Blogit

Zero trust -tietoturva-arkkitehtuuri ja SASE-ratkaisut tarjoavat entistä kattavampaa turvaa kyberuhkien varalle.

Zero Trust ei jätä mitään sattuman varaan – vaara voi vaania missä vain

Zero Trust -arkkitehtuuri pyrkii muuttamaan käsityksen luottamuksesta tietoturvassa. Perinteisemmät tietoturva-arkkitehtuurit nojaavat ajatukseen siitä, että uhka vaanii ulkoverkossa. Zero Trust tunnistaa sen, että uhat voivat tulla myös sisältä päin. Yksi Zero Trust –tietoturvaratkaisuiden runsaudensarvi on SASE, jonka erilaisissa ratkaisuissa verkko ja tietoturva yhdistyvät.

Zero Trust -arkkitehtuurin käsite on syntynyt hieman yli kymmenen vuotta sitten, mutta vasta viime vuosina se on saanut todellista jalansijaa tietoturvamaailmassa. Perinteisissä tietoturvamalleissa on lähdetty siitä ajatuksesta, että organisaation sisäverkossa toimiviin käyttäjiin ja laitteisiin luotetaan aina, eivätkä kriittisiä käyttöoikeuksia hallussaan pitävät tunnukset päädy vääriin käsiin.

Mutta kuinka yritys tai organisaatio voi todella varmistaa, että vain oikeat ihmiset pääsevät tietoon käsiksi turvallisella tavalla?

Zero Trust pyrkii kääntämään vanhan ajattelutavan päälaelleen: älä luota mihinkään ja varmista aina. Nyt luottamukseen perustuva tietoturva onkin väistymässä luottamuksettoman tietoturvan tieltä. Zero Trust -arkkitehtuuriin perustuvien tietoturvaratkaisujen määrä ja suosio kasvavat nopeasti.

Aikaisemmin tietoturvan kulmakivenä toimi usein VPN eli virtuaalinen erillisverkko, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Yritysten tietoliikenne kulkee nykyisinkin pitkälti VPN-yhteyksien kautta. Ratkaisun huono puoli on siinä, että myös hyökkääjät tietävät tämän etsiessään tietoturvan heikointa kohtaa.

Tietoturva ja SD-WAN ovat SASEn peruspilarit

VPN:n aika alkaa siis olemaan ohi ja tilalle on keksittävä jotakin kattavampaa – mutta mitä? SASE, eli Secure Access Service Edge, koostuu kahdesta peruspilarista: ensimmäinen niistä on yrityksen ulkoverkon luominen ohjelmistopohjaisella SD-WAN-tekniikalla, toinen taas kattaa kasan erilaisia tietoturvatoimintoja. SASE ei kuitenkaan ole mikään yksittäinen tuote, vaan sateenvarjotermi, joka kattaa sekä yhteydet että tietoturvan.

SASEn kattamia tietoturvatoimintoja ovat muun muassa cloud access security broker, joka toimii käyttäjien ja pilvipalvelun tarjoajan välissä varmistamassa yrityksen turvallisuuskäytäntöjen toteutumisen eri ympäristöissä. Sen lisäksi tarjolla ovat myös virustorjunta, VPN, palomuuri palveluna ja sovelluksia ymmärtävä palomuuri.

SASEn avulla organisaatiot voivat varmistaa tietoturvan myös etä- ja hybridityössä. Yksi SASEn parhaimmista eduista on, että vihdoin tarjolla on konsepti, joka tekee yhteydet ja tietoturvan erottamattomaksi. 

Tämän lisäksi etuna on yleisesti pilvipalveluihin liitetyt kustannustehokkuus ja skaalautuvuus. Säästöjä saadaan esimerkiksi laitekulujen vähenemisen ja it-ylläpitotyön tehostaminen avulla, kun osa siitä delegoidaan SASE-palveluntarjoajalle. DNA kumppaneineen tarjoaa joukon kattavia SASE-sateenvarjon alle meneviä ratkaisuja.

DNA:n tarjoomasta löytyy SASEen varjon alle mahtuva Secure site -konsepti, joka nivoo yhteydet, myös etäyhteydet, sekä tietoturvan yhteisen fabriikin alle. Se mahdollistaa turvallisuuden monitoroinnin yhdestä paikasta, jolloin dynaaminen ja tietoturvallinen yhteys verkosta ja sen ulkopuolelta on mahdollista muodostaa järkevästi ja tarkoituksenmukaisesti.

 

 

Haluatko kuulla lisää uuden sukupolven tietoturvasta? Tutustu DNA:n Secure Site -ratkaisuihin täällä tai jätä yhteydenottopyyntö! 

Avainsanat:

Verkko Yhteydet Digitalisaatio Teknologia Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
12/2024 DNA Yrityksille

Vain oppiva organisaatio voi selvitä tekoälyn aikakaudesta voittajana

Artikkeli
12/2024 DNA Yrityksille

”Maalaisjärki on iso osa tietoturvaa” – kyberturvallisuuden lehtori Pia Satopää tietää, missä voisimme kehittyä

Artikkeli
12/2024 DNA Yrityksille

Kokeilemalla kohti tekoälyvallankumousta – nyt on yritysjohdon aika toimia

Artikkeli
12/2024 DNA Yrityksille

Tekoäly innostaa sosiaali- ja terveydenhuollon kehittäjiä: ”Jos tätä ei Suomessa saada tehtyä, niin missä sitten?”

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.