Zero Trust -arkkitehtuuri pyrkii muuttamaan käsityksen luottamuksesta tietoturvassa. Perinteisemmät tietoturva-arkkitehtuurit nojaavat ajatukseen siitä, että uhka vaanii ulkoverkossa. Zero Trust tunnistaa sen, että uhat voivat tulla myös sisältä päin. Yksi Zero Trust –tietoturvaratkaisuiden runsaudensarvi on SASE, jonka erilaisissa ratkaisuissa verkko ja tietoturva yhdistyvät.
Zero Trust -arkkitehtuurin käsite on syntynyt hieman yli kymmenen vuotta sitten, mutta vasta viime vuosina se on saanut todellista jalansijaa tietoturvamaailmassa. Perinteisissä tietoturvamalleissa on lähdetty siitä ajatuksesta, että organisaation sisäverkossa toimiviin käyttäjiin ja laitteisiin luotetaan aina, eivätkä kriittisiä käyttöoikeuksia hallussaan pitävät tunnukset päädy vääriin käsiin.
Mutta kuinka yritys tai organisaatio voi todella varmistaa, että vain oikeat ihmiset pääsevät tietoon käsiksi turvallisella tavalla?
Zero Trust pyrkii kääntämään vanhan ajattelutavan päälaelleen: älä luota mihinkään ja varmista aina. Nyt luottamukseen perustuva tietoturva onkin väistymässä luottamuksettoman tietoturvan tieltä. Zero Trust -arkkitehtuuriin perustuvien tietoturvaratkaisujen määrä ja suosio kasvavat nopeasti.
Aikaisemmin tietoturvan kulmakivenä toimi usein VPN eli virtuaalinen erillisverkko, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Yritysten tietoliikenne kulkee nykyisinkin pitkälti VPN-yhteyksien kautta. Ratkaisun huono puoli on siinä, että myös hyökkääjät tietävät tämän etsiessään tietoturvan heikointa kohtaa.
Tietoturva ja SD-WAN ovat SASEn peruspilarit
VPN:n aika alkaa siis olemaan ohi ja tilalle on keksittävä jotakin kattavampaa – mutta mitä? SASE, eli Secure Access Service Edge, koostuu kahdesta peruspilarista: ensimmäinen niistä on yrityksen ulkoverkon luominen ohjelmistopohjaisella SD-WAN-tekniikalla, toinen taas kattaa kasan erilaisia tietoturvatoimintoja. SASE ei kuitenkaan ole mikään yksittäinen tuote, vaan sateenvarjotermi, joka kattaa sekä yhteydet että tietoturvan.
SASEn kattamia tietoturvatoimintoja ovat muun muassa cloud access security broker, joka toimii käyttäjien ja pilvipalvelun tarjoajan välissä varmistamassa yrityksen turvallisuuskäytäntöjen toteutumisen eri ympäristöissä. Sen lisäksi tarjolla ovat myös virustorjunta, VPN, palomuuri palveluna ja sovelluksia ymmärtävä palomuuri.
SASEn avulla organisaatiot voivat varmistaa tietoturvan myös etä- ja hybridityössä. Yksi SASEn parhaimmista eduista on, että vihdoin tarjolla on konsepti, joka tekee yhteydet ja tietoturvan erottamattomaksi.
Tämän lisäksi etuna on yleisesti pilvipalveluihin liitetyt kustannustehokkuus ja skaalautuvuus. Säästöjä saadaan esimerkiksi laitekulujen vähenemisen ja it-ylläpitotyön tehostaminen avulla, kun osa siitä delegoidaan SASE-palveluntarjoajalle. DNA kumppaneineen tarjoaa joukon kattavia SASE-sateenvarjon alle meneviä ratkaisuja.
DNA:n tarjoomasta löytyy SASEen varjon alle mahtuva Secure site -konsepti, joka nivoo yhteydet, myös etäyhteydet, sekä tietoturvan yhteisen fabriikin alle. Se mahdollistaa turvallisuuden monitoroinnin yhdestä paikasta, jolloin dynaaminen ja tietoturvallinen yhteys verkosta ja sen ulkopuolelta on mahdollista muodostaa järkevästi ja tarkoituksenmukaisesti.
Haluatko kuulla lisää uuden sukupolven tietoturvasta? Tutustu DNA:n Secure Site -ratkaisuihin täällä tai jätä yhteydenottopyyntö!
