Noll trust-nätverksåtkomst bör finnas på varje CISO:s SASE-färdplan

Noll trust-nätverksåtkomst bör finnas på varje CISO:s SASE-färdplan


Secure Access Service Edge (SASE)-lösningar täpper till nätverkets cybersäkerhetsluckor så att företag kan säkra och förenkla åtkomsten till resurser som användare behöver i stor skala från vilken plats som helst. Att täppa till klyftorna mellan nätverksinfrastrukturer och stödjande tekniker hjälper till att effektivisera pålitlig realtidsanvändarautentisering och åtkomst, vilket är avgörande för växande digitala företag.

Zero Trust Network Access (ZTNA) är kärnan i SASE-ramverket eftersom det är utformat för att definiera en personlig säkerhetsperimeter för varje individ på ett flexibelt sätt. Det behövs också för att få realtidsintegration och mer pålitliga, säkra slutpunkter i ett företag. Nittioåtta procent av informationssäkerhetscheferna (CISO) ser tydliga fördelar med SASE och är fast beslutna att rikta framtida utgifter mot det, enligt Cisco Investments. Faktum är att 55 % av CISO:er som intervjuats av Cisco säger att de tänker prioritera 25 % till 75 % av sin framtida IT-säkerhetsbudget på SASE. Dessutom sa 42 % av CISO:erna att ZTNA är deras högsta prioritet för utgifterna inom SASE-initiativ. Resultatet belyser hur att täppa till nätverksinfrastruktur och cybersäkerhetsluckor är avgörande för att möjliggöra digitalt driven intäktstillväxt.

Vad är SASE?

Gartner definierar SASE “som ett framv√§xande erbjudande som kombinerar omfattande WAN-funktioner med omfattande n√§tverkss√§kerhetsfunktioner (som SWG, CASB, FWaaS och ZTNA) f√∂r att st√∂dja digitala f√∂retags dynamiska, s√§kra √•tkomstbehov” som levereras som en molnbaserad service. Esmond Kane, CISO p√• Steward Health, s√§ger att “f√∂rst√• att – i dess k√§rna – √§r SASE noll f√∂rtroende. Vi pratar om saker som identitet, autentisering, √•tkomstkontroll och privilegier. B√∂rja d√§r och bygg sedan ut.‚ÄĚ

Gartners kunder vill definiera identiteter som den nya säkerhetsperimetern och behöver bättre integration mellan nätverk och cybersäkerhet för att uppnå det. SASE-ramverket skapades baserat på det momentum som Gartner ser i det växande antalet kundförfrågningar fokuserade på att anpassa befintlig infrastruktur för att bättre stödja digitalt drivna satsningar. Sedan den första forskningen publicerades har andelen slutanvändarförfrågningar som nämner SASE ökat från 3 % till 15 % när man jämför samma period 2019 till 2020.

Att integrera Network-as-a-Service och Network Security-as-a-Service för att skapa en enhetlig SASE-plattform ger realtidsdata, insikter och definierar varje identitet som en ny säkerhetsperimeter. Kort sagt, förenande nätverk och säkerhet stärker en ZTNA-metod som har potential att skala över varje kund, medarbetare, leverantör och servicekontaktpunkt. Målet är att förse varje användare och plats med säker åtkomst med låg latens till webben, molnet och lokalbaserade resurser jämförbara med företagets huvudkontors erfarenhet.

Vad måste finnas på CISO:s färdplaner 2022

Företagsnätverk och identiteterna som använder dem utgör den största cybersäkerhetsrisken för alla företag. Sextio procent av CISOs anser att deras nätverk och enheterna på dem är de svåraste tillgångarna att hantera och skydda, enligt Cisco Investments undersökning. Dessutom sa många CISO:er till Cisco att skugg-IT inte försvinner, och att appar, data och slutpunkter växer som svar på ett större beroende av digitala affärsmodeller.

CISO:er kommer att behöva följande på sina färdplaner 2022 för att lyckas integrera nätverksinfrastruktur och cybersäkerhet, säkra varje kundidentitet samtidigt som det möjliggör realtidsintegrering:

Implementera ZTNA som en central del av SASE-f√§rdplanen f√∂r att ers√§tta VPN f√∂rst. Att b√∂rja med att ers√§tta VPN skapar skala f√∂r att s√§kra alla anv√§ndare oavsett plats. Cisco Investments-unders√∂kningen antyder att valet av en leverant√∂r med en integrerad ZTNA-komponent inom sin SASE-plattform √§r avg√∂rande f√∂r att f√• ut det mesta av ett SASE-initiativ. ZTNA g√∂r det m√∂jligt f√∂r organisationer att implementera en minst privilegierad √•tkomstmetod som ger realtidss√§kerhet och synlighet f√∂r varje interaktion mellan anv√§ndare och enhet, vilket g√∂r identitet till den nya omkretsen. Ericoms ZTEdge-moln √§r den enda leverant√∂ren som har gjort detta med en plattform designad specifikt f√∂r organisationer p√• mellanniv√•, som ers√§tter VPN globalt. Det som √§r anm√§rkningsv√§rt med ZTEdge-plattformen √§r hur den har konstruerats i en enda enhetlig moln-f√∂rst-plattform f√∂r organisationer p√• mellanniv√•, men samtidigt tillhandah√•ller mikrosegmentering, Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) med fj√§rrwebbl√§sarisolering (RBI) ), Cloud Firewall och ML-aktiverad identitets- och √•tkomsthantering (IAM). Att st√§rka SASE-plattformar genom f√∂rv√§rv √§r en dominerande strategi som industriledare f√∂ljer f√∂r att bli konkurrenskraftiga snabbare i f√∂retag. Till exempel Cisco f√∂rv√§rvar Portshift, Palo Alto Networks f√∂rv√§rvar CloudGenix, Fortinet f√∂rv√§rvar OPAQ, Ivanti f√∂rv√§rvar MobileIron och PulseSecure, Check Point Software Technologies f√∂rv√§rvar Odo Security, ZScaler f√∂rv√§rvar Edgewise Networks och Absolute Software f√∂rv√§rvar NetMotion. “En av nyckeltrenderna som kommit fram ur pandemin har varit det breda omt√§nkandet av hur man tillhandah√•ller n√§tverks- och s√§kerhetstj√§nster till distribuerad arbetsstyrka”, sa Garrett Bekker, Senior Research Analyst, Security p√• 451 Research i sin senaste anteckning, Another day, another SASE underbl√•st aff√§r n√§r Absolute tar upp NetMotion. Garrett forts√§tter och skriver “denna f√∂r√§ndring i t√§nkande har i sin tur v√§ckt intresset f√∂r noll-trust n√§tverks√•tkomst (ZTNA) och s√§ker √•tkomsttj√§nst.”

Nätverksaktivitetsövervakning i realtid i kombination med Zero Trust Network Access (ZTNA) åtkomsträttigheter specificerade för rollnivån är avgörande för att en SASE-arkitektur ska fungera. Medan Gartner listar ZTNA som en av många komponenter i sin Network Security-as-a-service, är det en nyckelteknologi för att leverera konceptet att behandla varje identitet som den nya säkerhetsperimetern. ZTNA gör det möjligt för varje enhet, plats och session att ha full åtkomst till alla applikationer och nätverksresurser och för en verklig noll förtroendebaserad metod för att ge minst privilegierad åtkomst till arbetet. Leverantörer som påstår sig ha en äkta SASE-arkitektur måste ha detta för att hela strategin ska skalas. Ledare som levererar en sann SASE-arkitektur idag inkluderar Absolute Software, Check Point Software Technologies, Cisco, Ericom, Fortinet, Ivanti, Palo Alto Networks, ZScaler och andra. Ivanti Neurons for Secure Access tillvägagångssätt är unikt i hur dess molnbaserade hanteringsteknik är designad för att ge företag vad de behöver för att modernisera VPN-distributioner och konvergera säker åtkomst för privata appar och internetappar. Det som är anmärkningsvärt med deras innovationer inom molnhanteringsteknik är hur Ivanti tillhandahåller en molnbaserad enda vy av alla gateways, användare, enheter och aktiviteter i realtid, vilket hjälper till att minska risken för intrång från stulna identiteter och interna användaråtgärder. Följande grafik illustrerar SASE Identity-Centric-arkitekturen enligt definitionen av Gartner:

Realtid Asset Management som spänner över alla endpoints och datacenter. Att upptäcka och identifiera nätverksutrustning, slutpunkter, relaterade tillgångar och tillhörande kontrakt leder till att CISO:er litar mer på IT-tillgångshanteringssystem och plattformar för att veta vad som finns i deras nätverk. Leverantörer som kombinerar bot-baserad tillgångsupptäckt med AI och maskininlärning (ML) algoritmer ger stegvisa vinster i IT-tillgångshanteringsnoggrannhet och övervakning. Ivantis Neurons for Discovery är ett exempel på hur botbaserad tillgångsupptäckt kombineras med AI och ML för att tillhandahålla detaljerade servicekartor i realtid över nätverkssegment eller en hel infrastruktur. Dessutom matas normaliserade hårdvaru- och mjukvarulagerdata och information om programvaraanvändning i realtid till databaser för konfigurationshantering och tillgångshantering. Ledare inom detta område inkluderar även Absolute Software, Atlassian, BMC, Freshworks, ManageEngine, MicroFocus, ServiceNow och andra.

API:er som gör det möjligt för äldre on-premise, moln och webbaserade appar att integreras med SASE. Dåligt utformade API:er håller på att bli en av de främsta orsakerna till attacker och intrång i dag när cyberbrottslingar blir mer sofistikerade när det gäller att identifiera säkerhetsluckor. API: er är dock limmet som håller SASE-ramverk skalande i många företag. Varje ny serie av API:er som implementeras riskerar att bli en ny hotvektor för ett företag. API-hotskyddstekniker kan i vissa fall skalas över hela företag. Det räcker dock inte att lägga till API-säkerhet till en färdplan. CISO:er måste definiera API-hantering och webbapplikationsbrandväggar för att säkra API:er samtidigt som de skyddar privilegierade åtkomstuppgifter och identitetsinfrastrukturdata. CISO:er måste också överväga hur deras team kan identifiera hoten i dolda API:er och dokumentera API-användningsnivåer och trender. Slutligen måste det finnas ett starkt fokus på API-säkerhetstestning och en distribuerad tillämpningsmodell för att skydda API:er över hela infrastrukturen.

SASE-ramverk kommer att stärka framtiden för företagssäkerhet

ZTNA är kärnan i framtiden för företags cybersäkerhet och, med tanke på att den behöver interagera med andra komponenter i SASE-ramverket för att hålla sitt löfte, måste den helst dela samma kodlinje över en hel SASE-plattform. Oavsett om det är Ericoms ZTEdge-plattform designad för att möta mellanklassorganisationers specifika krav, eller de många fusioner, förvärv och private equity-investeringar i SASE-spelare som syftar till att sälja SASE till företaget, måste få ZTNA rätt att vara prioritet. För CISO:er måste högsta prioritet vara att påskynda ZTNA-antagandet för att minska beroendet av sårbara VPN:er som hackare riktar sig till. ZTNA ökar omedelbart skyddet genom att säkra varje identitet och slutpunkt, och behandla dem som en ständigt föränderlig säkerhetsomkrets för alla företag. SASE uppnår målet att överbrygga klyftorna mellan nätverk-som-en-tjänst och nätverkssäkerhet-som-en-tjänst, förbättra nätverkshastighet, säkerhet och skala. Summan av kardemumman är att att få SASE rätt avsevärt förbättrar chansen att digitala transformationsstrategier och initiativ kommer att lyckas, och att få SASE rätt börjar med att få ZTNA rätt.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknik och handla. Läs mer om medlemskap.