Segmentazione intent-based

Realizza un’architettura di sicurezza solida riducendo rischi, complessità e costi

Accedi a una panoramica di 90 secondi

Segmentazione intent-based

La trasformazione digitale supporta la crescita del business e consente nuove efficienze.  Tuttavia, gli aspetti che rendono possibile questa crescita, come il mobile computing e la convergenza degli ambienti IT e OT (Operational Technology), nonché gli attacchi informatici sofisticati, rendono spesso difficile ottenere una sicurezza completa. Inoltre, mantenere livelli di sicurezza solidi, con l’implementazione di policy di sicurezza uniformi in tutti gli ambienti di rete, rappresenta sempre più una sfida.

Le reti piatte costruite in base a un principio di attendibilità aggravano ulteriormente il problema, rendendo più facile per i cybercriminali entrare nella rete e, una volta entrati, installarsi nella zona attendibile e operare in modo occulto. Questo permette loro di diffondere rapidamente le minacce lateralmente. È estremamente difficile individuare e contenere questi cybercriminali mentre penetrano sempre di più nella rete, con conseguenti rischi a cascata, esfiltrazione di dati preziosi e il conseguente impatto economico e danno di immagine per le organizzazioni.

I team di sicurezza delle reti e delle infrastrutture hanno adottato una combinazione di vari tipi di tecniche di microsegmentazione, macrosegmentazione e segmentazione basata sulle applicazioni per proteggere i dati e le risorse digitali. Ma questo tipo di segmentazione non offre ancora una copertura completa e le organizzazioni necessitano di un nuovo approccio alla sicurezza.

Con la segmentazione intent-based di Fortinet, le organizzazioni possono segmentare in modo intelligente le risorse della rete e delle infrastrutture, indipendentemente dalla loro posizione, sia in sede che su più cloud. Viene quindi stabilito un controllo degli accessi dinamico e granulare attraverso il monitoraggio continuo del livello di attendibilità e il conseguente adattamento delle policy di sicurezza. Funzionalità di sicurezza avanzate e ad alte prestazioni isolano le risorse IT critiche per assicurare il rapido rilevamento e la prevenzione delle minacce grazie a strumenti di analisi e automazione.

Basata su FortiGate fisici e virtuali, insieme alle innovazioni di FortiOS, la segmentazione intent-based è applicata in modalità end-to-end, estendendo le reti e i confini geografici.

 

 

segmentazione intent-based

La segmentazione intent-based può inoltre aiutare a conseguire la conformità normativa, ad esempio la conformità PCI. I passaggi necessari da compiere sono i seguenti:

eseguire valutazioni della sicurezza

Eseguire la valutazione della sicurezza

Iniziare con il servizio di Valutazione della sicurezza ed eseguire il report di conformità per valutare se la rete funziona secondo gli standard richiesti.

eseguire valutazioni della sicurezza

Etichettare le risorse utilizzando una logica di business

Etichettare le risorse utilizzando una logica di business, ad esempio utilizzando la funzionalità di  tagging delle risorse  di Fortinet.  Questi tag consentono di identificare e ricercare facilmente tutte le risorse PCI in diverse viste e report di FortiManager e FortiAnalyzer. 

eseguire valutazioni della sicurezza

Decidere dove applicare la segmentazione

Distribuire endpoint e applicare la microsegmentazione (ad esempio, VMware NSX)

eseguire valutazioni della sicurezza

Applicare un controllo degli accessi granulare

Utilizzare le funzionalità di Gestione di identità e accessi (IAM) per gestire il controllo granulare degli accessi

eseguire valutazioni della sicurezza

Utilizzare i Fabric Connector

Utilizzare i Fabric Connector per l’integrazione ottimale con la segmentazione implementata (ad es. VMware NSX) per fornire sicurezza avanzata ad alte prestazioni e interrogare un database di attendibilità esterno per ottenere informazioni dinamiche sull’attendibilità

Funzionalità e vantaggi