Sovereign SASE è la novità di Fortinet che consente ai clienti di gestire il routing e le ispezioni in data center di loro scelta, offrendo opzioni flessibili che includono strutture di proprietà del cliente, di partner o di Fortinet stessa.
Autore: Redazione SecurityOpenLab
Fortinet ha recentemente annunciato l'evoluzione della sua soluzione Unified SASE, presentando nuove funzionalità come Sovereign SASE e l'integrazione della GenAI. Queste novità segnano un ulteriore passo avanti nella strategia dell'azienda di offrire una soluzione SASE unificata e flessibile, che risponda alle crescenti esigenze di sicurezza e connettività delle reti ibride.
SASE è una tecnologia essenziale per le aziende moderne, in particolare per quelle che adottano modelli di lavoro distribuito o ibrido. Tuttavia, molte delle soluzioni attualmente disponibili sul mercato si basano su un'aggregazione di componenti separati, che richiedono diverse console di gestione e agenti. Questo approccio aumenta la complessità, comporta costi elevati e può creare vulnerabilità nella sicurezza. Fortinet propone un approccio alternativo basato su un'unica piattaforma integrata che unisce Secure SD-WAN e Security Service Edge (SSE) sotto un’unica console di gestione. Grazie a questa integrazione, l'azienda intende garantire una maggiore semplicità di gestione, visibilità e sicurezza, eliminando le lacune che caratterizzano soluzioni più frammentate.
Una delle principali innovazioni introdotte da Fortinet è il Sovereign SASE, una risposta alla crescente richiesta di maggiore controllo e sovranità sui dati e sulle operazioni legate alla sicurezza. In particolare, organizzazioni che operano in settori altamente regolamentati, come la finanza, la pubblica amministrazione e la sanità, richiedono un controllo preciso su dove vengono instradati e ispezionati i dati e dove vengono conservati i log di sicurezza. Con Sovereign SASE, Fortinet consente ai propri clienti di gestire il routing e le ispezioni in data center di loro scelta, offrendo opzioni flessibili che includono strutture di proprietà del cliente, di partner o di Fortinet stessa. Questa flessibilità è fondamentale per garantire la compliance e la protezione dei dati sensibili, migliorando al contempo la sicurezza complessiva dell'infrastruttura.
Oltre al Sovereign SASE, Fortinet ha introdotto nuove funzionalità basate sulla GenAI attraverso FortiAI, il suo assistente GenAI. Questa tecnologia viene ora applicata alla gestione di Fortinet Secure SD-WAN, migliorando l'efficienza operativa dal primo giorno di implementazione fino alla manutenzione quotidiana. FortiAI fornisce supporto visivo e per la configurazione, facilita la risoluzione dei problemi e accelera i tempi di risposta, consentendo agli amministratori di rete di prendere decisioni più rapide e accurate. Questa integrazione è pensata per ridurre il carico di lavoro del personale IT e migliorare la gestione complessiva delle reti SD-WAN, un aspetto critico per molte aziende che si affidano a reti distribuite.
Fortinet ha anche rilasciato una serie di aggiornamenti che rafforzano ulteriormente la sua offerta SASE. Tra questi, spicca l'isolamento del browser remoto, una funzionalità che può essere configurata nativamente all'interno della console di gestione cloud FortiSASE. Questa tecnologia permette di isolare il traffico di navigazione web per proteggere i dati sensibili dagli attacchi provenienti dal web, riducendo così i rischi legati alle minacce online. Inoltre, Fortinet Secure SD-WAN ha introdotto miglioramenti per le reti full mesh on-demand e funzioni di self-healing, che consentono di risolvere automaticamente i problemi di rete in tempo reale.
Altre innovazioni includono il supporto SCIM, che semplifica la gestione degli utenti e dei gruppi creati sugli identity provider, rendendoli direttamente disponibili all'interno del portale SASE. Questa integrazione elimina la necessità di coordinamento tra team IT separati, riducendo la complessità operativa. Infine, l'aggiornamento di Universal ZTNA (Zero Trust Network Access) include il supporto per l'accesso a qualsiasi applicazione da qualsiasi postazione, automatizzando le configurazioni necessarie e rendendo più semplice la gestione delle applicazioni ZTNA.