Přistupujte k síti na principu nulové důvěry

7. 2. 2022

Sdílet

ZTNA, vlastní řešení přístupu k síti na principu nulové důvěry (zero trust network access, ZTNA), představil Sophos. Je plně integrované s jeho řešením pro ochranu koncových bodů – Intercept X – a poskytuje pokročilou ochranu koncových bodů a přístup k síti na principu nulové důvěry pomocí jediného agenta.

Novinka představuje transparentní a škálovatelný bezpečnostní model pro připojení uživatelů a zařízení k aplikacím a datům, který zlepšuje a zjednodušuje ochranu před ransomwarem a dalšími pokročilými kybernetickými hrozbami.

Díky integraci s Intercept X včetně systémů Extended Detection and Response (XDR), Managed Threat Response a dalšími, odstraňuje ZTNA složitost správy produktů a agentů od různých dodavatelů a poskytuje komplexní ochranu koncových bodů, uživatelů a jejich identit, stejně jako aplikací a sítí, ke kterým se připojují.

Princip spočívá v tom, že ZTNA mikrosegmentuje sítě a chrání je před průniky, úhybnými manévry a krádeží dat. Neustále ověřuje identitu uživatelů pomocí několika faktorů a ověřuje stav zařízení, čímž zajišťuje přísnější kontrolu přístupu pro uživatele a méně opěrných bodů pro kyberzločince.

Na rozdíl od VPN, které poskytují široký přístup k síti, eliminuje implicitní důvěryhodnost a autorizuje přístup uživatelů pouze ke konkrétním aplikacím a systémům v síti. Tím, že ničemu nedůvěřuje a vše ověřuje, zlepšuje ochranu, zjednodušuje manažerům IT správu zabezpečení, a vytváří bezproblémové prostředí pro vzdálené pracovníky.

ZTNA navíc sdílí v reálném čase informace o hrozbách s ostatními řešeními a automaticky na tyto hrozby reaguje. Díky spolupráci těchto řešení lze podle výrobce lépe identifikovat aktivní hrozby a vyhodnocovat stav zařízení, takže je možné ohrožená a nevyhovující zařízení rychle izolovat.

Mnoho tradičních řešení vzdáleného přístupu, jako jsou vzdálené plochy, IPsec a SSL-VPN, poskytuje sice silné šifrování, ale jen velmi málo dalších možností obrany proti moderním hrozbám. Stále častěji se setkáváme s tím, že útočníci využívají těchto omezení, vkládají přihlašovací údaje do RDP a VPN, aby získali přístup do sítí obětí, a poté se v nich volně pohybují, což až příliš často končí nákladnými krádežemi dat a ransomwarovými incidenty,“ dodává Joe Levy, technologický a produktový ředitel Sophosu. Nulová důvěra je podle něj velmi účinný princip kybernetické bezpečnosti.

Našli jste v článku chybu?