Les fonctionnalités ajoutées par Fortinet étendent la gamme d'outils de gestion et de sécurité de son offre SASE (Secure Access Service Edge). Le fournisseur a élargi son offre Secure Private Access qui relie les ressources SASE aux applications SD-WAN via un hub SD-WAN Fortinet situé dans un point de présence (PoP) proche. « L'idée est de prendre en charge des environnements hybrides plus vastes et de simplifier l'accès aux applications d'entreprise en tout lieu », a déclaré Nirav Shah, vice-président des produits chez Fortinet. « Les clients peuvent à présent se connecter à plusieurs hubs et assurer le pilotage des applications, le contrôle de l'état de santé et la sécurité sur l'ensemble de ces réseaux », a déclaré M. Shah.
La plateforme FortiSASE de Fortinet comprend un SD-WAN, une passerelle web sécurisée (Secure Web Gateway, SWG), un pare-feu en tant que service (Firewall as a service, FWaaS), un courtier de sécurité d'accès au cloud (Cloud access security broker, CASB) et un accès réseau à confiance zéro (Zero Trust Network Access (ZTNA), le tout fonctionnant au-dessus de son système d'exploitation FortiOS. « L'idée maîtresse de FortiSASE et de ces nouvelles fonctionnalités, disponibles dès à présent, est de soutenir et de sécuriser les utilisateurs distants, où qu'ils se trouvent, en leur offrant une expérience aussi proche que possible de celle d'un bureau », a encore déclaré M. Shah. Une autre fonctionnalité appelée Secure Internet Access permet aux clients d'attribuer leurs adresses IP aux ressources basées sur SASE. Jusqu'à présent, ces adresses étaient attribuées automatiquement. « Il existe plusieurs cas d’usage possibles, comme les applications héritées par exemple, pour lesquelles la manière dont l'utilisateur accède à ces applications et le type d'accès qu'il leur accorde sont importants », a ajouté le vice-président des produits de Fortinet.
Plus de sécurité pour les apps SaaS
Une autre fonctionnalité baptisée Secure SaaS Access améliore l'accès sécurisé aux applications SaaS dans les environnements d'accès partagé ou multitenant. Elle permet aux utilisateurs multi-locataires de mieux contrôler l'accès à des ressources spécifiques basées sur le cloud via le CASB (Cloud Access Security Broker) de Fortinet et grâce aux informations nouvellement ajoutées sur les locataires. Fortinet prend en charge les capacités CASB dual-mode, en ligne et basées sur l'API. « Par exemple, Google et Google Cloud disposent de nombreuses sous-applications comme Google Drive Gmail, si bien que, quand le trafic arrive dans notre PoP SASE, en plus de la sécurité et du contrôle basés sur l'application, nous utilisons le CASB basé sur l'URL. Désormais, nous utilisons également un CASB basé sur l'URL, dans lequel nous pouvons insérer l'en-tête HTTP avec les informations d'identification du locataire et leur fournir un accès spécifique à certaines ressources », a expliqué Nirav Shah.
Toutes ces fonctionnalités devraient renforcer la position de Fortinet sur le marché en développement des SASE intégrés à fournisseur unique, qui comprend Cisco, Cato, Palo Alto, Versa et VMware. « La demande de SASE à fournisseur unique provient essentiellement des petites entreprises qui ne possèdent pas d'équipes de réseau et de sécurité très cloisonnées et n'ont pas besoin de la meilleure solution pour toutes les capacités, mais aussi des équipes d'architecture des grandes multinationales », a déclaré Gartner dans un récent rapport sur les offres SASE à fournisseur unique.