De afgelopen jaren is het hybride werken bij veel organisaties gemeengoed geworden. Het is voor bedrijven dan ook cruciaal om werknemers veilige toegang tot bedrijfsapplicaties te geven en tegelijkertijd een consistent beveiligingsbeleid toe te passen. Fortinet Zero Trust Network Access vereenvoudigt veilige connectiviteit en verkleint de kans op aanvallen. Gebruikers worden gevalideerd en geverifieerd voordat ze toegang krijgen tot een bepaalde toepassing.
De oplossing omvat een set van producten die integreren in de Fortinet Security Fabric, met eenvoudig beheer en end-to-end zichtbaarheid als resultaat. “Partners kunnen met onze ZTNA-oplossingen klanten helpen met de implementatie van een zero trust-architectuur die de beveiliging en het netwerk met elkaar integreert” zegt Van Hoek. “Alle oplossingen die hiervoor worden gebruikt maken deel uit van de Fortinet Security Fabric. Dit platform biedt partners het overzicht dat ze nodig hebben om aan alle netwerkranden uitgebreide bescherming te bieden voor gebruikers, apparaten en applicaties.”
Geïntegreerd platform
Bas van Hoek
Organisaties doen vaak een beroep op msp’s en mssp’s omdat zij geen capaciteit hebben om een breed scala aan beveiligingsoplossingen intern te beheren of omdat hun budget het niet toelaat om daarin te investeren. Deze partners hebben op hun beurt een platform nodig dat overzicht biedt op de status van beveiligingsoplossingen uit verschillende productreeksen en dat integrale bescherming biedt voor de IT-omgevingen van hun klanten. “Het Fortinet Security Fabric is een geïntegreerd platform dat voorziet in de kerntechnologieën die partners echt nodig hebben. Msp’s en mssp’s profiteren daarmee van hecht geïntegreerde beveiligingsoplossingen. Zij bieden alle essentiële elementen, zoals interoperabiliteit, 360 graden overzicht en de mogelijkheid om hun activiteiten direct te integreren met hun systemen voor rapportage, facturatie en ticketing.”
Voorlichting en bewustwording
Overstappen naar een zero trust-strategie is niet voor alle organisaties een eenvoudig proces. Van Hoek legt uit dat voorlichting en bewustwording een stap is die zeker niet overgeslagen mag worden. “De implementatie van een zero trust-architectuur begint bij het bieden van de nodige voorlichting aan klanten. Soms zien we bijvoorbeeld dat klanten denken dat zero trust een enkelvoudige security-oplossing is, in plaats van een architectuurfilosofie. Zodra klanten inzien dat zero trust een beveiligingskader is dat uit verschillende producten is opgebouwd, kunnen partners uitleggen hoe hun oplossingen de klant kunnen helpen met het opvoeren van de beveiliging. Vervolgens kunnen ze samen op zoek gaan naar oplossingen die aansluiten op de specifieke behoeften van hun organisatie.”
Sommige bedrijven beschikken echter nog niet over een formele beveiligingsstrategie. De kans bestaat dat zij zich overweldigd voelen door het idee om een zero trust-architectuur te implementeren. Van Hoek is het daarmee eens. “Dit klopt, het is een grootschalig initiatief met een hoop bewegende onderdelen. Maar in de praktijk zien de basisstappen er altijd hetzelfde uit. Zero trust biedt msp’s en mssp’s een traject waarmee ze aansluiting bij klanten kunnen vinden. Wel is het belangrijk om klanten eerst te helpen om de basisprincipes op beveiligingsgebied op orde te krijgen. Partners kunnen met deze quick wins snel toegevoegde waarde bieden en het vertrouwen van hun klanten winnen. Dan volgt de logische overstap naar de zero trust-architectuur.”
Kennis en kunde
Een ander proces is het etaleren van kennis en ervaring. “Voor nieuwe klanten die nog geen ervaring hebben met het inschakelen van een msp of mssp kan het moeilijk zijn om de knoop door te hakken,” legt Van Hoek uit. “Partners kunnen met specialisaties op basis van training en certificeringen echter aangeven dat hun kennis en vaardigheden door een objectieve externe partij worden onderschreven. Stel bijvoorbeeld dat een potentiële klant al op de hoogte is van de waarde die een bepaalde technologie naar zijn zero trust-initiatief kan brengen. Als die uit twee dienstverleners moet kiezen, zullen hun kennis en kunde de doorslag geven.”
Bestaande klanten willen op hun beurt weten of hun dienstverlener zijn kennis en vaardigheden blijft uitbreiden om effectief te kunnen reageren op het voortdurend veranderende bedreigingslandschap. Specialisaties en certificeringen bieden dan het bewijs van het feit dat partners hun expertise voortdurend verder ontwikkelen. Van Hoek concludeert: “En dat resulteert in het nodige vertrouwen bij hun klanten.”
Partnerprogramma
Het Fortinet Partner Program geeft msp’s en mssp’s toegang tot bewezen beveiligingstechnologieën in combinatie met de certificeringen die partners nodig hebben om hun omzetdoelen te behalen. De ZTNA-aanpak van Fortinet sluit daarop aan. Deze benadering staat aan de basis van oplossingen zoals de next-generation firewall (ngfw) FortiGate, die eindgebruikers op kantoor, onderweg en thuis beschermt.