Zero trust -tietoturva-arkkitehtuuri ja SASE-ratkaisut tarjoavat entistä kattavampaa turvaa kyberuhkien varalle.

Zero Trust ei jätä mitään sattuman varaan – vaara voi vaania missä vain

Zero Trust -arkkitehtuuri pyrkii muuttamaan käsityksen luottamuksesta tietoturvassa. Perinteisemmät tietoturva-arkkitehtuurit nojaavat ajatukseen siitä, että uhka vaanii ulkoverkossa. Zero Trust tunnistaa sen, että uhat voivat tulla myös sisältä päin. Yksi Zero Trust –tietoturvaratkaisuiden runsaudensarvi on SASE, jonka erilaisissa ratkaisuissa verkko ja tietoturva yhdistyvät.

Zero Trust -arkkitehtuurin käsite on syntynyt hieman yli kymmenen vuotta sitten, mutta vasta viime vuosina se on saanut todellista jalansijaa tietoturvamaailmassa. Perinteisissä tietoturvamalleissa on lähdetty siitä ajatuksesta, että organisaation sisäverkossa toimiviin käyttäjiin ja laitteisiin luotetaan aina, eivätkä kriittisiä käyttöoikeuksia hallussaan pitävät tunnukset päädy vääriin käsiin.

Mutta kuinka yritys tai organisaatio voi todella varmistaa, että vain oikeat ihmiset pääsevät tietoon käsiksi turvallisella tavalla?

Zero Trust pyrkii kääntämään vanhan ajattelutavan päälaelleen: älä luota mihinkään ja varmista aina. Nyt luottamukseen perustuva tietoturva onkin väistymässä luottamuksettoman tietoturvan tieltä. Zero Trust -arkkitehtuuriin perustuvien tietoturvaratkaisujen määrä ja suosio kasvavat nopeasti.

Aikaisemmin tietoturvan kulmakivenä toimi usein VPN eli virtuaalinen erillisverkko, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Yritysten tietoliikenne kulkee nykyisinkin pitkälti VPN-yhteyksien kautta. Ratkaisun huono puoli on siinä, että myös hyökkääjät tietävät tämän etsiessään tietoturvan heikointa kohtaa.

Tietoturva ja SD-WAN ovat SASEn peruspilarit

VPN:n aika alkaa siis olemaan ohi ja tilalle on keksittävä jotakin kattavampaa – mutta mitä? SASE, eli Secure Access Service Edge, koostuu kahdesta peruspilarista: ensimmäinen niistä on yrityksen ulkoverkon luominen ohjelmistopohjaisella SD-WAN-tekniikalla, toinen taas kattaa kasan erilaisia tietoturvatoimintoja. SASE ei kuitenkaan ole mikään yksittäinen tuote, vaan sateenvarjotermi, joka kattaa sekä yhteydet että tietoturvan.

SASEn kattamia tietoturvatoimintoja ovat muun muassa cloud access security broker, joka toimii käyttäjien ja pilvipalvelun tarjoajan välissä varmistamassa yrityksen turvallisuuskäytäntöjen toteutumisen eri ympäristöissä. Sen lisäksi tarjolla ovat myös virustorjunta, VPN, palomuuri palveluna ja sovelluksia ymmärtävä palomuuri.

SASEn avulla organisaatiot voivat varmistaa tietoturvan myös etä- ja hybridityössä. Yksi SASEn parhaimmista eduista on, että vihdoin tarjolla on konsepti, joka tekee yhteydet ja tietoturvan erottamattomaksi. 

Tämän lisäksi etuna on yleisesti pilvipalveluihin liitetyt kustannustehokkuus ja skaalautuvuus. Säästöjä saadaan esimerkiksi laitekulujen vähenemisen ja it-ylläpitotyön tehostaminen avulla, kun osa siitä delegoidaan SASE-palveluntarjoajalle. DNA kumppaneineen tarjoaa joukon kattavia SASE-sateenvarjon alle meneviä ratkaisuja.

DNA:n tarjoomasta löytyy SASEenvarjon alle mahtuva Secure site -konsepti, joka nivoo yhteydet, myös etäyhteydet, sekä tietoturvan yhteisen fabriikin alle. Se mahdollistaa turvallisuuden monitoroinnin yhdestä paikasta, jolloin dynaaminen ja tietoturvallinen yhteys verkosta ja sen ulkopuolelta on mahdollista muodostaa järkevästi ja tarkoituksenmukaisesti.

 

Oletko kiinnostunut kuulemaan lisää tuoreimmista tietoturvatuulista? DNA Business järjestää Luotatko? Tietoturva vuonna 2023 -tapahtuman torstaina 3.11.2022 Helsingissä Musiikkitalolla. Tutustu tarkemmin tapahtumaan!

Haluatko kuulla lisää uuden sukupolven tietoturvasta? Tutustu DNA:n Secure Site -ratkaisuihin täällä tai jätä yhteydenottopyyntö! 

Avainsanat:

Verkko Yhteydet Digitalisaatio Teknologia Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Suomen menestys syntyy loskan keskellä
9/2022 DNA Business

Suomen menestys syntyy loskan keskellä

Slushin toimitusjohtaja Eerika Savolainen vinkkaa, mitä kasvuyrittäjyydestä kiinnostuneen kannattaisi tehdä juuri nyt. 
9/2022 DNA Business

Tietoturvahyökkäyksillä on monta muotoa ja seurausta – varaudu ainakin näihin yleisimpiin uhkiin

Lue DNA:n tietoturva-asiantuntija Juho Saarisen vinkit parempaan tietoturvaan.
Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa
9/2022 DNA Business

"Energiatehokkuuden parantaminen on pienillekin yrityksille taloudellisesti kannattavaa"

Valtion kestävän kehityksen yhtiön Motiva Oy:n johtava asiantuntija Tomi Kiuru vastaa kysymykseen: miten yrityksen energiatehokkuutta voi parantaa?
Vaihdepalvelun avulla yritys ja asiakas tavoittavat toisensa
9/2022 DNA Business

Vaihdepalvelun avulla yritys ja asiakas tavoittavat toisensa

Liiketoiminnan kannalta on keskeistä, ettei yksikään asiakas jää palvelematta.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.