Fortinet contre Palo Alto
Fortinet et Réseaux Palo Alto sont à la fois des innovateurs en matière de pare-feu et des leaders sur leur marché. Le secteur de la sécurité des réseaux se tourne désormais vers Accès zéro confiance et Fortinet et Palo Alto Networks rivalisent tous deux pour le leadership dans ce nouveau domaine de la sécurité.
Qu’est-ce que l’accès Zero Trust ?
Zero Trust Access (ZTA) est un nouveau domaine de la sécurité des systèmes qui constitue une progression par rapport aux pare-feu.
Le pare-feu protège un réseau ou un point final. Il protège l'accès aux connexions et aux données en bloquant les demandes de connexion entrantes et en analysant le contenu des paquets à la recherche d'instructions ou de données malveillantes.
Avec autant de progiciels migrés vers les plates-formes cloud, la plupart des connexions bureautiques d'une entreprise s'étendent désormais vers SaaS systèmes plutôt que des logiciels exécutés sur des serveurs internes. Stockage de données est également de plus en plus basé sur le cloud plutôt que sur site. Ainsi, les progiciels du cloud interagissent avec les systèmes de stockage cloud.
Pour compliquer encore les choses, les utilisateurs se connectent désormais au réseau d'entreprise depuis leur domicile ou leur bureau avec leurs propres appareils . Ainsi, les utilisateurs peuvent se trouver n’importe où sur des appareils qui ne sont pas strictement contrôlés par l’administrateur réseau. Un autre problème lié à l'appareil est la question de l'identification Appareils IoT , qui n’ont pas d’utilisateur, et sont donc appelés « sans tête ».
Un pare-feu réseau ne sert à rien dans le modèle économique actuel. ZTA a été créé pour assurer la protection des applications plutôt que pour l’infrastructure et permettent de réduire le risque d’appareils tiers. La technologie de base de ZTA s'appelle micro-segmentation , ce qui est comme une DMZ réduit à chaque application sur chaque appareil. Considérez ce système comme un système à granularité très fine. Active Directory référence pour chaque requête en réseau vers n’importe quelle application, n’importe où et depuis n’importe quel appareil.
Vous pouvez en savoir plus sur Zero Trust Access dans notre guide, Architecture Zero Trust expliquée .
À propos de Fortinet
Fortinet est basé à Sunnyvale, en Californie et, jusqu'à récemment, son produit principal était un pare-feu matériel, appelé FortiPorte . La société s'est tournée vers les services de pointe, centrés sur un pare-feu basé sur le cloud, ce qui l'a rapprochée de ZTA.
L'entreprise a débuté ses activités en 2000. Elle a été créée et est toujours dirigée par deux frères, Ken et Michael Xie . L'entreprise compte 9 700 employés et son chiffre d'affaires en 2021 s'élevait à 3,342 milliards de dollars.
L’avantage marketing de l’entreprise vient de sa conception de l’appliance réseau FortiGate. Cela a un architecture conçue sur mesure cela accélère le traitement des données. L'ensemble de la famille de produits de ce fournisseur s'intègre dans ce que l'entreprise appelle le Tissu de sécurité Fortinet .
Les services Edge proposés par Fortinet comprennent un Firewall-as-a-Service, une passerelle Web sécurisée, un système SASE, un contrôle d'accès au réseau (NAC), un SD-WAN sécurisé, une protection DDoS, un courtier de sécurité d'accès au cloud (CASB), sécurité de la charge de travail cloud (CWP), gestion de la posture de sécurité cloud (CSPM), sécurité de la messagerie, SIEM et équilibrage de charge. Ces services peuvent être implémentés sur le cloud ou sur une appliance FortiGate. Ils se combinent tous bien car ils impliquent le traitement des données lorsqu’elles traversent les limites d’un réseau. Le système ZTA de Fortinet est créé grâce à une combinaison de services .
À propos de Palo Alto Networks
Palo Alto Networks a été lancé par Nir Zuk en 2005. Zuk est crédité de la création du premier pare-feu avec état tout en travaillant pour Point de contrôle . L'entreprise est basée à Santa Clara, en Californie, et compte au total 11 098 employés dans le monde. En 2021, le chiffre d’affaires de l’entreprise s’élevait à 4,256 milliards de dollars.
Palo Alto Networks utilise le cloud pour son principal modèle de prestation. Cependant, il propose également son logiciel pare-feu comme une appliance virtuelle et comme un périphérique réseau physique . Le pare-feu reste le produit principal de Palo Alto Networks. Cependant, la société s'est diversifiée pour proposer des services de pointe pouvant être proposés en combinaison avec le pare-feu.
La liste des produits de Palo Alto Networks comprend un SASE, un système SD-WAN et un package Firewall-as-a-Service. La société propose également une passerelle Web sécurisée, une protection des charges de travail cloud, une gestion de la posture de sécurité du cloud et un courtier de sécurité d'accès au cloud. La société dispose de tellement de modules disponibles que plusieurs combinaisons de packages différentes peuvent être assemblées. la stratégie ZTA .
Accès Fortinet Zero Trust
La solution ZTA de Fortinet est un module complémentaire pour le pare-feu FortiGate. L'ensemble des services qui composent la solution ZTA comprend :
- FortiSASE Système de bord de service d'accès sécurisé qui fournit une passerelle Web sécurisée
- FortiClient Agent de point de terminaison qui fournit des connexions sécurisées et un accès contrôlé à Fabric
- Fortinet ZTNA Contrôle l'accès aux applications
- FortiAuthentificateur Un service de gestion des identités et des accès qui crée un environnement d'authentification unique au sein de Fabric
- FortiNAC Système de contrôle d'accès au réseau qui protège les communications avec les appareils IoT et peut également être utilisé pour sécuriser l'accès BYOD.
La façon dont ces services s'articulent est que le FortiClient verrouille les appareils distants des employés de la FMH dans le système FortiSASE. Il s’agit essentiellement d’un VPN.
Le FortiSASE courtiers en accès aux ressources entrantes et sortantes du réseau, référencement FortiAuthentificateur pour les autorisations d'accès. FortiSASE peut envoyer du trafic vers le réseau via le FortiPorte pare-feu ou vers un autre site via une connexion sécurisée à l’appliance FortiGate de cet emplacement. Si le service demandé est un système SaaS, le service FortiSASE assure la médiation du trafic vers ce package, en implémentant une connexion automatique.
Pendant ce temps, les appareils BYOD et IoT bénéficient d'un accès sécurisé à votre réseau avec FortiNAC , qui agit comme un service de conteneurisation.
Entreprise Palo Alto Zero Trust
Palo Alto Networks regroupe ses systèmes ZTA sous l'égide de, Entreprise Zero Trust . Chacun de ces produits est disponible individuellement. La liste des services de Palo Alto est beaucoup plus longue que celle de Fortinet et il existe un certain degré de chevauchement entre ses produits. Cela signifie qu'il existe plusieurs façons d'assembler un système Zero Trust avec les produits Palo Alto.
Comme le montre le diagramme ci-dessous, Palo Alto recommande différentes combinaisons de produits en fonction du type de système que vous souhaitez protéger.
Les chemins disponibles sont :
- Zero Trust pour les utilisateurs.
- Confiance zéro pour les applications.
- Confiance zéro pour les infrastructures.
C’est déroutant car, généralement, une entreprise aura besoin des trois. Pour rapprocher la solution Palo Alto du système Fortinet, vous pouvez résumer cette proposition à deux services :
- Accès Prisma Système SASE qui connecte les sites, intègre les appareils distants et peut également être utilisé pour protéger les appareils IoT et BYOD
- IAM d'entreprise Non fourni par Palo Alto mais constitue votre gestionnaire de droits d'accès existant, soit Active Directory, soit Open LDAP.
Accès Prisma combine les services suivants :
- Un SD-WAN pour la protection des connexions inter-sites et site-to-cloud
- Un pare-feu basé sur le cloud pour protéger le trafic en dehors du WAN
- Une passerelle Web sécurisée pour gérer l'inclusion des ordinateurs distants des employés de la FMH ainsi que des appareils IoT et BYOD dans le réseau
- Un CASB de nouvelle génération pour fournir des services d'authentification dans les systèmes SaaS
Fortinet contre Palo Alto : Face à face
Fortinet et Palo Alto Networks sont deux entreprises très similaires. Les deux ont commencé comme pare-feu fournisseurs et tous deux ont créé des innovations dans la technologie des pare-feu pour susciter l’intérêt du marché. Les deux proposent des pare-feu sous forme de dispositifs virtuels ou physiques ainsi que des solutions de pare-feu basées sur le cloud. Fortinet est plus fier de son Périphériques réseau que n'importe lequel de ses autres produits et bien que Palo Alto propose également des appareils physiques, il pousse son solutions cloud plus.
Aucune des deux sociétés ne propose spécifiquement de produit ZTA. Cependant, comme le montre l’analyse ci-dessus, il est très facile de assembler un à partir de la liste de produits de chaque fournisseur.
Avec Fortinet, vous commanderiez un FortiPorte appareil réseau et module complémentaire FortiSASE , Fortinet ZTNA , FortiNAC , et FortiAuthentificateur – FortiClient est un téléchargement gratuit auquel vous avez accès avec FortiSASE. L'appareil FortiGate sera livré avec tous les produits commandés préchargés.
Palo Alto Network peut se coordonner avec votre système de gestion des droits d'accès existant pour gérer le contrôle d'accès et l'améliorer pour l'accès SaaS via l'élément CASB dans Accès Prisma . Bien que Palo Alto présente une gamme de solutions, le simple fait d'acquérir le système Prisma Access vous fournira un service ZTA. Vous pouvez choisir d'acheter le système Prisma Access préchargé sur un appareil réseau de la série PA ou simplement vous abonner à la version hébergée dans le cloud.
Tarifs des solutions Fortinet et Palo Alto ZTA
Ni Fortinet ni Palo Alto Network ne publient les prix de leurs produits. Fortinet ne propose pas de démo de son système ZTA car il s’agit d’une combinaison de produits qui doivent être assemblés et qui n’est donc pas disponible dans le commerce. La façon de démarrer une enquête sur la solution Fortinet Zero Trust Access est de contacter le service commercial .
Palo Alto Networks peut réaliser un système Zero Trust Access avec un seul produit : le système Prisma Access. Ce service est disponible pour une démo .
Fortinet contre Palo Alto : le verdict
Dans l’ensemble, une fois que vous avez parcouru toutes les options, Accès Prisma fournie à partir du cloud est la solution ZTA la plus simple disponible auprès de l'un ou l'autre de ces deux fournisseurs.
Bien que les produits Fortinet soient respectablement sécurisés, Palo Alto Networks jouit d’une réputation égale pour ses produits de sécurité et l’outil Prisma Access est très complet, fournissant tous les systèmes de sécurité d’accès dont vous avez besoin.
La seule grosse lacune de la solution Prisma Access est l’absence de gestionnaire de droits d’accès intégré. Cependant, à moins que vous ne provisionniez votre système à partir de zéro, vous disposez probablement déjà d'un gestionnaire d'identités et d'accès, tel que Active Directory . Le CASB Le module de Prisma Access étend votre ARM pour inclure l'accès aux services cloud. Cela signifie que vous n’avez pas besoin de supprimer votre système existant et de recommencer pour obtenir un environnement d’authentification unique pour votre implémentation Zero Trust Access.
Comme vous l'avez vu sur le diagramme de Palo Alto montrant comment ses services s'articulent, vous pouvez ajouter le CortexXDR pour obtenir une protection supplémentaire des points finaux. Cela crée un plan de sécurité complet et intégré pour l’ensemble de votre entreprise.