Blogit

Zero trust -tietoturva-arkkitehtuuri ja SASE-ratkaisut tarjoavat entistä kattavampaa turvaa kyberuhkien varalle.

Zero Trust ei jätä mitään sattuman varaan – vaara voi vaania missä vain

Zero Trust -arkkitehtuuri pyrkii muuttamaan käsityksen luottamuksesta tietoturvassa. Perinteisemmät tietoturva-arkkitehtuurit nojaavat ajatukseen siitä, että uhka vaanii ulkoverkossa. Zero Trust tunnistaa sen, että uhat voivat tulla myös sisältä päin. Yksi Zero Trust –tietoturvaratkaisuiden runsaudensarvi on SASE, jonka erilaisissa ratkaisuissa verkko ja tietoturva yhdistyvät.

Zero Trust -arkkitehtuurin käsite on syntynyt hieman yli kymmenen vuotta sitten, mutta vasta viime vuosina se on saanut todellista jalansijaa tietoturvamaailmassa. Perinteisissä tietoturvamalleissa on lähdetty siitä ajatuksesta, että organisaation sisäverkossa toimiviin käyttäjiin ja laitteisiin luotetaan aina, eivätkä kriittisiä käyttöoikeuksia hallussaan pitävät tunnukset päädy vääriin käsiin.

Mutta kuinka yritys tai organisaatio voi todella varmistaa, että vain oikeat ihmiset pääsevät tietoon käsiksi turvallisella tavalla?

Zero Trust pyrkii kääntämään vanhan ajattelutavan päälaelleen: älä luota mihinkään ja varmista aina. Nyt luottamukseen perustuva tietoturva onkin väistymässä luottamuksettoman tietoturvan tieltä. Zero Trust -arkkitehtuuriin perustuvien tietoturvaratkaisujen määrä ja suosio kasvavat nopeasti.

Aikaisemmin tietoturvan kulmakivenä toimi usein VPN eli virtuaalinen erillisverkko, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Yritysten tietoliikenne kulkee nykyisinkin pitkälti VPN-yhteyksien kautta. Ratkaisun huono puoli on siinä, että myös hyökkääjät tietävät tämän etsiessään tietoturvan heikointa kohtaa.

Tietoturva ja SD-WAN ovat SASEn peruspilarit

VPN:n aika alkaa siis olemaan ohi ja tilalle on keksittävä jotakin kattavampaa – mutta mitä? SASE, eli Secure Access Service Edge, koostuu kahdesta peruspilarista: ensimmäinen niistä on yrityksen ulkoverkon luominen ohjelmistopohjaisella SD-WAN-tekniikalla, toinen taas kattaa kasan erilaisia tietoturvatoimintoja. SASE ei kuitenkaan ole mikään yksittäinen tuote, vaan sateenvarjotermi, joka kattaa sekä yhteydet että tietoturvan.

SASEn kattamia tietoturvatoimintoja ovat muun muassa cloud access security broker, joka toimii käyttäjien ja pilvipalvelun tarjoajan välissä varmistamassa yrityksen turvallisuuskäytäntöjen toteutumisen eri ympäristöissä. Sen lisäksi tarjolla ovat myös virustorjunta, VPN, palomuuri palveluna ja sovelluksia ymmärtävä palomuuri.

SASEn avulla organisaatiot voivat varmistaa tietoturvan myös etä- ja hybridityössä. Yksi SASEn parhaimmista eduista on, että vihdoin tarjolla on konsepti, joka tekee yhteydet ja tietoturvan erottamattomaksi. 

Tämän lisäksi etuna on yleisesti pilvipalveluihin liitetyt kustannustehokkuus ja skaalautuvuus. Säästöjä saadaan esimerkiksi laitekulujen vähenemisen ja it-ylläpitotyön tehostaminen avulla, kun osa siitä delegoidaan SASE-palveluntarjoajalle. DNA kumppaneineen tarjoaa joukon kattavia SASE-sateenvarjon alle meneviä ratkaisuja.

DNA:n tarjoomasta löytyy SASEen varjon alle mahtuva Secure site -konsepti, joka nivoo yhteydet, myös etäyhteydet, sekä tietoturvan yhteisen fabriikin alle. Se mahdollistaa turvallisuuden monitoroinnin yhdestä paikasta, jolloin dynaaminen ja tietoturvallinen yhteys verkosta ja sen ulkopuolelta on mahdollista muodostaa järkevästi ja tarkoituksenmukaisesti.

 

 

Haluatko kuulla lisää uuden sukupolven tietoturvasta? Tutustu DNA:n Secure Site -ratkaisuihin täällä tai jätä yhteydenottopyyntö! 

Avainsanat:

Verkko Yhteydet Digitalisaatio Teknologia Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
5/2024 DNA Yrityksille

DNA Cloud Managed SASE laskeutuu hypekäyrän huipulta käytäntöön ja vie modernin tietoturvan seuraavalle tasolle

Artikkeli
5/2024 DNA Yrityksille

Klikkaus haitalliselle sivulle voi riskeerata yrityksesi tiedot – DNA Varma auttaa torjumaan haitalliset sivustot

Artikkeli
5/2024 DNA Yrityksille

Benjamin Särkkä toivoo näkevänsä rohkeampaa tekoälykehitystä Suomessa ja maailmalla

Artikkeli
5/2024 DNA Yrityksille

SASE Security Summit: Tärkeitä oppeja ja oivaltavia tarinoita kyberturvallisuuden rintamalta

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.