Ewolucja dostępu do sieci z zerowym zaufaniem
24 lutego 2023
Fortinet
Cybersecurity, Netzwerk, Fortinet, Zukunft, Datenschutz
Kiedy pierwsze telefony komórkowe pojawiły się na rynku, mogły być używane jedynie do prowadzenia rozmów telefonicznych. Z czasem dodawano coraz więcej funkcji, takich jak aparaty fotograficzne i łączność z Internetem, a możliwości te stały się oczekiwaną częścią samego telefonu. Dziś nawet najtańszy retro flip phone za 20 dolarów ma aparat fotograficzny, możliwość pisania SMS-ów, GPS, muzykę, a nawet możliwość (jeszcze) wykonywania połączeń telefonicznych.
Myślę, że podobna przemiana nastąpi w przypadku bezzaufanego dostępu do sieci (ZTNA). Obecnie wiele rozwiązań ZTNA jest oferowanych jako dodatkowa usługa, więc firmy muszą płacić za użytkownika, aby uzyskać dostęp do aplikacji na szczycie swoich istniejących rozwiązań bezpieczeństwa. Z czasem jednak ZTNA stanie się powszechne, tak jak oczekujesz, że Twój telefon będzie miał wbudowany aparat. W przyszłości ZTNA stanie się po prostu standardową częścią cyberbezpieczeństwa.
Pandemia i ZTNA
Model bezpieczeństwa zero zaufania istnieje już od ponad dekady. W tym modelu wszystko i każdy, kto próbuje połączyć się z Twoją siecią, jest uważany za potencjalne zagrożenie. A każdy użytkownik musi zostać zweryfikowany przed uzyskaniem pozwolenia na dostęp do zasobów. ZTNA stosuje zasady zerowego zaufania do dostępu do aplikacji. Dzięki ZTNA użytkownicy i urządzenia są uwierzytelniane i monitorowane za każdym razem, gdy chcą uzyskać dostęp do aplikacji.
Kilka lat temu ZTNA powoli stawało się znane z zabezpieczania aplikacji hostowanych w chmurze, ale gdy wybuchła pandemia, firmy szybko musiały wspierać swoich pracowników, którzy pracują z domu. Niemal z dnia na dzień musiały zapewnić swoim pracownikom bezpieczny dostęp do informacji i aplikacji potrzebnych do wykonywania pracy. Wiele z nich uciekło się do sieci VPN, których używały dla pracowników zdalnych, aby skonfigurować wszystkich pracowników w domu. Jednocześnie rozszerzenie granic sieci stanowiło doskonałą okazję dla hakerów do wykorzystania słabości często niespójnych zabezpieczeń zdalnych oraz nieodłącznego ryzyka i ograniczeń sieci VPN.
Po początkowym pośpiechu w tworzeniu biur domowych stało się jasne, że tradycyjna technologia VPN nie sprostała zadaniu. Po tym, jak menedżerowie IT mieli szansę zatrzymać się i dokonać ponownej oceny, zdali sobie sprawę, że potrzebują lepszego, bardziej bezpiecznego sposobu łączenia pracowników z aplikacjami. ZTNA zapewnia bardziej bezpieczny, granularny dostęp do aplikacji. Obejmuje to weryfikację tożsamości użytkownika i urządzenia oraz sprawdzanie innych czynników, takich jak pora dnia, lokalizacja i stan urządzenia, przed przyznaniem dostępu. ZTNA stale monitoruje te czynniki i tożsamości.
W miarę jak firmy odchodziły od sieci VPN, wiele pierwszych rozwiązań ZTNA skupiało się wyłącznie na użytkownikach zdalnych. Niektóre oparte na chmurze rozwiązania i produkty ZTNA były oferowane jako część rozwiązania SASE. Firmy płaciły za każdego użytkownika, aby uzyskać dostęp do aplikacji, czy to za pośrednictwem SASE, czy jako samodzielne rozwiązanie ZTNA oparte na chmurze.
Praca w domu ewoluuje w kierunku pracy z dowolnego miejsca
Po ustąpieniu początkowego kryzysu związanego z pandemią coraz wyraźniej widać, że nastąpiła trwała zmiana w sposobie pracy ludzi. Praca z domu ewoluowała w kierunku pracy z dowolnego miejsca, ponieważ firmy zaczęły przyjmować różne hybrydowe modele pracy, w których mieszają się praca biurowa i domowa. Zmieniło się również podejście do rozwiązań typu "zero zaufania".
Czysto zdalne rozwiązania ZTNA nie mogły dobrze wspierać hybrydowych modeli pracy, ponieważ firmy w końcu miały jedną politykę dla użytkowników zdalnych, a inną dla pracowników pracujących na miejscu. Jednak jedną z kluczowych zasad ZTNA jest to, że bezpieczeństwo powinno być niezależne od sieci i lokalizacji, a wszędzie powinna być stosowana spójna polityka dostępu. Innymi słowy, ZTNA musi podążać za użytkownikami, gdziekolwiek się znajdują.
Koncepcje te stały się powszechnie akceptowane w celu spełnienia wymagań bezpieczeństwa wysoce rozproszonych sieci, z zasobami rozproszonymi w centrach danych i wielu chmurach. Obecnie coraz więcej organizacji szuka sposobów na ujednolicenie sieci i zabezpieczeń, a ZTNA jest częścią tego równania. W Fortinet od dawna mówimy o korzyściach płynących z konwergencji, ponieważ poprawia ona bezpieczeństwo, zmniejsza złożoność i obniża koszty poprzez ograniczenie liczby produktów i dostawców w infrastrukturze.
W ramach tej filozofii, ZTNA jest częścią naszej platformy cyberbezpieczeństwa, która jest unikalna na rynku. Jeśli masz FortiGate Next-Generation Firewall (NGFW), masz już ZTNA bez dodatkowych opłat miesięcznych. A Fortinet FortiClient jest standardowo wyposażony zarówno w agentów VPN, jak i ZTNA, więc można stopniowo migrować z VPN do ZTNA bez ponoszenia dodatkowych kosztów. W przypadku organizacji już korzystających z rozwiązań FortiClient do obsługi VPN, przejście na ZTNA to tylko kwestia włączenia funkcji.
W przypadku cyberbezpieczeństwa w ogóle, a ZTNA w szczególności, wiele rozwiązań musi ze sobą współpracować. Na przykład, ZTNA wymaga wielu komponentów: klienta, proxy, uwierzytelniania i zabezpieczeń, które działają razem. Oddzielne rozwiązanie ZTNA typu bolt-on zwiększa złożoność. Natomiast w przypadku platformy bezpieczeństwa cybernetycznego pochodzącej od jednego dostawcy, produkty są zaprojektowane tak, aby ze sobą współpracować, zwiększając bezpieczeństwo oraz upraszczając wdrażanie i zarządzanie. Ponieważ ZTNA jest po prostu zintegrowane jako funkcja z innymi produktami, z dodatku umożliwiającego zdalny dostęp do aplikacji opartych na chmurze staje się integralną częścią strategii bezpieczeństwa cybernetycznego organizacji.
Zero zaufania wszędzie
W Fortinet uważamy, że Zero Trust powinno być wszędzie i mamy szerokie portfolio rozwiązań Zero Trust, które obejmują użytkowników, aplikacje, zasoby sieciowe i urządzenia w całej sieci hybrydowej. Zapewniając uniwersalne podejście do ZTNA, które jest spójne w siedzibie firmy, w chmurze lub jako usługa za pośrednictwem SASE, Fortinet Universal ZTNA zapewnia bezpieczny dostęp dla każdego użytkownika, niezależnie od tego, czy jest on zdalny, czy przebywa w biurze.
Podobnie jak aparat w telefonie, rozwiązanie Fortinet ZTNA jest funkcją neutralną pod względem kosztów. Funkcje ZTNA są zintegrowane z urządzeniami FortiClient do ochrony punktów końcowych oraz FortiGate NGFW i są oferowane jako funkcja nielicencjonowana. Wdrożenie architektury zero-trust nie musi być skomplikowane. Ponieważ Universal ZTNA jest zintegrowany z urządzeniami Fortinet NGFW, rozwiązaniami SASE i rozwiązaniami opartymi na chmurze, organizacje mogą korzystać ze spójnego egzekwowania przepisów niezależnie od tego, gdzie znajdują się użytkownicy, aplikacje i inne zasoby.