”Älä luota mihinkään”-tietoturvamalli – Tätä on Zero Trust ja ZTNA
Toimistojen ulkopuolelle levittäytynyt työelämä on tehnyt pilvipalveluista täysin korvaamattomia. Etä- ja hybridityö on tullut jäädäkseen, mutta työnantajanäkökulmasta siihen liittyy jatkuvia haasteita suojata yrityksen datan asianmukaisesti. Työntekijöille tulisi pystyä tarjoamaan sekä tietoturvalliset laitteet että suojattu työskentely-ympäristö. Tarjoaako Zero Trust ja ZTNA avun tähän?
Zero Trust -arkkitehtuuri- ja ajattelumalli on syntynyt ratkaisemaan pilvipalvelujen ja liikkuvan työn muodostamia haasteita. Zero Trust -filosofian keskiössä on ”älä luota mihinkään” -toimintamalli, jossa lähtökohtaisesti kaikkea IT-ympäristössä tapahtuvaa ja siihen kohdistuvaa toimintaa pidetään epäluotettavana.
Zero Trust – luottamus tulee ansaita
Zero Trust -mallin mukaan mihinkään verkkoon, laitteeseen, henkilöön tai prosessiin ei tule perinteiseen tapaan oletusarvoisesti luottaa, vaan luottamus pitää poikkeuksetta joka tilanteessa ansaita ja varmistaa erikseen. Zero Trust -filosofian ytimessä on identiteettipohjainen tietoturva, joka rakentuu luottamustasoista ja niiden erilaisista ominaisuuksista.
Ympäristö toimii kuin se olisi jatkuvasti tietoturvahyökkäyksen kohteena ennen kuin edes merkkejä tietoturvaloukkauksesta on ilmassa. Tämä jatkuva aseet tanassa -käyttäytyminen auttaa pitämään datan suojattuna murroilta ja hyökkäyksiltä sekä ennakoi tulevia riskejä.
ZTNA
ZTNA eli Zero Trust Network Access on teknologia, joka toteuttaa Zero Trustin ajattelumallia käytännössä. Verkkoympäristön ja datan suojaaminen ZTNAlla sisältäpäin vaikeuttaa merkittävästi kyberrikollisten pääsyä tietoihin pilvessä sekä konesaleissa. Turvallisuuden varmistamiseksi ZTNA pystyy hallitsemaan käyttäjien pääsyä yrityksen kaikkiin sovelluksiin käyttäjien sijainnista riippumatta.
ZTNA toiminnassa
- “Älä luota mihinkään” -säännön mukaisesti verkkoon päästäkseen käyttäjän tulee olla aina teknologisesti tunnistettu.
- Verkkoympäristöä suojellaan sallimalla käyttäjälle pääsy vain välttämättömiin paikkoihin ja pitämällä pääsyjen määrä mahdollisimman pienenä.
- Pääsy sallitaan vain tarvittaessa, eli koko ajan ei olla “kaikki ovet auki”.
- Myös käyttäjän oikeudet tehdä muutoksia pidetään vähäisinä.
Edellä mainittuja ehtoja tarkkaillaan jatkuvasti, ja jos jotain epäilyttävää tapahtuu, voidaan pääsy estää. Myös käyttäjän laitteen tilaa monitoroidaan jatkuvasti.
ZTNA toimii teknisesti siten, että palomuurin taakse asennetaan ZTNA-connectori, joka soittaa HTTPS-yhteyden ZTNA-pilveen. Vastaavasti käyttäjä ottaa HTTPS-yhteyden ZTNA-pilveen, jossa nämä yhteydet yhdistetään. Yhteyttä monitoroidaan koko ajan, ja se voidaan katkaista heti, kun käyttäjä lopettaa sovelluksen käytön tai tietoturva sitä vaatii. Jokaisesta ZTNA:n läpi kulkevasta liikenteestä jää talteen kattavat lokitiedot, ja tarvittaessa jälkikäteen on mahdollista tarkastella, kenen toimesta, miten ja milloin sovelluksia on käytetty.
ZTNA:n edut perinteiseen VPN-ratkaisuun verrattuna
- Palomuurilta ei tarvitse avata portteja internetistä sisäänpäin yrityksen verkkoon. Näin verkon turvallisuus lisääntyy huomattavasti.
- Käynnistä vain kulloinkin tarvittava sovellus. Kokonaisen IP-verkon tai osoitteen avaamista ja reitittämistä ei enää tarvita.
- ZTNA:ta voidaan käyttää myös ilman minkäänlaista koneelle asennettavaa ohjelmistoa.
- Liikennettä ja koneen tilaa voidaan seurata jatkuvasti ja tarvittaessa katkaista yhteys, jos jotain epäilyttävää havaitaan.
ZTNA palveluna TNNetiltä
TNNetin ZTNA-palvelu toteutetaan Symantecin ZTNA-tuotteella, jonka data sijaitsee Symantecin palvelimilla Googlen eurooppalaisissa konesaleissa. Palvelussa on mahdollista määrittää sovelluksiin tietoturvaan liittyviä lisävaateita, ja lisäksi käyttöön voidaan ottaa applikaatiokohtaisia erityissääntöjä.
Asiakkaalla on mahdollisuus saada ZTNA-portaaliin omat ylläpitäjätunnukset, joilla portaalia pystyy hallinnoimaan täysin itsenäisesti. Portaali on varsin yksinkertainen, joten käyttöönoton jälkeen itsenäinen ylläpito ja mahdollisten muutoksien tekeminen on helppoa. TNNet hoitaa palvelun käyttöönoton sekä määrittää yhdessä asiakkaan kanssa sovitut asetukset ja politiikat.
Kiinnostaako ZTNA?
Löydät lisää tietoa TNNetin ZTNA-ratkaisusta täältä.
Etätyön suojaksi Zero Trust ja ZTNA?
Voimme ehkäistä pilvipalvelujen ja liikkuvan työn ongelmat Zero Trust -arkkitehtuurin ja sitä toteuttavan ZTNA:n avulla. Ota yhteyttä, niin laitetaan yhdessä tietoturvapalikat kohdilleen!
