Fortinet étoffe sa solution FortiSASE en étendant les protections des réseaux LAN sans fil et en renforçant ses capacités de prévention de pertes de données (Data Loss Prevention, DLP) et de surveillance des utilisateurs finaux. (Crédit Fortinet)
L'offre FortiSASE s'enrichit de capacités de surveillance des applications et des outils pour gérer en toute sécurité les réseaux LAN sans fil et les appareils IoT.
L'équipementier Fortinet fait encore évoluer son offre FortiSASE en la dotant du support des microbranches, en étendant les protections des réseaux LAN sans fil et en renforçant ses capacités de prévention de pertes de données (Data Loss Prevention, DLP) et de surveillance des utilisateurs finaux. La plateforme Secure Access Service Edge (SASE) du fournisseur comprend un SD-WAN, une passerelle web sécurisée (Secure Web Gateway, SWG), un pare-feu en tant que service (Firewall as a service, FaaS), un courtier en sécurité d'accès au cloud (Cloud Access Security Broker, CASB), et un accès réseau zero trust (Zero Trust Network Access, ZTNA), le tout fonctionnant au-dessus du système d'exploitation FortiOS maison. L'ensemble peut être géré de manière centralisée via le logiciel FortiManager de l'entreprise, qui définit les politiques de réseau et de sécurité pour l'ensemble des produits Fortinet. Lors de la dernière mise à jour SASE, Fortinet avait déclaré qu'il intégrerait son portefeuille LAN sans fil ainsi que la prise en charge d'une myriade d'appareils IoT. « L'idée est que les clients puissent gérer le WLAN, l'IoT et tous les autres composants SASE, tels que le SD-WAN, en toute sécurité à partir d'un seul et même endroit », avait déclaré Nirav Shah, vice-président des produits et des solutions chez Fortinet. « Désormais, nos milliers de points d'accès sans fil FortiAP déployés aujourd'hui dans le monde entier peuvent être complètement intégrés dans notre pile de sécurité dans le cloud », a-t-il ajouté.
« Les améliorations apportées au WLAN et à l'IoT sont conformes à notre projet d'extension de FortiSASE aux microbranches, qui ne disposent souvent pas de produits de sécurité avancés ou de personnel pour protéger ces ressources », a ajouté M. Shah. « Les entreprises qui possèdent de nombreuses microbranches, comme les établissements de santé, les commerces de détail, les banques et les sites de production, peuvent envoyer le trafic WLAN et IoT des microbranches vers les points de présence SASE de Fortinet pour une inspection de sécurité », a ajouté M. Shah. « Les protections de niveau entreprise, comme le sandboxing, la prévention des intrusions, le filtrage des URL, les pare-feu, l'inspection du trafic, sont étendues aux microbranches sans que les entreprises aient besoin d'ajouter d'appareils ou de services supplémentaires », a encore expliqué Nirav Shah. Outre l'extension des microbranches, le fournisseur a ajouté le support SASE à son offre FortiGuard DLP. « Toutes les entreprises se doivent de protéger leurs données sensibles, surtout à l'heure où tant de ressources sont distribuées », a déclaré le vice-président des produits et des solutions de Fortinet. « Le service DLP permet de s'assurer qu'un utilisateur distant ne transmet pas, par inadvertance ou par malveillance, des données clés de l'entreprise. Le service DLP inclut désormais davantage de données nominatives, de types de fichiers et d'applications SaaS, et de techniques avancées de mise en correspondance des données afin d'éviter les fuites de données involontaires », a indiqué M. Shah.
Surveillance des outils SaaS
Pour s'assurer que les applications distribuées des utilisateurs finaux se comportent correctement, Fortinet a ajouté la surveillance des solutions SaaS (Digital Experience Monitoring, DEM) à son offre SASE. « Grâce au DEM, les clients peuvent surveiller les performances des applications SaaS, y compris WebEx, Office365 et Dropbox », a précisé M. Shah. « Le DEM étant pris en charge au sein de notre réseau cloud, les clients peuvent facilement voir les applications connectées. Ainsi, en cas de problème particulier, les entreprises peuvent rapidement le localiser et le résoudre », a ajouté M. Shah. À l'instar de Cisco, Cato, Versa, VMware, Palo Alto et d'autres, avec lesquels Fortinet est en concurrence sur le dynamique marché du SASE à fournisseur unique, le fournisseur cherche aussi à renforcer son offre SASE avec des options de sécurité importantes pour les entreprises clientes. Toutes ces fonctionnalités de FortiSASE devraient être disponibles en septembre.
Suivez-nous