Recientemente, ejecutivos de TI de una importante empresa de tecnología visitaron las oficinas corporativas de Fortinet en Sunnyvale, California. Como es típico para los posibles clientes o socios, los visitantes recibieron demostraciones de los productos y soluciones en acción en el centro de información ejecutiva (EBC).
Debido a que los visitantes usan el producto de un competidor, naturalmente compararon experiencias con su ciberseguridad existente contra la de Fortinet.
A medida que se establecio una arquitectura para los visitantes de EBC, surgió una revelación importante: FortiClient permite la implementación, el funcionamiento y la arquitectura sin problemas del acceso a la red de confianza cero (ZTNA).
Si bien los clientes pueden comprar FortiClient por su capacidad Universal ZTNA , hay características adicionales que hacen de FortiClient una solución muy poderosa y significativamente más fuerte que otras ofertas de ZTNA en el mercado .
VPN y ZTNA en un solo agente.
Una capacidad muy valorada de FortiClient que debe reconocerse cuando se analizan los beneficios de la solución es que FortiClient es tanto una VPN como un agente ZTNA. La arquitectura Fortinet ZTNA refleja la infraestructura VPN. Esto es importante porque las empresas recurren con frecuencia a ZTNA como un medio para mejorar su situación de acceso remoto. Muchos están pasando de usar una red VPN a una red ZTNA.
Con FortiClient, tener estas dos capacidades en un solo agente simplifica las tareas para el equipo de TI de varias maneras.
Primero, hay menos complejidad: la gente de TI solo necesita tratar con un solo agente. En segundo lugar, esto significa que si el cliente comienza solo con el uso de VPN para el acceso remoto, puede mover la cobertura de la aplicación, una aplicación a la vez, a ZTNA, usando VPN para los requisitos de acceso restantes. Por lo tanto, durante la implementación, la organización puede pasar a usar ZTNA a través de una transición muy controlada, muy cuidadosa y muy fácil.
Una transición suave de VPN a ZTNA
No hay cambios significativos dentro de la arquitectura. Fortinet utiliza los mismos conceptos básicos de un agente que regresa a un concentrador local o basado en la nube para VPN y ZTNA. A medida que se mueve cada aplicación, los usuarios experimentan la simplicidad de acceder a su aplicación a través de este proceso ZTNA en lugar de un proceso VPN. Y, si sucediera algo negativo con ZTNA, es muy sencillo volver al enfoque de VPN, eliminar cualquier problema que pueda haber surgido y luego continuar con ZTNA.
Hacer una transición sin problemas de VPN a ZTNA con FortiClient garantiza que la empresa se mantenga productiva y que esta evolución hacia una mejor postura de seguridad y una mejor arquitectura no impida que la empresa cumpla sus objetivos, ni ponga en peligro los trabajos o la reputación de los tomadores de decisiones de TI. .
Capacidades adicionales - Filtrado de URL
El agente VPN combinado y el agente ZTNA con una arquitectura similar es sin duda una gran ventaja de FortiClient, pero la solución también tiene capacidades adicionales. Una de las funciones clave es la capacidad de aplicar políticas de filtrado de URL en un agente o una computadora portátil, incluso cuando no está en la red. Este es un atributo básico de FortiClient: otorgar al CISO/CIO la capacidad de hacer cumplir las políticas de la empresa en todas las ubicaciones en un dispositivo administrado.
Las soluciones de la competencia generalmente tienen una arquitectura ZTNA basada en una solución en la nube, de modo que todo el tráfico desde el punto final se envía a una nube para ser procesado, clasificado y luego manejado. Con FortiClient, el agente maneja parte de ese procesamiento a nivel local y reduce el tráfico que en realidad va a la nube. Solo está permitiendo que pase el tráfico apropiado. El filtrado de URL mejora el rendimiento porque ahora la nube solo se ocupa de un subconjunto del tráfico. No todo el tráfico de una organización se canaliza a través de un SASE POP. Solo se procesa el tráfico adecuado.
Capacidades adicionales: túneles cifrados
Otra capacidad única dentro de FortiClient es el método de encriptación . FortiClient crea túneles TLS1.3 en comparación con los túneles TLS1.2 que utilizan la mayoría de nuestros competidores. La importancia de la diferencia es que la versión TLS1.3 se creó para acelerar todo el proceso de instalación de un túnel. TLS es la tecnología de encriptación común alrededor de los túneles SSL VPN. Los túneles TLS1.2 tienen que intercambiar mucha información de un lado a otro, y puede llevar un tiempo establecer uno de esos túneles TLS1.2.
La principal ventaja de TLS1.3 es que acelera el proceso con el objetivo de que los usuarios se conecten más rápido. Los clientes de FortiClient obtienen túneles de encriptación creados y establecidos más rápido, brindando a los usuarios un acceso más rápido a las aplicaciones en comparación con las soluciones de la competencia que todavía usan túneles TLS1.2. En resumen, FortiClient ofrece una mejor experiencia de usuario.
"Debido a que FortiClient presenta las ventajas que conlleva estar diseñado en una arquitectura iniciada por el cliente y es tanto una VPN como un agente ZTNA que permite una transición fluida de un servicio a otro, es una solución muy poderosa y significativamente más fuerte que otros ZTNA. ofertas en el mercado".
Ventajas de un enfoque iniciado por el cliente
FortiClient y su arquitectura ZTNA iniciada por el cliente ofrecen otras ventajas, como tener el cliente ya cargado en el dispositivo del usuario antes de que el individuo intente iniciar o acceder a una aplicación. Esto es diferente a la experiencia con la arquitectura iniciada en la nube, que utilizan algunos proveedores de ZTNA en la nube. ZTNA iniciado en la nube requiere que los usuarios vayan a un sitio web; descargar un complemento del navegador; pasar por la evaluación de postura y cualquier evaluación de vulnerabilidad, y; luego comienza con las autenticaciones de los usuarios.
Con la arquitectura iniciada por el cliente, el cliente ya está en el dispositivo, lo que elimina la necesidad de descargar nada. Debido a que FortiClient ya completó la evaluación del estado de ese dispositivo, ya realizó la mitad del trabajo incluso antes de que el usuario acceda a una aplicación. Por supuesto, esto acelera el tiempo para acceder a esa aplicación, porque el túnel TLS1.3 se crea muy rápidamente. El agente en FortiClient ya informa sobre este estado del dispositivo y pasa directamente a la autenticación del usuario y el resto de las comprobaciones. No hay duda de que el modelo iniciado por el cliente proporciona un acceso más rápido a las aplicaciones y una mejor experiencia de usuario.
Debido a que FortiClient presenta las ventajas que conlleva estar diseñado en una arquitectura iniciada por el cliente y es tanto una VPN como un agente ZTNA que permite una transición sin problemas de un servicio a otro, es una solución muy poderosa y significativamente más fuerte que otras ofertas de ZTNA. en el mercado. Para obtener más información sobre FortiClient, descargue la hoja de datos .
Obtenga más información sobre cómo Fortinet Universal ZTNA mejora el acceso seguro a aplicaciones en cualquier lugar para usuarios remotos.
Contáctamos+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Fortinet | Servicios Fortinet | Proveedor Fortinet | Mexico | FortiClient
