Zero Trust Solutions
Den föränderliga arkitekturen i moderna nätverk och det avancerande cyberhotlandskapet kräver tillsammans ett nytt tillvägagångssätt för hur åtkomst beviljas till systemresurser. En grundläggande förbättring krävs jämfört med det gamla säkerhetskonceptet med förtroende som beviljas en användare huvudsakligen baserat på om användarens enhet är "inuti" eller "utanför" företagsnätverket. Nätverksperimetern har förfallit som koncept, mobila enheter har blivit en norm, molnarkitekturer har blivit vanliga och hemarbete har skjutit i höjden – till och med, i vissa fall, baserat på privata snarare än företagsenheter (BYOD). De säkerhetsproblem som uppstår till följd av denna utveckling kräver en grundläggande omprövning av hur åtkomst beviljas till separata, detaljerade resurser, till exempel program, filer och andra enheter, baserat på djupt förbättrad autentisering av användaridentitet i flera steg, förbättrad loggning och även förbättrad kontroll över privilegierade användarsessioner.
Nolltillit är en modell för system- och nätverksdesign som föreslår att enheter inte ska vara betrodda som standard, även om de finns i företagsnätverket. Det vill säga, med tanke på komplexiteten i moderna nätverk, såväl som sofistikeringen av moderna cyberattacker, ska utseendet på en enhet i nätverket, t.ex. via en VPN-länk, inte tas som tillräckligt bevis, i sig, för att denna enhet faktiskt kan lita på att ha tillgång till vissa resurser inom nätverket. I stället måste valideringen av enhetens identitet och integritet kompletteras med säker autentisering av den användare som använder enheten. Först då beviljas en förtroendenivå för den specifika begäran om resursåtkomst som är i handen.
Men det här är bara början på Zero Trust. Eftersom principen om att bevilja minsta förtroende kan leda till slutsatsen att system- och nätverksresurser måste segmenteras mer finskt ("mikrosegmenteras") och kontrolleras på ett mer detaljerat sätt, så att en viss autentiserad användare bara har en viss typ av åtkomst till endast vissa program, filer, delar av nätverket eller andra nätverksresurser. Naturligtvis är det inget nytt i princip här, men frågan om hur man å ena sidan matchar autentiserade användare med olika typer av mikrosegmenterade nätverks- och systemresurser å andra sidan, och hur man loggar all åtkomst på ett säkert sätt och gör den informationen användbar, kan vara helt enkelt icke-trivial. Här kan kvaliteten på de administrations- och hanteringsverktyg som tillhandahålls ha stor inverkan på den säkerhetsnivå som uppnås.
Det kan vid första anblicken verka för många att design och implementering av Zero Trust som en ny övergripande arkitektur är en överväldigande komplex uppgift. Titan Data Solutions har dock samlat ihop en familj av pragmatiska lösningar som kan rullas ut idag och som implementerar Zero Trust-principer för att lösa dagliga affärsproblem, steg för steg. I allmänhet underlättar och kontrollerar dessa programvarulösningar fjärråtkomst och lokal åtkomst till företagets resurser, inklusive data, applikationer och enheter, körning av säkra fjärrsessioner och användning av privata enheter för företagets verksamhet (BYOD). Ett mycket specifikt användningsfall är för kontroll och övervakning av privilegierade åtkomstsessioner (PAM – privileged access management).
Genom att implementera Zero Trust-lösningar för dagliga affärsproblem kan pragmatiska och kostnadseffektiva steg tas på resan mot ett säkrare övergripande Zero Trust-paradigm. I vissa fall kan Nolltillit lösning möjliggöra en betydande kostnadsbesparing, till exempel genom att tillhandahålla ett nytt sätt att arbeta som möjliggör migrering till en BYOD-princip. Zero Trust blir då en vision som uppnås steg för steg, med hjälp av det nya sättet att tänka i alla led.
Hur kan Titan hjälpa till?
Titan Data Solutions har utvecklat en portfölj av Zero Trust-programvarulösningar och tillhörande tjänster, inklusive rådgivning och support, från mycket betrodda leverantörer. Titan kan hjälpa till i en återförsäljares diskussioner med slutkunder och sedan, efter att ha fastställt det tekniska problemet och den tekniska miljön, introducera pragmatiska lösningar för övervägande och användartestning.
Konkreta användningsområden för Zero Trust-lösningar från Titan är till exempel: Säkert hemarbete, inklusive BYOD, säker åtkomst för entreprenörer, minskning av VDI-kostnader, säkert alternativ till VPN, möjliggörande av digitala transformationsprojekt, hantering av privilegierad åtkomst
Lösningarna säljs alltid via återförsäljaren, med support tillgänglig från Titan i varje steg.