Fortinet ha aggiunto funzioni che ampliano la gamma di strumenti di gestione e sicurezza del suo pacchetto SASE (Secure Access Service Edge). L’azienda ha ampliato la sua offerta Secure Private Access che collega le risorse SASE con le applicazioni basate su SD-WAN attraverso un hub Fortinet SD-WAN situato in un punto di presenza (PoP) vicino. L’idea è quella di supportare ambienti ibridi di grandi dimensioni e semplificare l’accesso alle applicazioni aziendali ovunque, ha dichiarato Nirav Shah, vicepresidente dei prodotti di Fortinet.

“Ora possiamo permettere ai clienti di connettersi a più hub e di fornire la gestione delle applicazioni, il controllo dello stato di salute e la sicurezza su tutte queste reti”, ha precisato Shah. La piattaforma FortiSASE comprende SD-WAN, gateway web sicuro, firewall as a service, CASB e accesso alla rete Zero Trust, il tutto in esecuzione sul sistema operativo FortiOS. L’idea alla base di FortiSASE e di queste nuove funzionalità, che sono disponibili da subito, è quella di supportare e proteggere gli utenti remoti che si trovano ovunque con un’esperienza il più possibile simile a quella che si avrebbe in ufficio.

Un’altra nuova funzione, chiamata Secure Internet Access, consente ai clienti di assegnare i propri indirizzi IP alle risorse basate su SASE, mentre finora questi indirizzi venivano assegnati automaticamente. “Ci sono diversi casi d’uso, come ad esempio le applicazioni legacy, in cui è importante il modo in cui l’utente accede a tali applicazioni e il tipo di accesso che viene fornito; ora stiamo dando ai clienti la flessibilità di scegliere come utilizzare gli indirizzi IP di tali applicazioni”, continua Shah.

sase-blog-v2.0-720x321

Un’altra novità migliora l’accesso sicuro alle applicazioni basate su SaaS in ambienti con accesso condiviso o multitenant. Chiamata Secure SaaS Access, questa nuova funzionalità consente agli utenti multitenant di controllare meglio l’accesso a specifiche risorse basate sul cloud tramite il cloud access security broker (CASB) di Fortinet e le nuove informazioni sui tenant. Fortinet supporta le funzionalità CASB in doppia modalità, in linea e basate su API.

“Ad esempio, Google e Google Cloud hanno molte sotto-applicazioni come Google Drive e Gmail; quindi, quando il traffico arriva al nostro PoP SASE, oltre alla sicurezza e al controllo basati sulle applicazioni, utilizziamo il nostro CASB basato su URL. Ora usiamo anche un CASB basato su URL in cui possiamo inserire l’intestazione HTTP con le informazioni sull’ID del tenant e fornirgli un accesso specifico a determinate risorse”.

Le nuove funzionalità dovrebbero rafforzare la posizione di Fortinet nel settore in via di sviluppo di SASE single-vendor, che comprende anche Cisco, Cato, Palo Alto, Versa e VMware. “La domanda di SASE single-vendor tende a provenire sia da piccole imprese che non hanno team di rete e di sicurezza fortemente dislocati e che non richiedono il meglio a disposizione per tutte le funzionalità, sia da team di architettura di grandi multinazionali globali”, ha scritto Gartner in un recente rapporto sulle offerte SASE single-vendor.