La compétence SASE certifiée chez BOLL Engineering

Dans le monde de la cybersécurité, on constate depuis quelque temps un net engouement pour le SASE. Cette abréviation signifie secure access service edge, une architecture réseau basée sur le cloud qui réunit les fonctions de sécurité et de réseau dans un environnement de service intégré. Concrètement, le SASE combine les fonctions de sécurité telles que pare-feu en tant que service (FWaaS), passerelle web sécurisée (SWG), courtier de sécurité d’accès au cloud (CASB) et accès réseau zero trust (ZTNA) avec un WAN défini par logiciel sécurisé. La caractéristique d’une architecture SASE est donc l’externalisation des fonctions de sécurité dans le cloud, ce qui permet de supprimer les équipements sur site tels que les appliances de pare-feu.

L’accès des terminaux au réseau de l’entreprise est alors sécurisé par ZTNA. Pour cela, il faut toutefois qu’un agent puisse être installé sur les terminaux. Si ce n’est pas le cas, l’accès se fait via une passerelle web sécurisée – essentiellement un proxy reverse qui sert d’interface entre le navigateur et les applications du réseau d’entreprise. L’accès aux applications et services en cloud, tels que Microsoft 365, Salesforce ou toute autre application SaaS, est géré par le pare-feu en tant que service en collaboration avec le CASB.

FortiSASE pour tous les besoins de sécurité

Le fabricant de cybersécurité Fortinet propose avec FortiSASE une solution SASE évolutive qui englobe tous les aspects importants du concept – du pare-feu en tant que service basé sur la technologie FortiGate bien connue, en passant par le CASB et la SWG, jusqu’à l’agent FortiClient pour ZTMA et le serveur de gestion des endpoints FortiClient (EMS) pour gérer les fonctions FortiClient. D’autres fonctions sont par exemple le DLP pour empêcher la fuite de données, l’isolation du navigateur pour désamorcer les liens de phishing ainsi que le cryptage de bout en bout pour le Digital Experience Monitoring. À cela s’ajoute un SD-WAN sécurisé, qui contrôle l’accès sécurisé en alternative au ZTNA. La solution à utiliser dans un cas concret dépend de l’architecture réseau existante et des possibilités des clients.

L’élément essentiel de FortiSASE est le contrôle centralisé de tous les clients et de toutes les fonctions via une plateforme de gestion unique. Elle permet également de sécuriser et de contrôler l’accès à toutes les applications SaaS. Fortinet est actuellement le seul fournisseur SASE à proposer, sous les noms de FortiExtender SASE Series et FortiBranchSASE, des dispositifs d’accès spéciaux et des points d’accès sans fil qui peuvent être utilisés dans les petites filiales, les bureaux temporaires, les bureaux à domicile et d’autres lieux similaires.

La compétence SASE chez BOLL

BOLL Engineering a été certifié distributeur spécialisé Fortinet pour FortiSASE. BOLL peut ainsi soutenir ses partenaires de distribution avec des compétences étendues en matière de SASE et de sécurité réseau basée sur le cloud – avec un support pré-vente, une assistance technique, des unités de test pour les démos ainsi que des formations complètes et ciblées.

Même partenaires eux-mêmes peuvent se certifier et se positionner ainsi en tant qu’experts SASE – y compris une inscription correspondante dans le Partner Locator. La spécialisation nécessite l’achèvement des cours FCSS FortiSASE Administrator et FCSS SD-WAN Architect. BOLL est également à la disposition des partenaires pour les conseiller et les aider à obtenir cette spécialisation.