Tietoturvayhtiö Palo Alto Networks kehottaa kyberturvallisuuden alaa siirtymään Zero Trust Network Access 2.0 (ZTNA 2.0) -tekniikkaan, joka takaa VPN-vaihtoehtoja paremman suojauksen. Yhtiö uskoo, että VPN-tekniikka on tullut tiensä päähän.
Yhtiön mukaan ensimmäisen sukupolven Zero Trust Network Access -tekniikka eli ZTNA 1.0 oli ominaisuuksiltaan liian luottavainen ja altisti näin käyttäjänsä turvallisuusriskeille. VPN-tekniikka ei puolestaan tarjoa kaivattua skaalattavuutta. Sen lisäksi myös VPN antaa turhan herkästi käyttöoikeuksia eri palveluihin.
ZTNA 2.0 korjaa edellä mainitut ongelmat ja näin suojaa organisaatiot entistä paremmin noudattaen alkuperäisen ajatuksen mukaisesti luottamattomuuden ajatusta eli zero trust -periaatetta. Zero Trust -tekniikan tulisi toimia lentokenttien turvallisuuden tapaan. Vaikka turvatarkastus on tehty, se ei tarkoita, että matkustaja voi vapaasti vaeltaa ja hypätä mihin tahansa lentokoneeseen tai kulkea missä tahansa lentokentän alueella. Lentolipun tapaan ZTNA 2.0 -tekniikka mahdollistaa kulun vain erikseen käyttäjäkohtaisesti sallituille alueille, minkä ansiosta tiedot ja palvelut on suojattu käyttöoikeuksien mukaan. Välitarkistuspisteillä varmistetaan käyttäjän käyttöoikeudet salasanoin, jolloin voidaan varmistaa, ettei kuka tahansa pääse käsiksi mihin tahansa.
ZTNA 1.0 antoi käyttäjille aivan liian suuret valtuudet ja kulkuoikeudet, jonka lisäksi nyt vanhaksi käynyt palvelu ei kyennyt tunnistamaan haittaohjelmia ja palveluiden sisällä tapahtuvaa liikennettä aliohjelmistosta toiseen. Tämä mahdollisti erilaisille ohjelmistoille ja käyttäjille suuremmat käyttöoikeudet, kuin mitä oli tarkoitettu. Tämän kaiken johdosta ZTNA 1.0 altisti sen avulla suojatut tiedot ja palvelut monenlaisille väärinkäytöksille.
Zero Trust Network Access 2.0 -pohjaiset palvelut, kuten Palo Alto Networks Prisma Access, auttavat organisaatioita tuomaan turvallisuusvaatimuksensa tämän päivän tasolle. Näin turvajärjestelmät ovat valmiita nykyaikaisten palveluiden, uhkien ja hybridityömallien osalta, mikä mahdollistaa yritys- ja yhteisöverkostojen paremman suojaamisen.
ZTNA 2.0 noudattaa monia keskeisiä periaatteita, joilla järjestelmiä voidaan suojata. Esimerkiksi käyttöoikeuksia annetaan paljon harkitummin käyttäjäkohtaisesti eikä enää pelkän IP-osoitteen perusteella. Käyttäjän tunnistuksia vaaditaan useammin, mikä vähentää palvelun sisällä toimimisen tai palvelusta toiseen siirtymisen riskejä. ZTNA 2.0 myös valvoo entistä tarkemmin sovelluksen sisäistä liikennettä, jonka ansiosta erilaisten haittaohjelmien liikkeet voidaan havaita entistä paremmin ja nopeammin. ZTNA 2.0 hallitsee tiedostoja entistä tarkemmin noudattaen tiedon häviämistä ehkäiseviä DLP-käytäntöjä. Lisäksi ZTNA 2.0 -tekniikkaa voidaan hyödyntää erilaisten palveluiden kanssa, olipa kyseessä sitten nykyaikaiset pilvinatiivipalvelut, vanhemmat yksityiset ohjelmistot tai monipuoliset SaaS-palvelut.
Lisätietoja ZTNA-tekniikasta löytyy Palo Alto Networksin sivuilta.