Secure Access Service Edge (SASE) kết nối làm việc từ xa

Fortinet hướng tới mục tiêu kết nối các nhân viên từ xa và các biên phân tán bằng giải pháp SASE mở rộng

Nghiên cứu của chúng tôi cho thấy rằng một doanh nghiệp trung bình sử dụng 68 công cụ bảo mật từ 32 nhà cung cấp, vì vậy khái niệm nền tảng đã trở thành mô hình triển khai được ưa thích trong thế giới có nhiều nhà cung cấp mạng và bảo mật này vì nó giúp đơn giản hóa hoạt động. Fortinet Inc., công ty đã phá vỡ thị trường mạng diện rộng không thể phá vỡ một thời, hôm nay đã công bố một số bản cập nhật cho giải pháp FortiSASE của mình.

Secure Access Service Edge (SASE) kết nối làm việc từ xa
Secure Access Service Edge (SASE) kết nối làm việc từ xa

FortiSASE, dịch vụ biên dịch vụ truy cập an toàn của công ty, hiện được tích hợp với danh mục mạng cục bộ không dây với mục tiêu cung cấp nhiều tùy chọn hơn cho nhân viên làm việc từ xa và các biên phân tán để kết nối an toàn. Lý do đưa ra thông báo này là nhằm cung cấp bảo mật mạng WAN và LAN tích hợp.

Security Service Edge chủ yếu giải quyết vấn đề cho những người làm việc từ xa và các văn phòng chi nhánh nhỏ, trong khi SD-WAN cung cấp khả năng kết nối. Cả hai đều không cung cấp khả năng kết nối và bảo vệ mối đe dọa đầu cuối trên mạng LAN, nơi sử dụng mạng không dây. Việc mở rộng sử dụng SASE của Fortinet không chỉ đơn giản hóa môi trường cho mạng và các nhóm bảo mật mà bằng cách áp dụng các nguyên tắc của SASE cho mạng nội bộ, nó có thể bảo vệ bề mặt tấn công từ đầu đến cuối.

Secure Access Service Edge (SASE) kết nối làm việc từ xa
Secure Access Service Edge (SASE) kết nối làm việc từ xa

Kiến trúc SASE Secure Access Service Edge (SASE) kết nối làm việc từ xa

Phần này mô tả kiến ​​trúc và mục tiêu tổng thể của Secure Access Service Edge (SASE). Các sơ đồ sau minh họa kiến ​​trúc SASE như Gartner mô tả:

Như phần trước đã mô tả, kiến ​​trúc tường lửa tiêu chuẩn và cách thức làm việc từ mọi nơi đặt ra những thách thức về an ninh mạng. Các tổ chức có thể vượt qua những thách thức này bằng cách sử dụng kiến ​​trúc SASE.

Kiến trúc SASE tập trung vào việc sử dụng dịch vụ bảo mật do đám mây cung cấp để thực thi quyền truy cập an toàn ở biên xa nhất của mạng, cụ thể là ở biên dịch vụ hoặc tại điểm cuối của người dùng. Kiến trúc này có các mục tiêu sau:

  • Đạt được quyền truy cập Internet an toàn cho các điểm cuối ngoại mạng kết nối với dịch vụ bảo mật do đám mây cung cấp giữa người dùng và Internet
  • Giảm độ trễ bằng cách cho phép các điểm cuối ngoại mạng kết nối với điểm hiện diện gần nhất của dịch vụ bảo mật được phân phối trên nền tảng đám mây (PoP)
  • Đáp ứng nhu cầu lưu lượng truy cập của điểm cuối ngoại mạng bằng cách cung cấp dịch vụ bảo mật được phân phối trên nền tảng đám mây có thể mở rộng linh hoạt
  • Giảm tắc nghẽn bằng cách phân phối lưu lượng truy cập điểm cuối đến các PoP khác nhau với phạm vi địa lý vừa đủ và tránh yêu cầu một điểm duy nhất cho luồng lưu lượng
  • Thực thi mô hình không tin cậy để cung cấp quyền truy cập mạng được bảo vệ cho các điểm cuối ngoại mạng

Điểm cuối hoặc nhánh chuyển hướng lưu lượng truy cập của nó đến đám mây, trung tâm dữ liệu hoặc phần mềm dưới dạng dịch vụ (SaaS) để đi qua tường lửa dưới dạng dịch vụ hoặc cổng web an toàn nơi lưu lượng truy cập phải tuân theo các chính sách bảo mật và các biện pháp bảo vệ mối đe dọa tiên tiến. Để chuyển hướng lưu lượng truy cập, điểm cuối của người dùng từ xa dựa vào tác nhân phần mềm, trong khi các thiết bị và nhánh dựa vào thiết bị biên mỏng.

Bạn có thể sử dụng nhà môi giới bảo mật truy cập đám mây và các dịch vụ truy cập mạng không tin cậy trong kiến ​​trúc SASE để hạn chế quyền truy cập tương ứng vào đám mây/SaaS và trung tâm dữ liệu. Trong kiến ​​trúc SASE, các khả năng của mạng WAN từ chi nhánh đến dịch vụ bảo mật do đám mây cung cấp hoặc từ bên trong chính dịch vụ do đám mây cung cấp có thể sử dụng nhiều công nghệ WAN khác nhau, trong đó SD-WAN hiện đang đi đầu trong các công nghệ đó.

Dịch vụ bảo mật do đám mây cung cấp nằm giữa các điểm cuối từ xa và bất kỳ mạng nào mà các điểm cuối đó truy cập, bất kể vị trí của các điểm cuối từ xa: về cơ bản, di chuyển bảo mật lên đám mây và cung cấp quyền truy cập an toàn từ mọi nơi.

Chi tiết thông báo bao gồm:

Microbranch và thiết bị IoT/OT SASE

Công ty hiện bao gồm các tích hợp mở rộng trong danh mục sản phẩm WLAN của mình để cung cấp hỗ trợ bổ sung cho các tổ chức trong việc bảo mật các vi mô và các thiết bị liên quan. Công ty cho biết các điểm truy cập không dây FortiAP của họ sẽ “giảm tải một cách thông minh lưu lượng truy cập từ các vi mạch đến điểm hiện diện SASE để kiểm tra bảo mật toàn diện trên quy mô lớn cho tất cả các thiết bị, bao gồm cả thiết bị IoT và OT”.

Với sự tích hợp này, khách hàng có thể quản lý các sản phẩm WLAN của Fortinet bằng bảng điều khiển quản lý dựa trên đám mây tương tự đã được sử dụng cho FortiSASE của công ty. Họ cho biết những cập nhật này “bổ sung cho sự hỗ trợ hiện có của Fortinet dành cho người dùng tại địa điểm và cung cấp cho các tổ chức một cách tiếp cận mới về bảo mật dựa trên đám mây bằng cách mở rộng các biện pháp bảo vệ cấp doanh nghiệp — như hộp cát, ngăn chặn xâm nhập hoặc lọc IPS và URL — cho các chi nhánh vi mô mà không cần các thiết bị hoặc dịch vụ bổ sung.”

DLP nâng cao
FortiSASE, dịch vụ bảo mật được cung cấp trên nền tảng đám mây của công ty, hiện bao gồm tính năng ngăn chặn mất dữ liệu hoặc dịch vụ DLP chạy bằng FortiGuard. Điều này nhằm mục đích bảo vệ dữ liệu nhạy cảm trên các môi trường kết hợp ngày nay. Công ty cho biết dịch vụ này bao gồm “phạm vi rộng hơn về số nhận dạng dữ liệu, loại tệp và ứng dụng phần mềm dưới dạng dịch vụ hoặc SaaS, cũng như các kỹ thuật đối sánh dữ liệu nâng cao để ngăn chặn rò rỉ dữ liệu do vô ý”.

Bằng cách liên tục nâng cao DLP, Fortinet đang cung cấp cho các tổ chức một cách để chống lại các mối đe dọa mới bằng cách sử dụng thông tin chuyên sâu về các công cụ và ứng dụng đám mây của họ.

Giám sát trải nghiệm kỹ thuật số
Là một phần của thông báo này, sản phẩm DEM của Fortinet sẽ tích hợp với FortiSASE để cung cấp thông tin chi tiết về nhiều lĩnh vực. Công ty cho biết phạm vi bảo hiểm này sẽ bao gồm “người dùng, SASE PoP toàn cầu của Fortinet và hiệu suất của các ứng dụng SaaS, bao gồm Webex, Office365 và DropBox, để giám sát ứng dụng SaaS và mạng toàn diện”. Nó cũng cho biết giám sát điểm cuối của tích hợp sẽ mang lại khả năng hiển thị trên toàn doanh nghiệp để các nhóm công nghệ thông tin sẽ được trang bị thông tin mà họ có thể sử dụng để giải quyết vấn đề nhanh hơn — tất cả đều nhằm mục tiêu cung cấp trải nghiệm người dùng tốt hơn.

Ấn tượng chung về FortiSASE
Trong cuộc họp trực tiếp với tôi, Ramnath Shenai, giám đốc cấp cao về sản phẩm và giải pháp cho SASE tại Fortinet, đã nói với tôi rằng tác nhân mà Fortinet đang sử dụng cho SASE chính là tác nhân được sử dụng cho VPN — FortiClient.

Ông nói: “Khách hàng không có quyền sao chép và thay thế tác nhân hiện tại nếu họ đã sử dụng FortiClient cho VPN”. “Việc chuyển sang FortiSASE là một bước nâng cấp rất dễ dàng vì khách hàng chỉ cần nâng cấp.”

Mặc dù Fortinet đã hoạt động trong ngành WAN hơn một thập kỷ nhưng SD-WAN đã tạo cơ hội chuyển đổi thị trường để công ty giành được thị phần. Lợi thế cạnh tranh đáng kể nhất của nó là khả năng tận dụng tường lửa FortiGate hiện có và cho phép khách hàng triển khai trên SD-WAN và SASE mà không cần nâng cấp phần cứng. Nếu Fortinet có thể phân phối như quảng cáo, nó sẽ đơn giản hóa cuộc sống của hàng nghìn chuyên gia hoạt động bảo mật và CNTT, đồng thời thu hút được sự chú ý trong lĩnh vực Wi-Fi, một lĩnh vực mà nó vẫn chiếm thiểu số.

Refer more at ww.saigonict.com and Hotline / Zalo: 076 86 86 086

CÔNG TY TNHH CÔNG NGHỆ TRUYỀN THÔNG VÀ THÔNG TIN SÀI GÒN

SAIGON ICT CO., LTD ( SAIGON ICT SOLUTION)

MST : 0315495483

  • HCM Office: 63/10 Đường Số 6, Phường Linh Tây, Thành Phố Thủ Đức, Thành Phố Hồ Chí Minh.
  • Hà Nội Office: Số nhà 6 Khu liền kề Học Viện Quốc Phòng, Phường Xuân La, Quận Tây Hồ, Hà Nội.
  • Đà Nẵng Office: 256 Trường Chinh, Phường Hoà An, Quận Cẩm Lệ, Thành phố Đà Nẵng.
  • Hotline: 076 86 86 086
  • Sale Zalo: 076 86 86 086
  • Technical: 0906 366 538
  • Email: info@saigonict.com
5/5 - (22 bình chọn)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *