Sicurezza – anche nei punti più estremi della vostra rete

Al giorno d’oggi i dipendenti hanno accesso alle applicazioni nel cloud e alle soluzioni Security-as-a-Service (SaaS) sia dalla sede che dalle filiali. Ciò rende la gestione di una rete ad ampio raggio (WAN) e la sicurezza ai suoi estremi un compito estremamente difficile. Inoltre, i dispositivi dell’Internet-of-Things che vengono aggiunti a questa rete succursale portano con sé nuovi rischi. In questo articolo vi spieghiamo come proteggervi dalle minacce.

  #Container Platform   #Perimeter Security   #Security Awareness  

Un’ottima soluzione a questo problema è offerta dalla nuova sicura piattaforma SD-Branch di Fortinet (SD sta per Software-defined). La protezione Firewall accordata ad un cliente in un centro elaborazione dati (CED) può così venire estesa fino ai punti più estremi della rete. Ciò significa che gli Access-Switches e Accesspoints nell‘Office dell‘azienda vengono protetti direttamente dal firewall del CED. Ma come funziona esattamente?

 

Una soluzione integrata per WAN e LAN in gestione collettiva

La tecnologia Secure SD-WAN può essere integrata già all’accesso in rete. Così le filiali possono essere collegate alla rete con i più elevati standard di sicurezza. Ciò risponde alle esigenze di molti utenti: recenti sondaggi mostrano che molti desiderano una soluzione WAN sicura, che sia integrabile con le reti LAN preesistenti e gestibile collettivamente.
Secure SD-Branch si basa sulla tecnologia Fortinet Secure-Access, in cui un canale di controllo criptato integra il sistema operativo del firewall insieme ai servizi LAN e WLAN all’interno dell’infrastruttura di sicurezza. Per quanto riguarda i più importanti vantaggi offerti dal collegamento, vanno menzionati la piattaforma di management comune e il margine di sicurezza ampliato. Così Ethernet-Switches e l’interfaccia WLAN possono essere gestiti allo stesso modo degli interfaccia firewall. Per l’integrazione di Switches e della WLAN in un pacchetto completo non sono richieste licenze supplementari. Nella consegna sono inclusi entrambi.

 

E cosa dire riguardo all’implementazione nell’azienda?

L’infrastruttura di rete dell’azienda è integrata nella struttura di sicurezza del rispettivo firewall del CED aziendale. Tutti gli Edge Switches fungono qui da “appendici” del firewall. Le Edge Ports collegate all‘azienda possono essere considerate come Firewall Ports. Includono dunque funzionalità che normalmente sono prerogativa di un Firewall Port, tra cui Traffic Shaping, NAC, Monitor di Applicazione, qualità del servizio e il controllo UTM Feature. Questo porta ad un considerevole valore aggiunto, direttamente in azienda, senza aver necessità di ulteriori sistemi di copertura o firewall sul posto che comportano costi elevati.
L’apertura di una WAN può avvenire attraverso il Worknet di un provider svizzero. Il Worknet può essere un’alternativa economica a un Network MPLS. Questo permette al cliente del CED di gestire una server farm centralizzata nel CED, che è disponibile a livello nazionale a basso costo tramite un collegamento ridondante. Non c’è bisogno di avere una grande infrastruttura di rete locale eccetto i terminali (Laptops, PC ecc.). Infine, parliamo della struttura di sicurezza del CED. Il firewall virtuale del cliente nel CED assume in questa circostanza il controllo di tutte le componenti di rete nelle filiali dell’azienda. Sia la LAN che la WLAN vengono controllate in questo modo. Utilizzando la tecnologia dei link di controllo, viene implementato un canale di controllo criptato sulla WAN. Le autentificazioni e gli accessi possono essere controllati tramite il firewall dell’azienda.

 

Gli specialisti per la sicurezza della vostra rete: UMB e Fortinet

UMB è un Fortinet Platinum Partner e può usufruire di una collaborazione con Fortinet che va avanti da molti anni con grande successo. I clienti di UMB utilizzano la soluzione di rete integrata e centralizzata con Security, LAN, WLAN e SD-WAN su una singola piattaforma. Secure Access è una componente fissa del nostro sistema di firewall ed è quindi direttamente integrato nei nostri servizi di sicurezza. Qualora avessimo suscitato il vostro interesse, saremmo lieti di discutere con voi in dettaglio come proteggere le vostre reti. Non esitate a contattarci.