Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Search

  1. Sweden
  2. Kunskap
  3. Blogg
  4. Cybersäkerhet
  5. VPN och vad som kommer efter: varför ZTNA och SASE är framtiden för företags säkerhet

VPN och vad som kommer efter: varför ZTNA och SASE är framtiden för företags säkerhet

BloggCybersäkerhet

Share

Harjinder Singh Harar

 

Harjinder Singh Harar
Professional Services Consultant

VPN (Virtual Private Networks) har varit avgörande för företag, eftersom de ger säker fjärråtkomst till företagsnätverk. Traditionella VPN-nätverk blir dock alltmer sårbara för sofistikerade cyberattacker, och de flesta VPN-leverantörer upplever kritiska sårbarheter. Alla attacker är dock inte sofistikerade, många är enklare och utnyttjar svag kryptering, föråldrade protokoll eller sårbarheter i operativsystemet. Zero Trust Network Access (ZTNA) och Secure Access Service Edge (SASE) har vuxit fram som moderna metoder för att hantera de föränderliga säkerhets- och åtkomstutmaningar som dagens företag står inför.

ZTNA fungerar enligt principen ”lita aldrig, verifiera alltid” och ger endast åtkomst till autentiserade användare, vilket avsevärt minskar attackytan. Traditionella VPN-tjänster ger också åtkomst till autentiserade användare i de flesta fall med användarnamn och lösenord och ibland med multifaktorautentisering, men med denna metod har du mycket få eller inga ytterligare autentiseringskontroller när du väl är inne i nätverket. SASE kombinerar däremot nätverk och säkerhet i en enda molnbaserad tjänst, vilket ger ökad flexibilitet, skalbarhet och prestanda. För företag erbjuder ZTNA och SASE överlägsen säkerhet, eftersom de inte bara autentiserar användare utan också kontrollerar användaridentitet, enhetsstatus, plats och mer innan åtkomst beviljas, tillsammans med förenklad hantering och större motståndskraft mot nya hot. Enkelt uttryckt: ett VPN släpper in dig i byggnaden, men ZTNA släpper in dig i byggnaden, tar dig effektivt till det rum du har tillträde till och låser alla andra dörrar.

Ingen nätverksrenovering krävs

Måste du göra om hela din infrastruktur för att införa ZTNA?

Nej! ZTNA kräver inte att företagsnätverket utökas till fjärranvändare, som VPN gör. Detta förenklar hanteringen och kan minska drifts- och underhållskostnaderna tack vare en mindre komplex implementering beroende på åtkomstmodeller per applikation och de extra fördelarna med applikationsspecifika åtkomstmodeller jämfört med den bredare nätverksåtkomst som är vanlig med traditionella VPN.

ZTNA minskar också en del av belastningen på ditt infrastrukturteam. De flesta lösningar levereras som en tjänst, vilket innebär att de hanteras och uppdateras av leverantören. Detta minskar behovet för dina infrastrukturteam att underhålla infrastruktur som dedikerade VPN-koncentratorer eller oroa sig för att skala hårdvara för att hantera fjärranvändartrafik eller omdirigera trafik på grund av designfel som leder till ”trafik-tromboning”.

Många ZTNA-verktyg levereras också med förbyggda integrationer för identitetsleverantörer, verktyg för hantering av slutpunkter och molnplattformar, vilket innebär att mycket av det tunga arbetet redan är gjort åt dig.

Var ska jag börja?

ZTNA är utformat för att vara flexibelt och anpassat efter er miljö, oavsett om ni är ett stort företag eller en liten organisation. ZTNA kan implementeras och rullas ut i etapper utan att ni behöver riva ut er befintliga säkerhetsinfrastruktur eller säkerhetsåtgärder. ZTNA är molnbaserat, men fungerar lika bra med äldre infrastruktur, oavsett om den är lokal eller hybrid.

Att införa ZTNA kan låta som en enorm teknisk omställning, men med lite god gammal planering och stegvis implementering kan övergången bli enklare än ni tror.

Hur hänger SASE ihop med ZTNA?

I en modern infrastruktur begränsar ett SASE-ramverk åtkomsten för alla kanter mellan webbplatser, mobila användare och molnresurser i enlighet med ZTNA-principerna om att tillämpa användarbaserade policyer som begränsar åtkomsten till där den specifikt krävs baserat på roller och ansvarsområden. ZTNA inom SASE tillämpar principerna ”lita aldrig, verifiera alltid” och säkerställer att både användare och enheter autentiseras och auktoriseras på en detaljerad nivå innan de får åtkomst till interna/externa applikationer.

Hur fungerar det?

Tänk dig en användare som arbetar hemifrån och behöver åtkomst till ett internt molnbaserat verktyg och en lokal katalog. SASE och ZTNA skulle samverka för att säkra användarsessionen:

ZTNA:

  1. Användaren loggar in och verifierar sin identitet via MFA
  2. ZTNA-policyn kontrollerar enhetens patch-/krypteringspolicyer
  3. Åtkomst beviljas baserat på nödvändiga appar – inte fullständig nätverksåtkomst

SASE:

  1. Användartrafik dirigeras via en säker gateway bort från det otrygga internet
  2. Cloud Access Security Broker (CASB) övervakar sessionen för att säkerställa efterlevnad av gruppolicyn

Genom att arbeta hand i hand säkerställer ZTNA att användaren endast kan komma åt auktoriserade applikationer, medan SASE hanterar säkerhet och sessionsprestanda.

Framtiden för företags säkerhet

Sammanfattningsvis utgör äldre VPN-nätverk en betydande hotfaktor som kräver snabba åtgärder. En övergång från dessa föråldrade system till en ZTNA-modell förbättrar inte bara säkerheten utan lägger också grunden för en framtida övergång till fullständig SASE-implementering. Organisationer bör börja med att fokusera på de användningsfall som är mest kritiska för deras affärsbehov. Vid val av teknik är det dessutom viktigt att inte bortse från människor och processer, eftersom dessa är avgörande för en framgångsrik implementering. Genom att anamma denna helhetssyn säkerställer man en smidigare övergång och en säkrare infrastruktur.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.