Bekijk alle channels
  • Home
  • Industry Wire
  • Palo Alto Networks roept de cyberbeveiligingsindustrie op om naar ZTNA 2.0 over te stappen – ‘Zero Trust’ zonder uitzonderingen

Industry Wire

Geplaatst door Palo Alto Networks

Palo Alto Networks roept de cyberbeveiligingsindustrie op om naar ZTNA 2.0 over te stappen – ‘Zero Trust’ zonder uitzonderingen

Palo Alto Networks (NASDAQ: PANW), de wereldwijde leider op het gebied van cyberbeveiliging, dringt vandaag de industrie aan om over te stappen op Zero Trust Network Access 2.0 (ZTNA 2.0) — de basis voor een nieuw tijdperk van veilige toegang. ZTNA 2.0 is ontwikkeld als vervanging voor virtuele privénetwerken (VPN’s) toen duidelijk werd dat de meeste VPN’s niet voldoende schaalbaar en overdreven tolerant waren en de eerste generatie ZTNA-producten (ZTNA 1.0) te toelatend bleken en klanten daarmee een aanzienlijk risico konden opleveren. ZTNA 2.0 lost deze problemen op door vertrouwenskwesties uit te sluiten om ervoor te zorgen dat organisaties goed worden beveiligd.

“Dit is een kritieke tijd voor cybersecurity. We bevinden ons in een tijdperk van ongekende cyberaanvallen en de afgelopen twee jaar hebben het werk drastisch veranderd – voor velen is werk nu een activiteit, geen plaats. Dit betekent dat het beveiligen van werknemers en de applicaties die ze nodig hebben zowel moeilijker als belangrijker is”, zegt Nir Zuk, oprichter en chief technology officer bij Palo Alto Networks. “Zero Trust is geaccepteerd als de oplossing – en het is absoluut de juiste aanpak! Helaas is niet elke oplossing met Zero Trust in zijn naam te vertrouwen. ZTNA 1.0 bijvoorbeeld schiet tekort.”

Voor moderne organisaties waar hybride werken en gedistribueerde applicaties de norm zijn, heeft ZTNA 1.0 verschillende beperkingen. Het is overdreven tolerant bij het verlenen van toegang tot applicaties omdat het de toegang tot subapplicaties of bepaalde functies niet kan controleren. Bovendien is er geen mogelijkheid om veranderingen in gebruikers-, applicatie- of apparaatgedrag te controleren en kan het geen malware of zijwaartse beweging tussen verbindingen detecteren of voorkomen. ZTNA 1.0 kan ook niet alle bedrijfsdata beschermen.

ZTNA 2.0-compatibele producten, zoals Palo Alto Networks Prisma® Access, helpen organisaties de beveiligingsuitdagingen van moderne applicaties, bedreigingen en het hybride personeelsbestand aan te gaan. ZTNA 2.0 omvat de volgende hoofdprincipes:

  • Minst geprivilegieerde toegang — maakt nauwkeurige toegangscontrole mogelijk op applicatie- en subapplicatieniveau, onafhankelijk van netwerkconstructies zoals IP-adressen en poortnummers.
  • Continue vertrouwensverificatie — nadat toegang tot een applicatie is verleend, is er een continue vertrouwensbeoordeling op basis van veranderingen in apparaatgedrag, gebruikersgedrag en applicatiegedrag.
  • Continue beveiligingsinspectie — maakt gebruik van diepgaande en voortdurende inspectie van al het applicatieverkeer, zelfs voor toegestane verbindingen, om bedreigingen, waaronder zero-day-bedreigingen, te helpen voorkomen.
  • Bescherming van alle data — biedt consistente controle over data in alle toepassingen, inclusief privétoepassingen en SaaS-toepassingen, met één enkel dataverliespreventiebeleid (DLP).
  • Beveiliging voor alle applicaties — beveiligt consistent alle soorten applicaties die in de hele onderneming worden gebruikt, inclusief moderne cloud-native applicaties, legacy private applicaties en SaaS-applicaties.

In een nieuw rapport zei John Grady, ESG senior analist: “Eerste generatie/ZTNA 1.0-oplossingen schieten in veel opzichten tekort bij het waarmaken van de belofte van echte ‘zero trust’. Sterker nog, ze verlenen meer toegang dan gewenst is. Bovendien wordt zodra toegang is verleend in ZTNA 1.0-oplossingen, de verbinding impliciet voor altijd vertrouwd. Dit maakt een handige exploitroute mogelijk voor geavanceerde bedreigingen en/of kwaadaardige acties en gedrag.” Grady zei ook: “Het is tijd om een ​​nieuwe benadering van ZTNA te omarmen, een die van de grond af is ontworpen om de specifieke uitdagingen van moderne applicaties, bedreigingen en een hybride personeelsbestand aan te gaan.”

“Het beveiligen van het hybride personeelsbestand van vandaag, met een toename van cloud- en mobiele technologieën en veranderende vereisten, kan ingewikkeld zijn”, zegt Jerry Chapman, Engineering Fellow, Optiv. “Het opnieuw kijken naar Zero Trust is essentieel voor moderne, hybride organisaties om bedreigingen te voorkomen. Samen met Palo Alto Networks adviseren we onze klanten om ZTNA 2.0-principes over te nemen, zoals continue beoordeling van identiteit en verbinding binnen hun domeinen om veilig te blijven.”

Nieuwe Prisma Access-mogelijkheden

Palo Alto Networks Prisma Access is de enige oplossing in de branche die voldoet aan de huidige ZTNA 2.0-vereisten. Prisma Access beschermt al het applicatieverkeer met de beste mogelijkheden in zijn klasse en beveiligt zowel de toegang als de data.

Nieuwe toevoegingen aan Prisma Access die vandaag zijn aangekondigd, voegen de volgende mogelijkheden toe:

  • ZTNA-connector — vereenvoudigt het proces van onboarding van cloud-native en traditionele applicaties in de service, waardoor ZTNA 2.0 eenvoudiger te implementeren en veiliger wordt.
  • Het enige uniforme SASE-product in de branche — biedt een gemeenschappelijk beleidskader en datamodel voor alle SASE-mogelijkheden, beheerd vanuit één enkele cloudbeheerconsole.
  • Self-service autonoom digital experience management (ADEM) — helpt gebruikers proactief op de hoogte te stellen van problemen die onmiddellijke aandacht vereisen en helpt hen bij het oplossen.

Beschikbaarheid:

Prisma Access is vandaag algemeen beschikbaar met volledige ondersteuning voor ZTNA 2.0. De nieuwe ZTNA-connector, unified SASE en selfservice ADEM zullen in de komende 90 dagen beschikbaar zijn.

 

About Palo Alto Networks

Palo Alto Networks, the global cybersecurity leader, is shaping the cloud-centric future with technology that is transforming the way people and organizations operate. Our mission is to be the cybersecurity partner of choice, protecting our digital way of life. We help address the world’s greatest security challenges with continuous innovation that seizes the latest breakthroughs in artificial intelligence, analytics, automation, and orchestration. By delivering an integrated platform and empowering a growing ecosystem of partners, we are at the forefront of protecting tens of thousands of organizations across clouds, networks, and mobile devices. Our vision is a world where each day is safer and more secure than the one before. For more information, visit www.paloaltonetworks.com.

Palo Alto Networks, Prisma, and the Palo Alto Networks logo are registered trademarks of Palo Alto Networks, Inc. in the United States and in jurisdictions throughout the world. All other trademarks, trade names, or service marks used or mentioned herein belong to their respective owners.

Forward-Looking Statements

This release contains forward-looking statements that involve risks and uncertainties, including regarding the benefits or potential benefits to customers of our products. These forward-looking statements are not guarantees of future performance, and actual results, developments and business decisions may differ from those envisaged by such forward-looking statements. We identify the principal risks and uncertainties that affect our performance in our Annual Report on Form 10-K, filed on September 3, 2021, and our other filings with the U.S. Securities and Exchange Commission, which are available on our website at investors.paloaltonetworks.com and on the SEC’s website at www.sec.gov. All forward-looking statements in this release are based on information available to us as of the date hereof, and we do not assume any obligation to update the forward-looking statements provided to reflect events that occur or circumstances that exist after the date on which they were made.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht