Osmislio Forrester, ZTE (Zero Trust Edge) pojam je koji opisuje novo rješenje za umrežavanje i sigurnosnu infrastrukturu. ZTE spaja umrežavanje i sigurnost dok osigurava siguran pristup resursima na temelju nulto povjerenje načela pristupa.

ZTE je virtualna mreža, temeljena na SD-WAN-u i oblaku, koja je dostupna korisnicima diljem svijeta. Upotrebom ZTNA (Zero Trust Network Access) kontrola, korisnici se autentificiraju i autoriziraju prije nego što dobiju pristup resursima. ZTNA nije jedina sigurnosna tehnologija u ZTE-u. ZTE arhitektura također uključuje SWG, CASB, Sandboxes i IDS/IPS.

Za razliku od naslijeđenih mrežnih i sigurnosnih rješenja, ZTE-ova skalabilnost, arhitektura bez povjerenja i optimizirana izvedba osiguravaju da daljinski zaposlenici mogu pristupiti organizacijskim resursima sigurno i učinkovito s bilo kojeg mjesta. Zaštita od prijetnji u stvarnom vremenu i dosljedna provedba pravila na različitim lokacijama pružaju besprijekorno iskustvo za udaljene zaposlenike, bez ugrožavanja sigurnosti ili performansi.

SASE (Secure Access Service Edge) je izraz koji je skovao Gartner za opisivanje slične mrežne arhitekture. Prema Forresteru, ZTE je sličan SASE-u, ali ZTE stavlja veći naglasak na aspekt nultog povjerenja.

Važnost ruba nultog povjerenja

S tradicionalnim raspuštanjem perimetra, naslijeđena sigurnosna rješenja postala su nedostatna i nesigurna. Zaposlenici više ne rade samo u uredu, već daljinski pristupaju resursima tvrtke s raznih lokacija diljem svijeta. Osim toga, tvrtke pokušavaju pronaći nove i sigurnije načine povezivanja sa svojim globalnim kupcima. Uspon e-trgovine, usluga u oblaku i mobilnih tehnologija također zahtijeva napredna rješenja, koja naslijeđena rješenja ne mogu pružiti.

ZTE omogućuje korisnicima i uređajima sigurno povezivanje s poslovnim resursima s bilo kojeg mjesta. Radeći u skladu s načelom "nikad ne vjeruj, uvijek provjeravaj", pristup bez povjerenja osigurava korisnicima da nemaju pristup dok ne budu provjereni. Model nultog povjerenja ne odnosi se samo na uskraćivanje pristupa do provjere, već i na kontinuirano praćenje i provjeru valjanosti. Čak i nakon odobrenja početnog pristupa, sustav nastavlja procjenjivati ​​korisnike i uređaje, prilagođavajući dopuštenja i pristup prema potrebi.

ZTE također pruža sveobuhvatnu vidljivost mreže. U naslijeđenim modelima, nakon što su korisnik ili uređaj bili unutar mreže, često su imali pristup širokom rasponu s malo nadzora. Uz sigurnost bez povjerenja, svaka se radnja bilježi. Ova razina vidljivosti omogućuje organizacijama da brzo odgovore na prijetnje i također pruža dragocjene uvide za stalna poboljšanja sigurnosti.

Kako funkcionira Zero Trust Edge?

Zero Trust Edge temelji se na kombinaciji autentifikacije bez povjerenja, sigurnosnih kontrola i SD-WAN-a. Svi korisnici, uključujući udaljene korisnike, autentificirani su i autorizirani prije nego što im se omogući pristup on-prem resursima, u skladu s načelima nultog povjerenja. To znači da se kontinuirano provjeravaju u skladu s njihovim identitetom, umjesto da im se daje implicitni pristup koji se temelji na njihovoj IP adresi.

Osim toga, razne sigurnosne kontrole, kao što su ZTNA, SWG, CASB, IPS/IDS i Sandbox, smještene su unutar rubne mreže ili na lokaciji. Ove kontrole pomažu u zaštiti sustava i povezanosti. Prilikom povezivanja s resursima u oblaku, na primjer, korisnici se povezuju putem CASB-a.

Konačno, SD-WAN se koristi na fizičkim lokacijama u podružnicama, osiguravajući visokoučinkovitu i sigurnu povezanost. SD-WAN također podržava segmentaciju istok-zapad, dodatno povećavajući sigurnost.

Kada se ZTE temelji na oblaku, organizacije mogu primijeniti jedan skup dosljednih pravila za sve kontrole, korisnike i resurse. To pruža kontekst, smanjuje pogreške i osigurava besprijekornu sigurnosnu zaštitu bez zastoja.

Osim toga, implementacija ZTE-a kao jedinstvenog, konvergentnog rješenja stvara vidljivost u cijeloj mreži, omogućujući nadzor i upravljanje koji mogu pomoći u donošenju odluka temeljenih na podacima.

Koje su prednosti Zero Trust Edge?

ZTE integrira sigurnost u oblaku i umrežavanje, nudeći sveobuhvatno rješenje s nekoliko ključnih prednosti:

1.   Sveobuhvatna sigurnost

ZTE-ov pristup sigurnosti je holistički. Svaka je veza pomno provjerena, provjerena i osigurana, pružajući snažnu obranu od potencijalnih prijetnji. Ova kontinuirana provjera osigurava da se povjerenje nikada ne pretpostavlja, već uvijek potvrđuje. Posljedično, IT stručnjaci mogu biti mirni znajući da svaka veza i transakcija postoji siguran, bez obzira odakle se korisnici povezuju, koje se aplikacije koriste ili koja je vrsta enkripcije postavljena.

2.   Ušteđeni troškovi

ZTE štedi troškove prvenstveno konsolidacijom različitih mrežnih i sigurnosnih funkcija u jednu uslugu temeljenu na oblaku. Integracijom SD-WAN mogućnosti sa sigurnosnim uslugama, organizacije mogu smanjiti potrebu za višestrukim samostalnim uređajima i uslugama. To ne samo da smanjuje troškove hardvera i softvera, već i pojednostavljuje upravljanje i održavanje.

ZTE-ova izvorna arhitektura u oblaku također omogućuje skalabilnost i fleksibilnost, omogućujući tvrtkama da plaćaju samo ono što im je potrebno, dodatno optimizirajući troškove. Dodatno, poboljšanjem sigurnosti i povezivosti, ZTE može smanjiti rizik od skupih sigurnosnih proboja i zastoja.

3.   Poboljšano korisničko iskustvo

Integrirajući SD-WAN sa sigurnosnim funkcijama i isporučujući ih iz oblaka, ZTE osigurava dosljedne performanse i sigurnosne politike u različitim regijama i uređajima. To dovodi do smanjene latencije i boljeg iskustva jer se promet inteligentno usmjerava kroz optimalni put. Korisnici mogu pristupiti resursima koji su im potrebni bez glomaznih VPN veza ili primjetnih kašnjenja, bilo da su u uredu, kod kuće ili u pokretu. Konvergencija umrežavanja i sigurnosti u ZTE-u stvara pojednostavljeno i učinkovito korisničko iskustvo, potičući produktivnost i jačajući zadovoljstvo.

Izazovi u Zero Trust Edge

Iako ZTE nudi mnoge prednosti, posebno u kontekstu sigurnosti radnika na daljinu, postoje značajni izazovi s kojima se organizacije moraju suočiti kako bi u potpunosti ostvarile potencijal ZTE modela.

1.   Moderne naspram tradicionalnih aplikacija

Moderne web aplikacije koje podržavaju federaciju identiteta mogu se lakše konfigurirati u ZTE okruženju. Međutim, aplikacije izgrađene na neweb protokolima predstavljaju izazove. Nepostojanje standardiziranih protokola za integraciju ovih naslijeđenih aplikacija u ZTE okruženje može dovesti do problema s kompatibilnošću i složenosti u implementaciji.

2.   Integracija OT-a i IoT-a sa ZTE-om

IT stručnjaci moraju razmotriti integraciju operativne tehnologije (OT) i uređaja Interneta stvari (IoT). Raznolika priroda OT i IoT uređaja, zajedno s njihovim različitim sigurnosnim protokolima, može stvoriti ranjivosti unutar ZTE okruženja, čineći upravljanje izazovnim.

3.   Razmatranja migracije u oblak

Organizacije će možda trebati izvršiti migraciju u oblak prije prelaska na ZTE zaštitu za određena sredstva poduzeća. Ovaj proces može biti dugotrajan i složen te zahtijeva pažljivo planiranje i izvođenje.

Sigurnost preglednika bez povjerenja uz LayerX

LayerX nudi a rješenje za provjeru autentičnosti temeljeno na pregledniku koji pruža siguran pristup SaaS-u i web aplikacijama, s upravljanih i neupravljanih uređaja. Politike pristupa temelje se na sigurnosti bez povjerenja i načelu najmanje privilegije. Korištenjem LayerX-a kao dodatnog faktora provjere autentičnosti, poduzeća povećavaju svoju zaštitu.

LayerX se može koristiti kao dio ZTE rješenja za pružanje nultog povjerenja sigurnost preglednika za korisnike koji se spajaju na resurse. Proširenje LayerX može se koristiti za konfiguriranje i provođenje sigurnosnih politika nultog povjerenja za resurse i praćenje aktivnosti korisnika, kako bi se osigurala sigurna povezanost.

LayerX se neprimjetno integrira s postojećim SaaS pružateljima identiteta i nema potrebe za VPN-ovima ili drugom namjenskom mrežnom infrastrukturom. Ovo ne samo da eliminira troškove povezane s postavljanjem i održavanjem VPN-a, već također osigurava brzu i besprijekornu vezu sa SaaS aplikacijama izravno iz preglednika.

Implementacija LayerX-a brza je i jednostavna, dopuštajući uvođenje zaštite pristupa cijeloj radnoj snazi ​​bez agenata ili ometanja korisničkog iskustva, čime se značajno poboljšava položaj sigurnog pristupa uz minimalan utjecaj.