Redefinisanje bezbednog pristupa sa ZTNA i SASE

Objavljeno: 12/01/2023   By:exclusive-networks

I pre 2020. godine i početka pandemije, posao se sve manje doživljavao kao lokacija, a sve više kao aktivnost. Umesto na fizičku lokaciju na koju smo morali da idemo – u smislu „Idem na posao“ – danas ne moramo da idemo „negde“.  Radimo sa bilo kog mesta, i sve češće, bilo kada.

Osim pandemije (koja je sada iza nas), na ovaj scenario uticala su dva faktora:

1) Aplikacije su svuda – Organizacije sve više usvajaju model koji ne uključuje postavljanje aplikacija u data centar. Aplikacije se sada isporučuju hibridno (cloud, SaaS…). Organizacije se sve više odlučuju za kombinaciju privatnog oblaka, javnog oblaka, Interneta i SaaS modela. Takav model isporuke aplikacija postaje standard.
2) Korisnici su svuda – Veliki broj organizacija je usvojio hibridni model rada. Neke kompanije podržavaju delimičan remote rad (rad od kuće dva do tri puta nedeljno), neke potpuni remote model, a neke kombinaciju ova dva pristupa. Ovi poslovni modeli pružaju visok nivo fleksibilnosti i ne mogu se porediti sa prethodnim pristupom gde je posao bio „mesto“.

To takođe znači da se površina napada eksponencijalno širi. Kako više korisnika, uređaja, aplikacija, usluga i podataka boravi van organizacije nego unutar organizacije, način na koji bi trebalo da doživljavamo daljinski pristup se takođe promenio.

Pridružite nam se na praktičnoj radionici koju organizujemo 23.01.2023. i naučite kako SASE i ZTNA 2.0 rešenja iz Palo Alto Networks štite hibridni rad i cloud/SaaS aplikacije

 

Tradicionalni VPN pristup više ne funkcioniše

Kako sve više aplikacija i pristupnih lokacija uspeva da „izbegne” bezbednosnu inspekciju, tradicionalni VPN pristup više ne funkcioniše.Da bi se odgovorilo na savremene bezbednosne izazove i smanjili infrastrukturni troškovi, infrastruktura za daljinski pristup i rešenja za bezbednosnu inspekciju treba da se presele u oblak.

Još 2019. godine, Gartner je objavio istraživanje koje je istaklo da će rešenja za bezbedni udaljeni pristup početi da se spajaju u ono što je sada poznato kao Secure Access Service Edge, ili SASE (izgovara se „sassy“).

Od VPN-a do SASE i ZTNA. Izvor: Palo Alto Networks

Sa SASE, organizacije mogu lako da:

– Primene principe pristupa sa najmanje privilegija i kontinuirane provere identiteta na osnovu ponašanja korisnika i promena napravljenih na uređajima, što je poznato kao ZTNA (Zero Trust Network Access).
– Sprovode kontinuiranu bezbednosnu proveru celokupnog saobraćaja u cilju odbrane od svih vektora pretnji (URL filtriranje, DLP, anti-malvare…)
– Zaštite sve korisnike i sve aplikacije širom organizacije, bez obzira na lokaciju zaposlenih

Palo Alto Networks Prisma SASE: Potpuno ZTNA i SASE rešenje. Izvor: Palo Alto Networks