Zscalerov oblak djeluje kao središte za međusobno povezivanje sigurnosnih resursa. Sada dodaje aktivnu obranu kupnjom Dimne zavjese.
Zscaler, koja je specijalizirana za sigurnost podataka za aplikacije temeljene na oblaku, imala je dosta godinu dana. Na svom četvrtom godišnjem Zenith uživo događaj (ponovno potpuno digitalni format, kao 2020.), tvrtka je govorila o tome kako je pandemija pomogla njezinoj Sigurnosni proizvodi se od onih koji se smatraju "lijepim za imati" postaju "obavezni" u zaštiti ogromnog broja kućnih radnika.
Zapravo, snažan zamah za Zscaler započeo je mnogo prije pandemije, jer je porast aplikacija u oblaku, poduzeće koje prihvaća SaaS modele, mobilnost i sve slabiji obrambeni perimetar nalažu drugačiju vrstu sigurnosti. U današnjem svijetu, tradicionalni lokalni sigurnosni principi postali su neučinkoviti. Zscalerov sigurnosni model oblaka dizajniran je za oblak i aplikacije za mobilnost, omogućujući njegovu implementaciju bilo gdje gdje organizacija ima resurse - uključujući kućne urede.
Jednostavan način razmišljanja o potrebi za sigurnošću u oblaku jest razmotriti kako se IT okruženje promijenilo. Prije mnogo godina, svi podaci organizacije, korisnici i aplikacije bili su centralno smješteni u prostorijama tvrtke. U ovom slučaju, imalo je smisla imati jarak oko okoliša s jednom ulaznom točkom zaštićenom centraliziranom sigurnosnom infrastrukturom. Nekoliko korisnika koji su bili izvan mreže tvrtke mogli su se povezati putem VPN-a i biti zaštićeni istom sigurnošću.
Aplikacije, korisnici i podaci sada su visoko distribuirani i dinamični. To zahtijeva sigurnosni model koji je jednako dinamičan i distribuiran, što Zscaler nudi iz svog oblaka. VPN-ovi su bili u redu kada su bili iznimka, ali, kao što svaki upravitelj mreže zna, VPN-ovi mogu izložiti mrežu potencijalnim napadačima i mogu vrlo brzo postati skupi. To je zbog glomaznih troškova obrade koji su potrebni za opskrbu cijele tvrtke. Zbog toga interes za Zscaler raste i ubrzava se tijekom pandemije.
Nemate povjerenja u temu najviše razine
Jedna od velikih tema na Zenith Liveu bila je nulto povjerenje, jer je to postalo najnovija žarišna točka sigurnosne industrije. Koncept mrežnog pristupa bez povjerenja (ZTNA) prilično je jednostavan: internet je dizajniran s modelom u kojem bilo koja stvar ili osoba može razgovarati s bilo čime drugim, i zato tako dobro funkcionira. Loša strana je što akteri prijetnji to iskorištavaju za probijanje organizacija. ZTNA okreće model i negira bilo što da razgovara s bilo kojim drugim povezanim sredstvom osim ako nije izričito dopušteno. Ovo u biti čini sve resurse tvrtke nevidljivima negativcima i štiti imovinu tvrtke.
Izraz nulto povjerenje sada koristi gotovo svaki dobavljač sigurnosnih usluga, ali stvarnost je da postoji više pristupa. Zscaler nudi Zero Trust Exchange, gdje njegov oblak djeluje kao centralizirano čvorište za međusobno povezivanje resursa. Tijekom svoje uvodne riječi na Zenith Liveu, izvršni direktor Jay Chaudhry iznio je tri načela Zscalerovog pristupa. Oni su:
Povežite korisnike i aplikacije s resursima, a ne s korporativnom mrežom, sprječavajući bočno kretanje prijetnji, čime se smanjuje sigurnosni i poslovni rizik.
Učinite aplikacije nevidljivima za internet. Aplikacije zaštićene Zero Trust Exchangeom nisu vidljive i ne mogu se otkriti, čime se eliminira površina za napad.
Koristite proxy arhitekturu, a ne prolazni vatrozid, za pregled sadržaja i sigurnost. Jedini način da se osigura učinkovita obrana od kibernetičkih prijetnji i zaštita podataka je zahtijevanje sadržaja inspekciju, uključujući kriptirani promet, i provedbu politike prije nego što dosegne svoju namjenu odredište.
Primjeri sigurnosti bez povjerenja
Dobra analogija s načinom na koji ovo funkcionira je zamisliti mrežu kao sigurnu zgradu, gdje bi korisnik trebao otići do recepcije i zatražiti dopuštenje za pristup sobi. Osoba bi zatim bila dopraćena tamo dok ne završi svoje zadatke, a zatim otpraćena natrag, uz poništenje dopuštenja.
Tradicionalni ZTNA napravljen s lokalnim vatrozidima prilično je drugačiji. U tom bi slučaju tim za mrežu ili sigurnost stvorio sigurne segmente i dao korisniku trajni pristup samo potrebnim sredstvima. Dakle, netko iz financija bi dao pristup računovodstvenim serverima i to je sve što bi bilo potrebno. Loša strana ovog pristupa je da upravljanje svim politikama kako bi se osiguralo da ljudi imaju pristup stvarima koje su im potrebne može biti nevjerojatno komplicirano, osobito u vrlo dinamičnim okruženjima.
Dobra strana Zscaler modela je da su pravila definirana na razini korisnika, uređaja, aplikacije i sadržaja, čineći IP adrese nevidljivima. Argument protiv bi bio da Zscaler sada postaje jedinstvena točka neuspjeha; to bi bilo zabrinjavajuće da ima samo jednu ili samo nekoliko točaka prisutnosti, ali tvrtka je izgradila masivno distribuirano okruženje u oblaku, pa se to čini malo vjerojatnim. To bi bilo kao da kupujete u fizičkoj trgovini umjesto u Amazonu, jer je ta osoba bila zabrinuta da će njegov oblak pasti.
Aktivna obrana koristi mamce, medene mreže
Druga tema od interesa na Zenith Liveu bila je što će Zscaler učiniti s nedavno zatvorenom akvizicijom Smokescreena, koji radi aktivnu obranu korištenjem mamaca, mamaca i mreža za med. To su lažne domene, kontroleri, poslužitelji aktivnog imenika i drugi resursi poduzeća koji se koriste za prevaru aktera prijetnji. Pretpostavka s aktivnom obranom je da je okruženje već probijeno i pruža brz način za prepoznavanje i uklanjanje napadača. Budući da su to lažni resursi, ne bi trebalo biti aktivnosti; tako da, po definiciji, svaka aktivnost uopće ukazuje na kršenje i može se poduzeti radnja.
Dimna zavjesa može pomoći u preokretu rastućeg asimetričnog problema s kojim se suočavaju stručnjaci za sigurnost. S erodirajućim perimetrom, korporativni IT treba zaštititi brojne ulazne točke koje eksponencijalno rastu, ali negativci moraju pronaći samo jedan ulaz. S Smokestackom napadači moraju ostati skriveni dok se kreću bočno, a u lažnom okruženju sigurnosni tim sada treba pronaći samo jedan znak aktivnosti da bi znao da je probijen.
Kombinacija ZTNA i aktivne obrane od prijetnji moćna je kombinacija jer nulto povjerenje pretpostavlja Fox Mulderov mentalitet "ne vjeruj nikome" i čini sve nevidljivim. Međutim, budući da je sve nevidljivo, može biti teško identificirati kršenje. S druge strane, Smokescreen pretpostavlja da je došlo do proboja i traži znakove aktivnosti kako bi ga razotkrio. Ova dvojnost nudi praktičan put do nultog povjerenja i nudi jednostavan, ali učinkovit način za pronalaženje i eliminiranje napadača koji se pokušavaju kretati bočno.