L’ajout de ces fonctionnalités à l’offre SASE (Secure Access Service Edge) de Fortinet doivent permettre aux clients de mieux sécuriser leurs actifs privés et basés sur le cloud. C’est le cas notamment des fonctions Secure Private Access et Secure SaaS Access ajoutées à la plateforme de sécurité FortiSASE, laquelle comprend du SD-WAN, une passerelle web sécurisée SWG, un pare-feu en tant que service FWaaS et l’accès au réseau zéro confiance ZTNA. Toutes les offres de Fortinet s'appuient sur son système d'exploitation FortiOS. La fonction d'accès privé sécurisé permet aux clients des succursales d'accéder aux fonctions de connectivité SD-WAN basées sur le cloud de l’équipementier pour garantir des communications à distance sécurisées avec des applications de cloud privé. 

« L'idée est de rendre nos capacités SD-WAN existantes, y compris Fortinet Universal ZTNA, accessibles à nos clients directement à l'intérieur du point de présence pour permettre un accès privé sécurisé supplémentaire », a déclaré Nirav Shah, vice-président des produits chez le fournisseur. « Désormais, les utilisateurs qui travaillent à distance peuvent bénéficier de cet accès privé sécurisé avec une meilleure expérience utilisateur sans avoir à modifier leur architecture réseau existante », a-t-il ajouté. La fonction Secure SaaS Access apporte visibilité et contrôle pour toutes les applications SaaS prises en charge par FortiSASE. Pour rendre cette fonctionnalité opérationnelle, Fortinet a ajouté la prise en charge des capacités de courtier de sécurité d'accès au cloud (Cloud Access Security Broker, CASB) en mode dual, en ligne et basé sur une API. « Dans ce cas, l'idée est que les clients puissent voir toutes les applications sanctionnées et non sanctionnées pour répondre aux défis de l’IT fantôme et de l'exfiltration de données », a déclaré M. Shah.

Renoncer au périmètre pour renforcer la sécurité 

Ces fonctionnalités renforcent la position de Fortinet sur le marché en développement des SASE intégrés, à fournisseur unique, qui comprend Cisco, Cato, Palo Alto, Versa, VMware et d'autres. Selon Gartner, les offres SASE à fournisseur unique offrent de multiples capacités de réseau convergent et de sécurité en tant que service - y compris du SD-WAN, de la passerelle web sécurisée (SWG), du CASB, du pare-feu réseau et de l’accès au réseau zéro confiance (ZTNA) - en utilisant une architecture centrée sur le cloud. L'objectif étant de simplifier les choses pour les entreprises clientes. « L'adoption du cloud et de l’edge et les initiatives de travail à distance ont radicalement modifié les exigences d'accès. La plupart des entreprises ont désormais plus d'utilisateurs, de dispositifs, d'applications, de services et de données à l'extérieur qu'à l'intérieur de leurs environnements », a déclaré Gartner dans un rapport récent sur les offres SASE à fournisseur unique. « Les tentatives d'utiliser des approches traditionnelles basées sur le périmètre pour sécuriser l'accès en tout lieu et à tout moment ont abouti à un patchwork de fournisseurs, de politiques, de consoles et d'acheminement complexe du trafic, compliquant la gestion et l’usage pour les administrateurs de la sécurité et les utilisateurs », a déclaré le cabinet d’études. Les améliorations apportées par Fortinet à Secure Private Access et Secure SaaS Access sont disponibles dès maintenant.