Sıfır Güven Sınırı (ZTE) modeli, kuruluşların fiziksel konumları ve uzaktaki çalışanlar için internete daha güvenli bir geçiştir.
Bir yıl önce Forrester, güvenlik ve ağ iletişimi için piyasada popülerlik kazanan yeni bir modeli belgelemek üzere yola çıktı. Sonuç olarak Forrester yakın zamanda araştırmasını güvenlik ve ağ hizmetleri için Sıfır Güven Sınırı modelini tanıtan yeni bir raporda yayınladı. Piyasada aynı modeli tanımlamak için "Güvenli Erişim Hizmetleri Uç Noktası" (SASE) gibi benzer bir isim dolaşıyor. Sıfır Güven kısmına ağırlık veriyoruz.
ZDNET Öneriler
- En iyi VPN hizmetleri
- En iyi güvenlik anahtarları
- En iyi antivirüs yazılımı
- En hızlı VPN'ler
Forrester çeşitli nedenlerden dolayı bu modelin savunucusudur. Ancak bunlardan birincisi şudur: İnternet, güvenlik düşünülmeden tasarlanmıştır. Teknoloji uzmanları olarak dünyadaki her organizasyonun kendisini doğrudan ona bağlamasını ve her şeyin onlar için yolunda gitmesini ummamızı mı beklemeliyiz? 25 yıldır, siber güvenlik kanamasını durdurmayı umarak yara bantlarının üstüne yara bantlarını koyuyoruz, ancak katliam her geçen yıl daha da kötüleşiyor. Sıfır Güven Sınırı (ZTE) modeli, kuruluşların fiziksel konumları ve uzaktaki çalışanlar için internete daha güvenli bir geçiştir.
ZTE ağı, interneti kapsayan ve dünyadaki her büyük şehirden doğrudan erişilebilen sanal bir ağdır. Kullanıcıların kendisine bağlanırken ve onun aracılığıyla kimliklerini doğrulamak ve yetkilendirmek için Sıfır Güven Ağ Erişimi'ni (ZTNA) kullanır. Bu kullanıcılar şirket içi bir uygulama gibi kurumsal hizmetlere erişiyorsa veya Ofis 365, güvenli bir şekilde tünelden geçmek dışında internete nadiren "dokunabilirler" ve kesinlikle şehrin kötü kısımlarından uzak tutulacaklar.
Taktik Vs. Strateji
Birçok işletme belirli bir sorunu taktiksel olarak çözmek için bu modele bakıyor: uzaktan işgücü. Bu kuruluşlar daha fazlasını elde etmenin VPN lisansları esnasında Kovid-19 karantinası insanların çalışmaya devam etmesini sağlamak için geçici bir önlemdi. Şimdi bir ZTNA çözümü arıyorlar.
Tüm ZTE satıcıları ZTNA'ya sahiptir çünkü bu, yığınlarının birincil güvenlik hizmetidir. İşletmeler Zscaler, Akamai veya Netskope gibi satıcılarla görüşmeye başladıklarında, hizmet olarak tüketebilecekleri daha fazla güvenlik hizmeti var ve şimdi ZTE ile konuşuyorlar strateji.
Gelecekte SWG, CASB ve DLP gibi diğer teknolojiler yığına entegre edildikten sonra kuruluşlar tüm ağ trafiklerini bu ZTE ağları üzerinden geçirmeye çalışacaklar. Güvenlik ve ağ ekiplerinin birlikte çalışması gereken yer burasıdır çünkü eski şirket içi ağlar heterojendir ve Yazılım tanımlı WAN (SD-WAN) kullanan dev veri merkezlerinin veya 12 katlı hastanelerin ZTE ağlarına taşınması, meydan okumak.
Taktiksel sorunu, uzaktan iş gücünü ilk önce ZTNA ile çözeceğiz. Bundan sonra daha büyük güvenlik sorunlarına geçeceğiz. Ve son olarak ağ konusunu ele alacağız. Sonunda uzak kullanıcılar, perakende şubeler, uzak ofisler, fabrikalar ve veri merkezleri Zero'yu kullanacak ZTE ağlarına bağlanacak. Ağ üzerinden, internete ve halka açık bağlantıların kimliğini doğrulamak, temizlemek ve izlemek için yaklaşımlara ve teknolojilere güvenin bulutlar.
2021 için kritik öneme sahip iş ve teknoloji trendlerini anlamak için Forrester'ın ücretsiz 2021 Tahmin Kılavuzunu indirin Burada.
Bu yazı Kıdemli Analist David Holmes tarafından yazılmıştır ve orijinal olarak yayınlanmıştır. Burada.