Segmentazione di rete scalabile

Segmentare la rete senza temere un deterioramento delle prestazioni

Segmentazione di rete scalabile

Le organizzazioni stanno adottando il mobile computing, l’IoT e il multi-cloud per aumentare la loro connettività digitale e contribuire a ottenere agilità aziendale, scalabilità e nuovi metodi di erogazione dei servizi. Di conseguenza, le reti stanno diventando sempre più senza confini, multidimensionali e complesse da controllare e proteggere.

Anche il panorama delle minacce, le tecniche di attacco e la velocità con cui le minacce vengono sferrate continuano a evolvere. Ad esempio, i Cryptominer si insinuano all’interno di una rete aziendale e operano in modalità stealth per passare inosservati, esfiltrare i dati e causare il massimo danno.

La tradizionale sicurezza perimetrale, sviluppata sulla base della filosofia di protezione “outside-in”, non è stata progettata né basta per proteggere la superficie di attacco sempre più ampia derivante dalla rete multidimensionale collegata digitalmente, che apre molte vie di accesso a un’organizzazione.

Le reti interne sono sempre state costruite attorno alla filosofia “Trusted” e, pertanto, sono rimaste non protette, permettendo ai malintenzionati di usarle a proprio vantaggio; una volta all’interno, un aggressore può accedere all’intera rete e incanalare l’attacco attraverso la rete piatta di switch e router non protetti.

I data center continuano a subire trasformazioni; la virtualizzazione ha portato alla micro-segmentazione e un’architettura spine-leaf ha aperto la via alla macro-segmentazione. Queste architetture vanno completamente protette con una sicurezza L7.

Le organizzazioni che offrono applicazioni ad alte prestazioni, elaborano le transazioni con carte di credito e gestiscono informazioni a carattere personale (PII) richiedono un approccio più innovativo per ottenere un controllo forte degli accessi attraverso la sicurezza dell’infrastruttura. Hanno bisogno di raggruppare e isolare dati e applicazioni dal resto degli asset per rimanere conformi a vari standard normativi, tra cui PCI, HIPPA e GDPR. La segmentazione è la risposta.

La segmentazione non è nuova, ma una segmentazione efficace e scalabile, che consenta l’allocazione di servizi di routing e sicurezza avanzata su base per-tenant, non è stata possibile senza deterioramento delle prestazioni.

I prodotti e le tecnologie innovative di Fortinet come i domini virtuali sono progettati per superare queste sfide fornendo una soluzione altamente scalabile che converte una rete piatta in una rete multisegmento su vasta scala in grado di controllare la sicurezza in maniera capillare, offrire più domini operativi di sicurezza e prevenire la diffusione di attacchi interni e laterali senza deterioramento delle prestazioni.

Le soluzioni Fortinet scalabili ad alte prestazioni come i domini virtuali proteggono anche le reti di data center partizionate secondo approcci di micro e macro-segmentazione. 

 

Prodotti in primo piano