Fort Lox

Over / Aanbod / Verhalen / Jobs / Academy / Partners / Support / Contact :

Fortinet Tech Update

Om up-to-date te blijven van de nieuwigheden in securityland, krijgen we bij FORT:LOX frequent partners over de vloer. Zij lichten telkens vol enthousiasme de nieuwigheden, evoluties en hoofdpunten toe van wat er zich afspeelt in hun beeld van het beveiligingslandschap, en doorlopen ook even de nieuwe features en improvements van hun productlijn. Deze keer was Fortinet aan de beurt!

FortiSASE

Eén van de hoofdpunten van de technische sessie, was het bespreken van Fortinets visie op het Secure Access Service Edgeverhaal (SASE). Onder de noemer SASE kunnen we 4 pijlers plaatsen:

  • SD-WAN
  • Secure Web Gateway (SWG)/Firewall as a Service (FWaaS)
  • Zero Trust Network Access (ZTNA)
  • Cloud Access Security Broker (CASB)

Met deze 4 principes kunnen we ook in een SaaS-georiënteerde omgeving beveiliging voorzien voor een volledige remote workforce. Door implementatie van FortiSASE kunnen we ervoor zorgen dat we deze 4 pijlers d.m.v. volgende zaken kunnen realiseren:

  • Authenticatie van een servicegebruiker, en toepassing van de correcte rechtenset
  • Constante evaluatie van compliancy en security posture van een servicegebruiker
  • Intrusie- en threatpreventie van het verkeer van een user van de remote workforce
  • Beheer en controle over de toegelaten cloud access van een user van de remote workforce
  • Optimalisatie van de cloud access ervaring

FortiOS 7.2

Ook de laatste FortiOS-branch, die geleidelijk aan in gebruik wordt genomen in live omgevingen, werd doorlopen. Hieronder de meest prominente nieuwe features van deze FortiOS-branche:

  • Inline CASB: Werking met ZTNA kan voorzien worden van bijkomende inline CASB-mogelijkheden, waarmee ook de toegang tot bepaalde cloudservices granulair ingesteld kan worden via ZTNA-policies en koppelingen met FortiClient.
  • AI Sandbox: Voor Fortigate is het mogelijk om een AI Sandboxlicentie te voorzien die een combinatie van FortiSandbox- en FortiAI-technologieën toepast. Er is zelfs ondersteuning voor inline blocking van malicious files door gebruik van AI pre-filters
  • Fabric Connectoruitbreidingen: FortiOS 7.2 ondersteunt nu onder andere certificaatverloop als trigger (bvb. voor alerting bij verlopen certificaat), SAP-connectoren voor het aanpassen/inladen van adresobjecten, functies waarmee external threat feeds aangepast kunnen worden?
  • Scheduled Firmware Updates: Vanaf deze branch is het mogelijk om firmware updates van een toestel klaar te zetten, en te schedulen om automatisch op een later tijdstip uitgevoerd te worden.

FortiSwitch en FortiAP

Naast deze topics werden ook de nieuwigheden rond FortiSwitch, en vooral FortiAP besproken. De nieuwe modellen en WiFi-6-mogelijkheden werden toegelicht.

Wil jij een Fortinet Security Fabric uitbouwen? Neem dan zeker contact op via sales@fortlox.be

(Door Kyentl Mortier)

Terug naar het overzicht