Den første generation af Zero Trust Network Access-løsninger (ZTNA) havde store sårbarheder indbygget og kan udsætte virksomheder for unødvendig fare.
Derfor opfordrer Palo Alto Networks til at omfavne ZTNA 2.0.
Palo Alto Networks, en af markedet absolut vigtigste udbydere at it-sikkerhedsløsninger, opfordrer i dag markedet og branchen til at omfavne Zero Trust Network Access 2.0 (ZTNA 2.0). ZTNA var oprindeligt udviklet som et alternativ til virtuelle private netværk – også kendt som VPN – da det blev klart, at VPN i sig selv ikke er skalerbar og sikker nok, men førstegenerationsløsninger inden for ZTNA er for tillidsfulde og vil udsætte virksomheder for unødvendige risici. ZTNA 2.0 løser disse problemer ved at fjerne implicit tillid og hjælpe med at sikre virksomheder bedre.
”Vi står midt i en kritisk tid for cybersikkerhed. Mængden og størrelsen på cyberangreb stiger dag for dag, og særligt de seneste to år har ændret, hvad arbejde egentlig er: For mange er arbejde en aktivitet og ikke et sted, og det stiller nye krav til virksomhedernes it-sikkerhed og netværk, når virksomhedens yderste grænser er flydende. Zero Trust har været løsningen – og det er absolut den rette tilgang – men man bør ikke stole på alle Zero Trust-løsninger,” siger Nir Zuk, grundlægger og CTO hos Palo Alto Networks.
Når den hybride arbejdsplads vinder udbredelse, så har ZTNA 1.0-løsninger store begrænsninger. Blandt andet er tilgangen alt for lemfældig med adgang for applikationer, da ZTNA 1.0 som udgangspunkt ikke kan kontrollere adgangen til sub-applikationer eller bestemte funktioner. Derudover er det ikke muligt at overvåge ændringer i brugerapplikation eller enhedsadfærd, og det kan ikke automatisk opdage og forebygge malware-tilgang.
ZTNA 2.0 sikrer virksomheder i 2022
ZTNA 2.0-løsninger, såsom Palo Alto Networks Prisma Access, hjælper virksomheder med at være forberedt på de it-sikkerhedsmæssige udfordringer, som måtte komme, herunder sikringen af en hybrid arbejdsplads, uanset hvor de ansatte måtte befinde sig.
ZTNA 2.0 indebærer følgende nøgleprincipper, uanset producent:
- Begrænset, målrettet adgang: Giver adgang til præcis de applikationer, som er nødvendige, alt efter netværks-identifikatorer såsom IP-adresser og port numre. Det betyder, at alt efter den fysiske lokation for den ansatte, kan bestemte funktioner begrænses.
- Kontinuerlig verificering: Selv efter der er givet adgang til en bestemt applikation eller netværk, analyseres bruger- enheds- og applikationsadfærd for at sikre mod indtrængende.
- Beskyttelse af al data: Giver gennemgående kontrol over data på tværs af alle applikationer, herunder private applikationer og SaaS-tjenester med én holistisk data loss prevention-policy (DLP).
- Beskyttelse af alle applikationer: Konsistent beskyttelse af alle typer applikationer brugt på tværs af hele virksomheden, herunder moderne cloud native-applikationer, legacy-tjenester og SaaS-løsninger.
Nye Prisma Access-funktioner
Palo Alto Networks Prisma Access er markedets eneste løsning, som lever op til ZTNA 2.0-kravene. Prisma Access beskytter alle applikationers trafik, alt imens både adgang og data beskyttes. Samtidig fungerer det som fundament for et fælles policy-baseret framework, en funktion under navnet Unified SASE, ligesom det automatisk og intelligent kan informere brugere om sikkerhedsrisici og løsningsforslag (ADEM).
Prisma Access er tilgængelig i dag med fuld support til ZTNA 2.0. Den nye ZTNA connector, Unified SASE og self-service ADEM vil være tilgængeligt inden for de næste 90 dage.
