גיבוש אסטרטגיית Zero Trust

למרבה הצער, רוב ארכיטקטורות הרשת המסורתיות נבנו תוך שימוש במה שנקרא Point Products נפרדים, אשר עובדים בצורה עצמאית ונפרדת על לספק גישה לכלל היישומים. עבודה בצורה זו, במתן גישה מאובטחת למשאבים קריטיים, אינה יעילה עוד, במיוחד כאשר המשתמשים, ההתקנים והיישומים, נמצאים בתנועה מתמדת והניתוב הבלתי נמנע של תעבורה לנקודות אבטחה קבועות לצורך בדיקה, משפיע קשות על חווית המשתמש.

לעתים קרובות מדי, תגובת ברירת המחדל בארגונים רבים הייתה לעקוף את האבטחה, כדי לא להשפיע על פעולות עסקיות קריטיות. והתוצאה הייתה הרת אסון, עם תוכנות כופר, פישינג, בוטנטים ופעילות זדונית אחרת שנראה כעת היא בשיא של כל הזמנים.

מה שדרוש הוא לגבש אסטרטגיית Zero Trust שתאפשר לארגונים לאמץ טכנולוגיות חדשות ולאפשר גבולות דינאמיים יותר, מבלי לפגוע בהגנה על נתונים קריטיים או באבטחת המשתמשים וההתקנים.

. Zero Trust מבוסס על העיקרון שכל התקן קצה או משתמש עלולים להיות Compromised, ולכן כל בקשת גישה חייבת להיות מאושרת ומאומתת באופן רציף. וגם אז, משתמשים והתקני קצה יכולים לגשת רק למשאבים הנדרשים כדי לבצע את עבודתם ותו לא.

אותה גישה מיושמת כעת בקצוות המרוחקים של הרשת, אסטרטגיה המכונה Zero Trust Edge.

גישה חדשה זו לאבטחת הקצוות המתרחבים של הרשתות של ימינו, עוזרת להבטיח את ההתכנסות הקריטית של אבטחה ורשת – שנמצאת בכל מקום. התכנסות זו היא שמאפשרת ליישם את מנגנוני האבטחה בצורה שקופה לשינויים בתשתית הרשת הבסיסית, כולל קישוריות, תוך מתן גישה מפורשת ליישומים המבוססים על זהות המשתמש וההקשר.

אז מהו Zero Trust Edge על פי פורטינט? 

פתרון הZTE הוא למעשה ארכיטקטורה שמשלבת בתוכה מספר פתרונות, שמתחברים לפתרון אחוד וכולל.

בשכבה הראשונה נמצא פתרון ה-SD-WAN המאובטח שלנו שמחבר בצורה מאובטחת את כל המשרדים לסביבות הData Center, בין אם הם בon-prem, בענן, כIaaS או כשירות SaaS. בנוסף לקישוריות מהימנה, הוא כולל חבילה מלאה של אבטחה מתקדמת, המאפשרת סגמנטציה דינאמית למניעת תנועה רוחבית ברשת, תוך שמירה על חווית משתמש מעולה באמצעות ניטור וניתוב התעבורה, מבוסס אפליקציה.

בשכבה השניה פתרון הSASE שלנו, שירות מבוסס ענן  המנגיש את הNGFW שלנו, שניזון ממודיעין שמתקבל מגוף המחקר שלנו FortiGuard Labs שעושה שימוש נרחב בבינה מלאכותית, על מנת לספק אבטחה מהשורה הראשונה והגנה עקבית לכוח העבודה ההיברידי ולכלל קצוות הארגון.

בשכבה השלישית נכנס פתרון ה Zero Trust Network Access (ZTNA) שלנו, שאחראי לוודא ולאמת אימות חזק, כל יישות, משתמש או התקן, שמנסה לגשת לכל אפליקציה וכל  מידע של הארגון, פר טרנסאקציה.

, ZTNA חיוני לאבטחת גישה ליישומים ולמשאבים הקריטיים הדרושים לכוח העבודה ההיברידי של היום, שעשוי להיות במשרד יום אחד, לעבוד מהבית למחרת, או מכל מקום זמני אחר ודורש פתרון שזמין בכל מקום שבו נמצאים משתמשים או התקני קצה. בניגוד ל-VPN המסורתי, ZTNA מספק גישה ספציפית למשתמשים, לכל אפליקציה בהתבסס על זהות, קונטקסט ו dynamic risk assessment שנעשה בזמן אמת.

ארכיטקטורת Zero Trust Edge וכלל הפתרונות שנכללים בה, בשילוב טכנולוגיית הASICs  הבלעדית שלנו,  מאפשרת חווית משתמש מעולה תוך הגנה מתואמת וללא פשרות מפני איומים עבור כל קצוות הרשת.