De evolutie van zero-trust netwerktoegang
24 februari 2023
Fortinet
Cybersecurity, Netzwerk, Fortinet, Zukunft, Datenschutz
Toen de eerste mobiele telefoons op de markt kwamen, konden ze alleen worden gebruikt om te bellen. Mettertijd werden er steeds meer functies aan toegevoegd, zoals camera's en internetverbinding, en deze mogelijkheden werden een verwacht onderdeel van de telefoon zelf. Tegenwoordig heeft zelfs de goedkoopste retro-fliptelefoon van 20 dollar een camera, sms-mogelijkheden, GPS, muziek en zelfs de mogelijkheid om (nog steeds) te bellen.
Ik denk dat een soortgelijke overgang zal plaatsvinden met vertrouwenloze netwerktoegang (ZTNA). Momenteel worden veel ZTNA-oplossingen aangeboden als een extra dienst, zodat bedrijven per gebruiker moeten betalen voor toegang tot toepassingen bovenop hun bestaande beveiligingsoplossingen. Na verloop van tijd zal ZTNA echter gemeengoed worden, net zoals u verwacht dat uw telefoon een ingebouwde camera heeft. In de toekomst zal ZTNA gewoon een standaardonderdeel van cyberbeveiliging worden.
De pandemie en ZTNA
Het zero-trust beveiligingsmodel bestaat al meer dan tien jaar. In dit model wordt alles en iedereen die verbinding probeert te maken met uw netwerk beschouwd als een potentiële bedreiging. En elke gebruiker moet worden doorgelicht voordat hij toegang krijgt tot bronnen. ZTNA past de principes van zero trust toe op de toegang tot toepassingen. Met ZTNA worden gebruikers en apparaten geverifieerd en gecontroleerd telkens wanneer zij toegang willen tot een toepassing.
Een paar jaar geleden werd ZTNA langzaam bekend voor het beveiligen van in de cloud gehoste applicaties, maar toen de pandemie uitbrak, moesten bedrijven al snel hun thuiswerkende medewerkers ondersteunen. Bijna van de ene op de andere dag moesten ze ervoor zorgen dat hun werknemers veilig toegang hadden tot de informatie en applicaties die ze nodig hadden om hun werk te doen. Veel van hen namen hun toevlucht tot de VPN's die ze gebruikten voor werknemers op afstand om alle werknemers thuis in te stellen. Tegelijkertijd bood de uitbreiding van netwerkgrenzen een grote kans voor hackers om de zwakke punten van de vaak inconsistente beveiliging op afstand en de inherente risico's en beperkingen van VPN's uit te buiten.
Na de aanvankelijke haast om thuiskantoren op te zetten, werd het duidelijk dat de traditionele VPN-technologie niet opgewassen was tegen de taak. Nadat IT-managers de kans hadden om te pauzeren en opnieuw te evalueren, beseften ze dat ze een betere, veiligere manier nodig hadden om hun werknemers met toepassingen te verbinden. ZTNA biedt veiligere, fijnmazige toegang tot toepassingen. Dit omvat het verifiëren van de identiteit van gebruikers en apparaten en het controleren van andere factoren zoals het tijdstip van de dag, de locatie en de toestand van het apparaat voordat toegang wordt verleend. ZTNA blijft deze factoren en identiteiten controleren.
Toen bedrijven afstapten van VPN's, richtten veel van de eerste ZTNA-oplossingen zich uitsluitend op externe gebruikers. Sommige cloudgebaseerde ZTNA-oplossingen en -producten werden aangeboden als onderdeel van een SASE-oplossing. Bedrijven betaalden per gebruiker voor toegang tot applicaties, hetzij via SASE of als een stand-alone cloud-gebaseerde ZTNA-oplossing.
Thuiswerken evolueert naar werken van overal
Nadat de eerste crisis van de pandemie was geluwd, werd het steeds duidelijker dat er een permanente verschuiving plaatsvond in de manier waarop mensen werkten. Thuiswerken evolueerde naar werken van overal, omdat bedrijven overgingen op verschillende hybride werkmodellen met een mix van kantoor- en thuiswerken. De houding ten opzichte van zero-trust oplossingen veranderde ook.
Zuivere remote ZTNA-oplossingen konden hybride werkmodellen niet goed ondersteunen, omdat bedrijven uiteindelijk één beleid hadden voor gebruikers op afstand en een ander voor werknemers die op locatie werkten. Een van de belangrijkste principes van ZTNA is echter dat de beveiliging netwerk- en locatieonafhankelijk moet zijn, met een consistent toegangsbeleid dat overal wordt toegepast. Met andere woorden, ZTNA moet de gebruikers volgen, waar zij zich ook bevinden.
Deze concepten zijn algemeen aanvaard om te voldoen aan de beveiligingsbehoeften van sterk gedistribueerde netwerken, met bronnen verspreid over datacenters en meerdere clouds. Tegenwoordig zijn steeds meer organisaties op zoek naar manieren om netwerken en beveiliging te verenigen, en ZTNA maakt deel uit van die vergelijking. Bij Fortinet praten we al lang over de voordelen van convergentie, omdat het de beveiliging verbetert, de complexiteit vermindert en de kosten verlaagt door het aantal producten en leveranciers in de infrastructuur te verminderen.
Als onderdeel van deze filosofie maakt ZTNA deel uit van ons cyberbeveiligingsplatform, dat uniek is in de markt. Als u een FortiGate Next-Generation Firewall (NGFW) hebt, beschikt u al over ZTNA zonder extra maandelijkse kosten. En Fortinet FortiClient wordt standaard geleverd met zowel VPN als ZTNA agents, zodat u geleidelijk kunt migreren van VPN naar ZTNA zonder extra kosten. Voor organisaties die al FortiClient-oplossingen gebruiken voor hun VPN, is de overstap naar ZTNA gewoon een kwestie van het inschakelen van de functie.
Bij cyberbeveiliging in het algemeen en ZTNA in het bijzonder moeten meerdere oplossingen samenwerken. Zo vereist ZTNA meerdere componenten: een client, een proxy, authenticatie en beveiliging, die allemaal samenwerken. Een afzonderlijke, aanvullende ZTNA-oplossing maakt de zaak complexer. Met een cyberbeveiligingsplatform van één leverancier daarentegen zijn de producten ontworpen om samen te werken, waardoor de beveiliging wordt verbeterd en de inzet en het beheer worden vereenvoudigd. Omdat ZTNA gewoon als functie in andere producten wordt geïntegreerd, wordt het niet langer een add-on die toegang op afstand tot cloudgebaseerde toepassingen mogelijk maakt, maar een integraal onderdeel van de cyberbeveiligingsstrategieën van organisaties.
Overal Zero Trust
Bij Fortinet geloven we dat Zero Trust overal moet zijn, en we hebben een breed portfolio van Zero Trust-oplossingen voor gebruikers, toepassingen, netwerkbronnen en apparaten in het hybride netwerk. En door een universele benadering van ZTNA die consistent is op locatie, in de cloud of als dienst via SASE, biedt Fortinet Universal ZTNA veilige toegang voor elke gebruiker, of ze nu op afstand of op kantoor zijn.
Net als de camera van een telefoon is de Fortinet ZTNA-oplossing kostenneutraal. ZTNA mogelijkheden zijn geïntegreerd in de FortiClient endpoint bescherming en FortiGate NGFWs en worden aangeboden als een niet-gelicentieerde functie. Het implementeren van een zero-trust architectuur hoeft niet complex te zijn. Omdat Universal ZTNA is geïntegreerd met Fortinet NGFW's, SASE-oplossingen en cloud-gebaseerde oplossingen, kunnen organisaties profiteren van consistente handhaving, ongeacht waar gebruikers, toepassingen en andere middelen zich bevinden.