SMB security made real: Α Fortinet SASE & SOCaaS story

 Τιμώντας το παρών τεύχος και το αφιέρωμά του στις Μικρομεσαίες Επιχειρήσεις (o SMB χαρακτηρισμός ποικίλει ανά χώρα και είναι αρκετά παρεξηγημένος!), αποφασίσαμε να καταρρίψουμε, για άλλη μια φορά, πως το «new age” Security που απαντάει στις ανάγκες των οργανισμών στην σύγχρονη εποχή, δεν απευθύνεται μόνο σε μεγάλες επιχειρήσεις αλλά σε όλες τις εταιρίες και οργανισμούς που οφείλουν να διασφαλίσουν τα δεδομένα και τις υποδομές τους.

Γιώργος Αναστασόπουλος

Sales Engineer – Enterprise Sector GR

SASE Solution Architect, GR | CY | HU 

FORTINET

Αργύρης Μακρυγεώργου

SecOps Business Development Manager, GR | CY | HU

FORTINET

Εισαγωγή

Θα δείτε και παρακάτω ότι δε χρησιμοποιείται ο όρος Security μόνο για ένα κομμάτι του technology stack της εταιρίας, μιας και η Fortinet αποτελεί ένα Security-360 κατασκευαστή, με leading τεχνολογίες αναγνωρισμένες από ανεξάρτητους αναλυτές που σημαίνει ότι παρέχει και προάγει την Κυβερνοασφάλεια, ξεκινώντας από το παραδοσιακό business και το LAN, μέχρι τις τελευταίες εξαγορές της «συννεφάτης» Lacework (aka Fortinet CNAPP) και της NextDLP (επιτέλους ένα DLP που δε χρειάζεται εξουθενωτικό classification).

SASE

Πίσω στα δικά μας, ξεκινάμε με το FortiSASE (Secure Access Service Edge), λύση σχεδιασμένη να προσφέρει ολοκληρωμένη ασφαλής συνδεσιμότητα σε απομακρυσμένους χρήστες και διανεμημένα περιβάλλοντα εργασίας. Το FortiSASE συνδυάζει δυνατότητες ασφάλειας (posturing, conditional access, κλπ.), με δικτυακές υπηρεσίες (π.χ. VPN) για την υποστήριξη της post-covid πραγματικότητας, όπου οι χρήστες χρειάζονται πρόσβαση σε εταιρικά δεδομένα και εφαρμογές που βρίσκονται οπουδήποτε (SaaS, Public/Private Cloud), από οποιαδήποτε τοποθεσία, συχνά (αν όχι πάντα) εκτός του παραδοσιακού εταιρικού δικτύου.

Βασικές Πτυχές του FortiSASE

1. Ολοκληρωμένη Ασφάλεια: Το FortiSASE συνδυάζει ασφάλεια και δικτυακές υπηρεσίες σε μία πλατφόρμα που υποστηρίζει τόσο το δίκτυο όσο και την προστασία των δεδομένων. Περιλαμβάνει λύσεις όπως firewall, προστασία web, προστασία από zero-day απειλές, καθώς και έλεγχο πρόσβασης στο cloud.

2. Προστασία Απομακρυσμένων Χρηστών: Ένας από τους κύριους στόχους του FortiSASE είναι να διασφαλίσει την προστασία των χρηστών που εργάζονται απομακρυσμένα, εκτός του παραδοσιακού περιβάλλοντος δικτύου. Μέσω ασφαλούς πρόσβασης, επιτρέπει στους εργαζόμενους να συνδέονται με ασφάλεια σε εταιρικά δεδομένα και εφαρμογές, ανεξαρτήτως τοποθεσίας, παρέχοντας βελτιωμένη εμπειρία χρήσης.

3. Zero Trust Network Access (ZTNA): Το FortiSASE ενσωματώνει την αρχή του Zero Trust, η οποία απαιτεί αυστηρή ταυτοποίηση και έλεγχο ταυτότητας για κάθε χρήστη και συσκευή πριν τους δοθεί πρόσβαση στο δίκτυο. Η προσέγγιση Zero Trust επιτρέπει την αποτροπή μη εξουσιοδοτημένων προσβάσεων και ενισχύει την προστασία των πόρων της εταιρείας.

Zero Trust Maturity Model Pillars

4. SD-WAN Integration: Το FortiSASE μπορεί να ενσωματωθεί με συναφής λύση SD-WAN (Software-Defined Wide Area Network), προσφέροντας βελτιστοποιημένη δικτύωση και δρομολόγηση της κίνησης με αποδοτικό(τερο) τρόπο. Αυτό είναι ιδιαίτερα χρήσιμο για οργανισμούς με πολλές τοποθεσίες ή με χρήστες που εργάζονται από διαφορετικά μέρη, καθώς εξασφαλίζει γρήγορη και ασφαλή πρόσβαση στα δεδομένα.

5. Cloud-based Security: Το FortiSASE παρέχει υπηρεσίες ασφαλείας βασισμένες στο cloud, επιτρέποντας στους οργανισμούς να εφαρμόζουν πολιτικές ασφαλείας ανεξάρτητα από την τοποθεσία των χρηστών. Με αυτόν τον τρόπο, μπορούν να προστατεύονται ευαίσθητα δεδομένα και να διασφαλίζεται η συμμόρφωση με τις πολιτικές ασφαλείας χωρίς την ανάγκη φυσικών υποδομών.

Zero Trust Access Principles

Οφέλη του FortiSASE

1. Ενιαία Διαχείριση: Το FortiSASE παρέχεται ως υπηρεσία με 99.99 availability και προσφέρει μια ενοποιημένη πλατφόρμα διαχείρισης που επιτρέπει στους διαχειριστές να επιβλέπουν το δίκτυο και τις πολιτικές ασφαλείας από ένα σημείο.

2. Ευελιξία και Scalability: Με το FortiSASE, οι οργανισμοί μπορούν να επεκτείνουν τις δυνατότητες του δικτύου και της ασφάλειας καθώς οι ανάγκες τους μεγαλώνουν. Η λύση αυτή είναι ιδανική για επιχειρήσεις που βρίσκονται σε φάση ανάπτυξης ή που λειτουργούν σε περιβάλλοντα με πολλαπλές τοποθεσίες.

3. Προστασία σε Πραγματικό Χρόνο: Το FortiSASE μπορεί να αναγνωρίζει και να αποτρέπει απειλές σε πραγματικό χρόνο. Η συνεχής ανάλυση των δεδομένων και της κίνησης του δικτύου βοηθά στην άμεση ανίχνευση κακόβουλης δραστηριότητας και την αποτροπή επιθέσεων.

4. Μείωση Κόστους: Η χρήση υπηρεσιών ασφαλείας στο cloud μέσω του FortiSASE μειώνει την ανάγκη για φυσικές υποδομές και επενδύσεις σε εξοπλισμό.

5. Ενίσχυση της Απομακρυσμένης Εργασίας: Με την αύξηση της τηλεργασίας και των υβριδικών μοντέλων εργασίας, το FortiSASE προσφέρει τη δυνατότητα στους οργανισμούς να παρέχουν στους υπαλλήλους τους ασφαλή και αξιόπιστη πρόσβαση στα δεδομένα από οποιοδήποτε σημείο, έχοντας διαρκώς ένα AI-cloud firewall να ακολουθεί τον κάθε χρήστη.

SOCaaS

Περνώντας σε κάτι πιο Cyber, ως Fortinet κάνουμε address ένα πραγματικό πόνο των SMBs, το πως δηλαδή θα λάβουν actual Managed Security Services, tailored στο δικό τους μέγεθος και ανάγκες.

Το Fortinet SOCaaS, λοιπόν, είναι μια cloud-based Υπηρεσία 24ωρης Παρακολούθησης Ασφάλειας που βασίζεται στην ανάλυση συμβάντων που προωθούνται από τις συσκευές του δικού μας Fabric (Fortigates, FortiSwitches, FortiAPs, FortiEndpoint), στη Global SOC ομάδα της Fortinet, η οποία με τη σειρά της συγκεντρώνει καιαναλύει ΜΟΝΟ τις επιβεβαιωμένες απειλές πίσω στον πελάτη.

Όπως αναφέραμε ήδη, η υπηρεσία λειτουργεί σε βάση 24x7x365, με Fortinet αναλυτές που ακολουθούν το follow-the-sun μοντέλο μεταξύ της Βορείου Αμερικής, της Ευρώπης (ΕΜΕΑ) και της Ασίας (APAC), εξυπηρετώντας παράλληλα τη συλλογή αρχείων καταγραφής, στη γεωγραφική ζώνη του πελάτη, όντας πάντας σύννομη με την αντίστοιχη νομοθεσία (π.χ. GDPR).

Σημαντικό να πούμε ότι ΔΕΝ υπάρχει ημερήσιο όριο καταγραφής, συνεπώς δεν ενέχεται κανενός είδους ογκοχρέωσης (όπως σε παραδοσιακές προσεγγίσεις SIEMaaS), ενώ η πολιτική διατήρησης των αρχείων καταγραφής, διατηρεί τη σχετική πληροφορία live για 90 ημέρες.

Ως collector χρησιμοποιείται η λύση του FortiAnalyzer – αν δεν υπάρχει ήδη στον πελάτη, γίνεται commission ΔΩΡΕΑΝ στα πλαίσια της Υπηρεσίας – και στο backend δεσπόζει όλο το Security Operations stack της Fortinet, όπως FortiSIEM, FortiSOAR & FortiRecon. To Threat Intelligence έρχεται απευθείας από τα FortiGuard Labs, ενώ όλη η προσέγγιση είναι mapped στο Cyber Kill Chain & στο MITRE ATT&CK® framework.

Service Level Agreement

Ένα από τα σημαντικότερο aspects της οποιασδήποτε συναφής υπηρεσίας, είναι ο χρόνος ειδοποίησης & κλιμάκωσης για ένα επιβεβαιωμένο περιστατικό, με βάση τη σοβαρότητα.

Service Level Agreement

Με 15 λεπτά committed SLA για τα Critical events, επιβεβαιώνεται ότι η Fortinet δεν ανήκει τυχαία στην αιχμή του δόρατος, ΚΑΙ σε αυτό τον τομέα!

Κλείνοντας, να τονίσουμε ότι το SOCaaS οικοσύστημα είναι πιστοποιημένο κατά ISO27001 και SOC 2, και το μόνο που χρειάζεται για να ξεκινήσει κάποιος είναι να έχει ένα ενεργό FortiGate που να μην είναι EoS / EoL … easy-peasy δλδ!

Outro

Τα περισσότερα πράγματα, τουλάχιστον στον κόσμο της Πληροφορικής και δει της Κυβερνοασφάλειας, είναι ένα ταξίδι (ένας μαραθώνιος στο repeat όπως συνηθίζει να αναφέρει ένα φίλος του χώρου), το οποίο οφείλουμε να το διανύσουμε τόσο με εσωτερικούς συνοδοιπόρους, αλλά και με συμμάχους αξιόπιστους Integrators, Service Providers & Κατασκευαστές, όπως τη Fortinet 😉