?