Palo Alto Networks roept de cyberbeveiligingsindustrie op om naar ZTNA 2.0 over te stappen – ‘Zero Trust’ zonder uitzonderingen

Eerste generatie ZTNA-oplossingen hebben grote kwetsbaarheden in de beveiliging en kunnen organisaties aanzienlijke beveiligingsrisico's opleveren

| Palo Alto Networks | 4 min | 11 mei 2022 18:16
Copyright: Palo Alto Networks
Palo Alto Networks, de wereldwijde leider op het gebied van cyberbeveiliging, dringt vandaag de industrie aan om over te stappen op Zero Trust Network Access 2.0 (ZTNA 2.0) — de basis voor een nieuw tijdperk van veilige toegang. ZTNA 2.0 is ontwikkeld als vervanging voor virtuele privénetwerken (VPN's) toen duidelijk werd dat de meeste VPN's niet voldoende schaalbaar en overdreven tolerant waren en de eerste generatie ZTNA-producten (ZTNA 1.0) te toelatend bleken en klanten daarmee een aanzienlijk risico konden opleveren. ZTNA 2.0 lost deze problemen op door vertrouwenskwesties uit te sluiten om ervoor te zorgen dat organisaties goed worden beveiligd.

“Dit is een kritieke tijd voor cybersecurity. We bevinden ons in een tijdperk van ongekende cyberaanvallen en de afgelopen twee jaar hebben het werk drastisch veranderd - voor velen is werk nu een activiteit, geen plaats. Dit betekent dat het beveiligen van werknemers en de applicaties die ze nodig hebben zowel moeilijker als belangrijker is”, zegt Nir Zuk, oprichter en chief technology officer bij Palo Alto Networks. "Zero Trust is geaccepteerd als de oplossing - en het is absoluut de juiste aanpak! Helaas is niet elke oplossing met Zero Trust in zijn naam te vertrouwen. ZTNA 1.0 bijvoorbeeld schiet tekort.”

Voor moderne organisaties waar hybride werken en gedistribueerde applicaties de norm zijn, heeft ZTNA 1.0 verschillende beperkingen. Het is overdreven tolerant bij het verlenen van toegang tot applicaties omdat het de toegang tot subapplicaties of bepaalde functies niet kan controleren. Bovendien is er geen mogelijkheid om veranderingen in gebruikers-, applicatie- of apparaatgedrag te controleren en kan het geen malware of zijwaartse beweging tussen verbindingen detecteren of voorkomen. ZTNA 1.0 kan ook niet alle bedrijfsdata beschermen.

ZTNA 2.0-compatibele producten, zoals Palo Alto Networks Prisma® Access, helpen organisaties de beveiligingsuitdagingen van moderne applicaties, bedreigingen en het hybride personeelsbestand aan te gaan. ZTNA 2.0 omvat de volgende hoofdprincipes:
  • Minst geprivilegieerde toegang — maakt nauwkeurige toegangscontrole mogelijk op applicatie- en subapplicatieniveau, onafhankelijk van netwerkconstructies zoals IP-adressen en poortnummers.
  • Continue vertrouwensverificatie — nadat toegang tot een applicatie is verleend, is er een continue vertrouwensbeoordeling op basis van veranderingen in apparaatgedrag, gebruikersgedrag en applicatiegedrag.
  • Continue beveiligingsinspectie — maakt gebruik van diepgaande en voortdurende inspectie van al het applicatieverkeer, zelfs voor toegestane verbindingen, om bedreigingen, waaronder zero-day-bedreigingen, te helpen voorkomen.
  • Bescherming van alle data — biedt consistente controle over data in alle toepassingen, inclusief privétoepassingen en SaaS-toepassingen, met één enkel dataverliespreventiebeleid (DLP).
  • Beveiliging voor alle applicaties — beveiligt consistent alle soorten applicaties die in de hele onderneming worden gebruikt, inclusief moderne cloud-native applicaties, legacy private applicaties en SaaS-applicaties.
In een nieuw rapport zei John Grady, ESG senior analist: “Eerste generatie/ZTNA 1.0-oplossingen schieten in veel opzichten tekort bij het waarmaken van de belofte van echte ‘zero trust’. Sterker nog, ze verlenen meer toegang dan gewenst is. Bovendien wordt zodra toegang is verleend in ZTNA 1.0-oplossingen, de verbinding impliciet voor altijd vertrouwd. Dit maakt een handige exploitroute mogelijk voor geavanceerde bedreigingen en/of kwaadaardige acties en gedrag.” Grady zei ook: "Het is tijd om een ​​nieuwe benadering van ZTNA te omarmen, een die van de grond af is ontworpen om de specifieke uitdagingen van moderne applicaties, bedreigingen en een hybride personeelsbestand aan te gaan."

"Het beveiligen van het hybride personeelsbestand van vandaag, met een toename van cloud- en mobiele technologieën en veranderende vereisten, kan ingewikkeld zijn", zegt Jerry Chapman, Engineering Fellow, Optiv. “Het opnieuw kijken naar Zero Trust is essentieel voor moderne, hybride organisaties om bedreigingen te voorkomen. Samen met Palo Alto Networks adviseren we onze klanten om ZTNA 2.0-principes over te nemen, zoals continue beoordeling van identiteit en verbinding binnen hun domeinen om veilig te blijven.”

Nieuwe Prisma Access-mogelijkheden

Palo Alto Networks Prisma Access is de enige oplossing in de branche die voldoet aan de huidige ZTNA 2.0-vereisten. Prisma Access beschermt al het applicatieverkeer met de beste mogelijkheden in zijn klasse en beveiligt zowel de toegang als de data.

Nieuwe toevoegingen aan Prisma Access die vandaag zijn aangekondigd, voegen de volgende mogelijkheden toe:
  • ZTNA-connector — vereenvoudigt het proces van onboarding van cloud-native en traditionele applicaties in de service, waardoor ZTNA 2.0 eenvoudiger te implementeren en veiliger wordt.
  • Het enige uniforme SASE-product in de branche — biedt een gemeenschappelijk beleidskader en datamodel voor alle SASE-mogelijkheden, beheerd vanuit één enkele cloudbeheerconsole.
  • Self-service autonoom digital experience management (ADEM) — helpt gebruikers proactief op de hoogte te stellen van problemen die onmiddellijke aandacht vereisen en helpt hen bij het oplossen.

Beschikbaarheid

Prisma Access is vandaag algemeen beschikbaar met volledige ondersteuning voor ZTNA 2.0. De nieuwe ZTNA-connector, unified SASE en selfservice ADEM zullen in de komende 90 dagen beschikbaar zijn.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
This release contains forward-looking statements that involve risks and uncertainties, including regarding the benefits or potential benefits to customers of our products. These forward-looking statements are not guarantees of future performance, and actual results, developments and business decisions may differ from those envisaged by such forward-looking statements. We identify the principal risks and uncertainties that affect our performance in our Annual Report on Form 10-K, filed on September 3, 2021, and our other filings with the U.S. Securities and Exchange Commission, which are available on our website at investors.paloaltonetworks.com and on the SEC's website at www.sec.gov. All forward-looking statements in this release are based on information available to us as of the date hereof, and we do not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made.

Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.