Doorgaan naar inhoud
✔ Gratis verzending   ✔ Zakelijk kopen op rekening   ✔ Officieel Fortinet partner sinds 2011
Gratis verzending - Zakelijk kopen op rekening
Fortinet en Zero Trust Network Access (ZTNA)

Fortinet en Zero Trust Network Access (ZTNA)

Maakt u met uw FortiGate firewall gebruik van FortiOS 7.0? Dan heeft u nu toegang tot Zero Trust Network Access (ZTNA) mogelijkheden. Het enige dat u hoeft te doen, is het inschakelen.

Het belang van ZTNA en waarom het ertoe doet

ZTNA is niet nieuw, maar er wordt momenteel veel over gesproken. Omdat het een groot probleem voor veel organisaties oplost. De opkomst van Work from Anywhere (WFA) heeft organisaties gedwongen om opnieuw naar traditionele VPN verbindingen te kijken. De denkwijze "inside means trusted" en "outside means untrusted" biedt niet langer het gewenste beveiligingsniveau. Gartner voorspelt zelfs dat tegen 2023 60% van de ondernemingen traditionele VPN's zal uitfaseren en een ZTNA-model zal gebruiken.

Het implementeren van een Zero Trust model van ZTNA zorgt ervoor dat wanneer een gebruiker of apparaat toegang vraagt tot een netwerk of systeem, deze wordt geverifieerd voordat toegang wordt verleend. Ongeacht de locatie van de gebruiker. Met Zero Trust maakt het immers niet uit waar de gebruiker, het apparaat of het netwerk zich bevindt.

U kunt ZTNA's gecontroleerde externe toegang tot applicaties toepassen op externe gebruikers, thuiskantoren en andere locaties, zoals winkellocaties. Het is gemakkelijker en sneller opgezet dan een traditionele VPN en biedt een meer gedetailleerde reeks beveiligingsmaatregelen. En het maakt niet uit of applicaties zich in het datacenter, de private cloud of de publieke cloud bevinden. Gebruikers en applicaties kunnen geografisch onafhankelijk zijn en toch veilige en betrouwbare verbindingen hebben.

Veel ZTNA-oplossingen zijn cloudgebaseerd, maar veel mensen gaan ervan uit dat ZTNA alleen vanuit de cloud werkt. Dat is niet alleen onjuist, het kan tevens leiden tot ernstige beveiligingsproblemen en onnodige complexiteit. Een cloud-only oplossing is niet genoeg; ZTNA zou overal moeten zijn.

De aanpak van Fortinet tot ZTNA

Het implementeren van ZTNA vereist een aantal componenten: een client, een proxy, authenticatie en beveiliging. Fabrikanten hebben twee primaire benaderingen aangenomen om ZTNA te implementeren: service-geïnitieerde of "clientless" ZTNA en endpoint-geïnitieerde of "client-geïnitieerde" ZTNA. De clientless ZTNA-aanpak maakt gebruik van een reverse-proxy-architectuur, die een browserplug-in gebruikt om een veilige tunnel te creëren en het verzoek te beoordelen en controles uit te voeren. Het belangrijkste nadeel van clientless ZTNA is dat het beperkt is tot cloudgebaseerde applicaties.

Maar omdat de meeste organisaties hybride netwerken hebben, met gebruikers en apparaten die overal, altijd en overal toegang moeten hebben tot bronnen, gebruikt Fortinet toegangsproxy's op locatie en in de cloud. En met de release van FortiOS 7.0 kunt u met uw bestaande Fortinet-infrastructuur een zero-trust-architectuur creëren.

Hetzelfde toegangsbeleid voor applicaties wordt gebruikt, ongeacht of gebruikers zich op of buiten het netwerk bevinden. Dat is mogelijk omdat ZTNA is ingebouwd in FortiOS, wat betekent dat het geïntegreerd is in de Fortinet Security Fabric, om het beheer en de zichtbaarheid over het netwerk te vereenvoudigen. U kunt ZTNA ook stapsgewijs implementeren door eenvoudig bepaalde instellingen te wijzigen. Op die manier kunt u beginnen met één applicatie, één set gebruikers of één deel van uw netwerk en in de loop van de tijd specifieke zero-trust-mogelijkheden implementeren.

ZTNA is nog maar het begin. De meeste organisaties stappen niet in één keer over naar een zero-trust-model; ze doen het geleidelijk. Het is dus belangrijk om oplossingen te selecteren die gemakkelijk te integreren zijn met een evoluerende zero trust-strategie. FortiGate NGFW's zijn zo ontworpen dat ze eenvoudig kunnen worden geïntegreerd met andere oplossingen, zodat u stap voor stap zero-trust kunt implementeren in uw netwerk.

Wat kost ZTNA voor Fortinet?

Zoals aangegeven zijn ZTNA-functionaliteiten al onderdeel van FortiOS 7.0. Om hiervan optimaal gebruik te maken heeft u FortiClient agent licenties nodig. Er is al een licentie voor 25 gebruikers beschikbaar voor zo'n € 250 excl. BTW (1 jaar), namelijk de FortiClient ZTNA agent.

Vorig artikel Welke FortiGuard bundel moeten wij kiezen?
Volgend artikel Wijzigingen FortiClient licenties