Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Wat is het verschil tussen Zero Trust, Zero Trust Access en Zero Trust Network Access?
Fortinet is een leverancier van netwerkbeveiligingsapparatuur en één van de marktleiders in cyber security met gespecialiseerde oplossingen die bedrijven beschermt tegen de geavanceerde bedreigingen van vandaag de dag. De geconsolideerde producten en diensten bieden een brede en geïntegreerde bescherming tegen de dynamische bedreigingen en vereenvoudigen gelijktijdig de IT beveiligingsinfrastructuur. Het brede assortiment van netwerk, content security en secure access helpt bij het beveiligen van een gehele onderneming – van endpoint tot aan de grenzen en de kern van netwerken, databases en applicaties.
Het concept van Zero Trust is ontstaan doordat het oude netwerkbeveiligingsmodel niet meer werkt. Deze perimeter is in de loop der jaren aangepast met behulp van virtuele privénetwerken (VPN’s) en gedemilitariseerde zones (DMZ’s) om het hoofd te bieden aan nieuwe uitdagingen, zoals het toelaten van mobiele gebruikers en zakelijke partners die toegang nodig hebben tot het interne netwerk. Zodra er verbinding is, direct of via een VPN, wordt u vertrouwd naast de rest van het “interne netwerk”.
Wat is Zero Trust?
Het zero-trust-model verplaatst beveiliging weg van impliciet vertrouwen dat is gebaseerd op de netwerklocatie. In plaats daarvan richt het zero-trust-model zich op het evalueren van vertrouwen per transactie.
De naam is ontstaan door het bestaan van netwerktoegang, nul vertrouwen begint met een standaard verhouding voor iedereen en alles. Met andere woorden; zero trust. Bij het gebruik van het zero-trust-model moeten gebruikers of apparaten die toegang vragen tot een bron, eerst worden geverifieerd voordat toegang wordt verleend. De verificatie is gebaseerd op de identiteit van de gebruikers en apparaten, andere attributen en context; zoals tijd en datum, locatie en aspecten van de apparaatbeveiligingsstatus. Nadat het apparaat of gebruiker toegang heeft, worden alleen de juiste vereiste privileges verleend.
Toegang betekent alleen toegang tot een specifieke bron en niet tot het gehele netwerk. Een belangrijk element in het zero-trust-model is dat het vertrouwen voortdurend opnieuw moet worden geëvalueerd. Als belangrijke kenmerken van het apparaat of gebruiker veranderen, dan kan de verificatie worden ingetrokken.
Wat is Zero Trust Access?
ZTA, oftewel Zero Trust Access gaat over weten en controleren wie en wat op uw netwerk bevindt. Op rollen gebaseerde toegangscontrole is een belangrijk onderdeel van toegangsbeheer. Door definitief te weten wie een gebruiker is, kan het juiste toegangsniveau worden verleend op basis van hun rol.
Zero Trust Access omvat de noodzakelijke apparaten van de gebruikers waar beheer, controle en zichtbaarheid vereist zijn. Afstemming met het zero-trust-model betekent het implementeren van een least access-beleid dat de gebruikers het minimale niveau van toegang verleent dat vereist is voor zijn rol.
Daarnaast richt ZTA zich niet alleen op wie er op het netwerk zit; het bevat ook beveiliging voor wat er op het netwerk is. Een grote toename van apparaten op het netwerk kan IoT-apparaten omvatten. Deze apparaten hebben geen gebruikersnaam en wachtwoord om zichzelf aan te melden en daarmee te identificeren en een rol toebedeeld krijgen. Voor deze apparaten kan een netwerktoegangscontrolesysteem (NAC) worden gebruikt om de toegang te detecteren en controleren en daarmee alleen de toegang te geven die noodzakelijk is en niet meer dan dat.
Wat is Zero Trust Network Access?
Bij ZTNA draait het om gecontroleerde toegang voor gebruikers tot applicaties, in plaats van tot het netwerk, ongeacht waar de gebruiker of de applicatie zich bevindt. Vanwege de toename van werken op afstand heeft ZTNA de laatste tijd meer aandacht gekregen.
Bij een traditionele VPN hanteert ZTNA de benadering: geen enkele gebruiker of apparaat kan vertrouwd worden om iets te openen totdat het tegendeel is bewezen. ZTNA breidt het zero-trust-model uit tot buiten het netwerk en verkleint de kwetsbaarheid door applicaties voor het internet te verbergen.
Bekijk het volledige bericht op:
Wilt u meer informatie over Fortinet of wenst u een offerte te ontvangen?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121
