LE ZTNA PAR FORTINET : PROTECTION DES OBJETS CONNECTÉS, DES ENDPOINTS ET DES DISPOSITIFS
Pour vous aider à obtenir une visibilité & un contrôle permanents sur tous vos dispositifs & utilisateurs, FORTINET a développé une solution pour sécuriser vos collaborateurs où qu’ils se trouvent.
Grâce à la fonctionnalité ZTNA (zero trust network access), vos objets connectés, endpoints & dispositifs sont protégés.
Le ZTNA, c'est quoi ?
Le ZTNA est une fonctionnalité Zero Trust Access (ZTA) qui contrôle l’accès aux applications. Il étend les principes ZTA pour filtrer les utilisateurs et les appareils avant chaque session d’application.
ZTNA certifie qu’il se conforme à la politique de l’organisation concernant l’accès à cette application.
FORTINET apporte le ZTNA à FORTINET Security Fabric, avec une approche unique du déploiement de ZTNA dans le cadre du pare-feu FortiGate Next Generation Firewall (NGFW).
Le ZTNA offre une flexibilité unique pour couvrir les utilisateurs distants ou de bureau. La fonctionnalité ZTNA est automatiquement activée sur tous les appareils ou services exécutant FortiOS 7.0. Cela inclut les appliances matérielles, les machines virtuelles dans le cloud et les services FortiSASE.
Le FortiGate et le FortiClientZTNA Agent sont tout ce dont vous avez besoin pour fournir un accès plus sûr et une meilleure expérience, que l’utilisateur distant soit sur le réseau ou non.
VÉRIFICATION DE L'IDENTITÉ DE L'UTILIATEUR
CONTRÔLE DU TERMINAL (PC, MOBILE, ETC.)
ACCÈS LIMITÉ À UNE APPLICATION OU RESSOURCE PRÉCISE
Êtes-vous sûr(e)s de disposer d'une visibilité sur QUI, QUOI, OÙ & COMMENT vos utilisateurs accèdent aux applications protégées ?
Internet est le nouveau périmètre avec de nombreux utilisateurs qui télétravaillent et accèdent à des applications qui sont hébergées sur site ou sur le cloud.
Les concepts de sécurité centrés sur l’idée de défendre le périmètre, tout en supposant que tout ce qui se trouve à l’intérieur du bureau est de confiance, les rend vulnérables aux attaques, car si un appareil de confiance ou l’identité d’un utilisateur est volée ou compromise par des pirates, ils sont en mesure de se déplacer dans les systèmes internes sans grande résistance et de voler et monétiser des informations sensibles.
Le système ZTNA adopte l’approche inverse : rien n’est fiable tant qu’il n’est pas vérifié.
La solution Zero Trust Network Access de FORTINET s’appuie sur la structure de sécurité pour permettre à l’administrateur réseau de mettre en place et de contrôler des applications d’accès sécurisé.
FordaClient, qui est l’agent ZTNA, envoie les informations du point d’extrémité à FortiClient EMS qui classifie l’état du dispositif du point d’extrémité.
Lorsque le terminal demande l’accès à des applications protégées, FortiClient crée une connexion sécurisée avec le FortiGate qui joue le rôle de passerelle ZTNA et qui vérifie l’identité du terminal, l’identité de l’utilisateur, la santé du terminal, la géolocalisation, l’heure de la journée et les autorisations d’application.
Dès lors, les sessions d’applications de confiance continuent d’être scannées par l’entreprise FORTINET avec une visibilité complète et une protection contre les menaces.
Ce processus est ainsi transparent pour l’utilisateur & est effectué en temps réel sans aucun changement dans l’expérience de l’utilisateur.
Le ZTNA est donc indépendant de l’emplacement des utilisateurs qui accèdent à l’application protégée, qu’ils soient au bureau, dans un café ou ailleurs.
Une expérience administrateur en mode ZTNA :
CONTRÔLE GRANULAIRE
Authentification par session ; renforcement par MFA.
Intégration de l’état de sécurité du poste.
MANAGEMENT CENTRALISÉ
Utilisé pour les accès sur site ou distant : les groupes d’utilisateurs permettent une configuration globale ; des modifications granulaires sont possibles.
SIMPLICITÉ & EFFICACITÉ
Le lieu de l’application n’est pas important & l’accès des utilisateurs n’est autorisé qu’aux applications & données nécessaires.
Une expérience utilisateur en mode ZTNA :
Les avantages du ZTNA de FORTINET :
EXPÉRIENCE UTILISATEUR AMÉLIORÉE
Grâce au ZTNA de FORTINET, vous obtenez une connectivité sécurisée transparente fournie automatiquement.
RÉDUCTION DE LA SURFACE D'ATTAQUE
Grâce au ZTNA de FORTINET, vous obtenez un accès aux applications par session, géré de manière centralisée.
MANAGEMENT SIMPLIFIÉ
Grâce au ZTNA de FORTINET,vous obtenez une politique unique sur tous les FortiGates, sur & hors réseau.