Stephen Hearty
Head of Symantec Product Marketing EMEA
Alan Hall
Head of Network Security Product Marketing, Symantec by Broadcom
April 4, 2024
5 Min
Måden, vi nærmer os netværkssikkerhed på, gennemgår en dramatisk transformation. Efterhånden som organisationer kæmper med udfordringerne med at sikre en distribueret arbejdsstyrke og beskytte følsomme data, opstår der et nyt paradigme: Zero Trust Network Access (ZTNA) [Netværksadgang kun mod verificering]. Denne innovative tilgang er ikke kun et alternativ til traditionelle virtuelle private netværk (VPN’er) – det er et spring fremad inden for sikker, effektiv og brugervenlig adgangsstyring. Her forklarer vi hvorfor.
ZTNA er en sikkerhedsmodel, der fungerer ud fra princippet om “aldrig at stole på, altid bekræfte”. Den giver sikker adgang til applikationer og tjenester baseret på adgangskontrolpolitikker, uanset hvor brugeren, enheden eller applikationen befinder sig. I modsætning hertil skaber traditionelle VPN’er en krypteret tunnel mellem en brugers enhed og virksomhedsnetværket, hvilket giver bred adgang, når en bruger er godkendt.
ZTNA er applikationscentreret og identitetsbevidst, mens VPN’er er netværkscentrerede og perimeterfokuserede. Denne grundlæggende skelnen danner baggrunden for ZTNAs mange fordele.
Når det gælder sikkerhed, slår ZTNA traditionelle VPN’er med flere længder. Det giver adgang på applikationsniveau i modsætning til VPN’ers brede netværksadgang. Det betyder, at brugerne kun får adgang til specifikke applikationer, de har brug for, ikke hele netværket. Det er som at give nogen en nøgle til et bestemt lokale i stedet for masternøglen til hele bygningen.
ZTNA reducerer også angrebsfladen. I modsætning til VPN’er, som ofte åbner porte for internettet, holder ZTNA IP-adresser skjult, hvilket gør virksomhedsnetværket usynligt for uautoriserede brugere. Denne usynlighedskappe reducerer risikoen for netværksbaserede angreb dramatisk.
Mens VPN’er typisk godkender kun én gang i begyndelsen af en session, anvender ZTNA kontinuerlig godkendelse, der konstant verificerer brugere og enheder.
Denne teknologi tilbyder også synlighed og kontrol, som traditionelle VPN’er simpelthen ikke kan matche. Det giver detaljeret indsigt i brugeraktiviteter og håndhæver granulære adgangspolitikker, hvilket giver sikkerhedsteams et klarere billede af, hvad der foregår på deres netværk. Disse brugercentrerede adgangspolitikker er hurtigere at administrere og mindre fejlbehæftede end komplekse VPN-konfigurationer, hvilket gør det muligt for organisationer at konfigurere dem for hele brugerbasen i stor skala.
Mens sikkerhed er altafgørende, kan brugeroplevelsen være totalt afgørende for tilegnelse af enhver teknologi. Også her er ZTNA langt bedre end VPN’er.
ZTNA tilbyder problemfri adgang overalt, hvilket eliminerer den komplekse opsætning, der ofte er forbundet med VPN’er. Brugere kan få sikker adgang til applikationer uden at bekymre sig om at oprette en VPN-forbindelse eller vide, hvor en applikation er placeret. Derfor forudsagde Gartners Markedsguide for Zero-Trust Access, at mindst 70 % af nye fjernadgangsinstallationer hovedsageligt vil blive betjent af ZTNA i stedet for VPN-tjenester i 2025, en stigning fra under 10 % ved udgangen af 2021.
Forbindelsesprocessen med ZTNA er også langt enklere sammenlignet med traditionelle VPN-klienter. Der er ingen grund til at huske at tænde for VPN eller vente på, at den opretter forbindelse – adgangen er hurtig og ligetil.
Denne nyere tilgang forbedrer ydeevnen og pålideligheden ved at optimere trafikrouting og eliminere behovet for at tilbageføre al trafik gennem en central placering (en fælles VPN-flaskehals).
ZTNA tilbyder også overlegen støtte til realiteterne i moderne arbejde – herunder politikker for Bring Your Own Device (BYOD) og scenarier med fjernarbejde. Det tilpasser sig lettere til forskellige enheder og steder end traditionelle VPN’er, hvilket gør det til en mere realistisk løsning til nutidens fleksible arbejdsmiljøer.
Mens nogle ZTNA-løsninger er designet til implementering lokalt, er Symantecs cloud-baserede Symantec Security Service Edge (SSE)-løsning indbegrebet af ZTNA for at tilbyde alle disse fordele i clouden.
Mens lokal teknologi ofte kræver køb og løbende vedligeholdelse af servere og klientsoftware, reducerer cloud-baserede operationer omkostningerne.
ZTNA i Symantec SSE minimerer opsætning og driftsomkostninger takket være agentløs implementering, problemfri integration med eksisterende identitets- og adgangsstyringssystemer og support til både administrerede og ikke-administrerede enheder. Disse muligheder gør det lettere for organisationer at implementere ZTNA og hurtigt realisere fordelene.
En funktion er rollebaseret adgangskontrol (RBAC), som giver dig mulighed for at tildele specifikke roller til individuelle brugere eller teams. Det forenkler administrationen og reducerer kompleksiteten, samtidig med at der skabes en mere skalérbar løsning. Efterhånden som virksomheder udvides, gør RBAC det nemmere at administrere og justere tilladelser på tværs af organisationen, hvilket giver større kontrol og synlighed over adgangsrettigheder.
Symantecs ZTNA er også en del af et bredere, integreret sikkerhedsøkosystem, der giver mulighed for mere omfattende trusselsforebyggelse, databeskyttelse og compliancestyring – hvilket skaber en sikkerhedsstilling, der er større end summen af dens dele.
Denne skalérbarhed er afgørende for organisationer, der oplever vækst. Efterhånden som din virksomhed udvides, gør RBAC det nemmere at justere tilladelser på tværs af hele grupper, hvilket sikrer, at adgangen til applikationer og ressourcer forbliver tæt kontrolleret og i overensstemmelse med organisatoriske politikker.
Overgangen fra VPN’er til ZTNA er ikke kun en trend; det er en nødvendig udvikling til, hvordan vi tilgår sikker adgang. Efterhånden som organisationer i stigende grad omfavner digital transformation, cloud-adoption og fjernarbejde, vil ZTNA spille en stadig vigtigere rolle for at sikre, at vores digitale aktiver forbliver beskyttede, vores brugere forbliver produktive, og vores drift forbliver effektiv.
I sidste ende handler ZTNA ikke kun om at erstatte VPN’er – det handler om at gentænke, hvad der er muligt inden for netværkssikkerhed. Det handler om at skabe en fremtid, hvor sikkerheden er en forbedring i stedet for en forhindring, hvor beskyttelsen er gennemgribende, men usynlig, og hvor tilliden hele tiden bekræftes og ikke er noget, man stoler blindt på. Det er ZTNAs løfte, og det er en fremtid værd at omfavne.
Tilmeld dig nu for at modtage de seneste opdateringer fra Symantec og Arrow-teamet
Tilmeld dig nu