1. Blogg
  2. cloud security
  3. Palo Alto Networks Prisma Access

Palo Alto Networks Prisma Access

Prisma Access kontrollerer tilgang, beskytter data og sikrer applikasjoner når virksomheten flytter til skyen.

Begrepet Zero Trust har eksistert i nesten ti år, men er aktuelt som aldri før nå som stadig flere virksomheter flytter tjenester til skyen, og arbeidsstyrken er blitt mer mobil. Med overgangen til skyen er Zero Trust en valgfri sikkerhetsfilosofi for CIOs og CISOs, som skal beskytte sine systemer mot eksterne og interne angrep. Nettverksbaserte sikkerhetsperimetere gir ikke samme beskyttelse som før.

Hva er Zero Trust?

Tradisjonelt har virksomheten ansett eksterne trusler som de mest bekymringsverdige. Her har det skjedd en endring.

Zero Trust tar utgangspunkt i at alt og alle kan utgjøre en trussel mot organisasjonen. Angrep kommer i stadig større grad innenfra. Slagordet er «ikke stol på noen, hverken internt eller eksternt». Med Zero Trust metodikk får ansatte begrenset tilgang til data, og kun til data som er relevant for eget arbeid. Den ansatte er også nødt til å verifisere seg på nytt hver gang de ønsker tilgang. Dette bidrar til å løse en viktig utfordring i tradisjonell sikkerhetsarkitektur – nemlig at angripere kan bevege seg fritt i skyplattformen hvis de først klarer å hacke en konto.

Første steg på veien er å definere virksomhetens sikkerhetsarkitektur.

For å implementere en Zero Trust-strategi fullt ut, må følgende vurderes:

  • Segmentering: Forsikre deg om at bare kjent, tillatt trafikk eller legitim applikasjonskommunikasjon er tillatt, ved å segmentere og aktivere Layer 7-policy.
  • Aksesskontroll: Kartlegg og fastsett retningslinjer og regler basert på minste privilegiums prinsipp og oppretthold streng aksesskontroll.
  • Trusselforebygging, deteksjon og respons: overvåk og logg all trafikk for raskt å identifisere, forhindre og respondere på trusler.

Det er viktig å huske at sikker aksess ikke er nok; konstant inspeksjon og forebyggende arbeid må inkluderes for å kunne implementere Zero Trust i hele organisasjonen.

Utvid Zero Trust til skymiljøer

Når bruken av SaaS-applikasjoner (for eksempel Office 365) og andre skytjenester øker, blir det å opprettholde sikkerhet og kontroll over data, trafikk og brukere som får tilgang til skyen også mer omfattende. Zero Trust for skyen krever full synlighet i sky-applikasjonene, dataene som er lagret og hvem som har tilgang til dataene. Selv om skybeskyttelsen blir mer kompleks, er det viktig at brukeropplevelsen ikke blir dårligere. Hvis det blir for mange trinn for brukere å få tilgang til applikasjoner eller data i skyen, vil de omgå den sikre måten og få tilgang til disse på. Sikker tilgang er avgjørende for at Zero Trust skal fungere, og det må ha minimal innvirkning på brukerne.

For å utvide Zero Trust til skyen kreves sikkerhet levert fra skyen. Sikkerhet fra skyen muliggjør policystyring, bedre beskyttelse og synlighet i all internett-trafikk. Ved å la brukere og kontorer koble seg direkte til skyen, i stedet for først å gå gjennom et hovedkontor eller brannmurer, forenkles nettverket og skyarkitekturen og den totale angrepsvektoren minimeres.

Sikkerhetsstrategi med Zero Trust i skyen

Zero Trust for private applikasjoner i den offentlige skyen:

Når applikasjoner flyttes fra eget datasenter til skyen, er sikker tilgang avgjørende. Alle enheter må ha streng policyhåndtering, som gir tilgang til nødvendige applikasjoner per brukerrolle, samtidig som sikkerhet og beskyttelse opprettholdes. Du må også holde konstant synlighet for hvilken informasjon som skal være tilgjengelig og for hvem.

Zero Trust for SaaS-applikationer

Med økende bruk av populære SaaS-apper som G Suite, Box og Office 365, har samarbeidet blitt enklere for ansatte og med partnere og leverandører; men dette kan føre til at uautoriserte brukere har tilgang til data eller applikasjoner som ikke oppfyller jobbkravene deres. For å sikre SaaS-apper kreves forebyggende protokoller og policyadministrasjon. Å gi ansatte og eksterne samarbeidspartnere forskjellige nivåer på tilgang er viktig.

Zero Trust for DevOps i skyen

Minste privilegiums tilgangs prinsipp er en viktig del av Zero Trust. DevOps-teamet bygger og avvikler kontinuerlig skyapplikasjoner med APIer. Det er imidlertid nødvendig å sikre at de rette personene får tilgang til API-ene, og det er nødvendig at informasjonen som deles blir beskyttet – og at det gjøres med et tydelig nivå av synlighet. Ved å sikre at det ikke oppstår ulovlige aksessforsøk mot APIer, reduseres risikoen betydelig.

Zero Trust er en strategi ikke et produkt

Det er ikke noe produkt du kan legge på toppen av de eksisterende sikkerhetsverktøyene dine for å utføre en Zero Trust strategi. Zero Trust er en filosofi som må planlegges og implementeres nøye i hele organisasjonen, inkludert fysisk avsidesliggende steder og brukere så vel som i skyen. Sikker tilgang er en ingrediens i Zero Trust-filosofien. Trafikkinspeksjon i sanntid er nødvendig for raskt å identifisere og adressere trusler. Med en konstant trafikkinspeksjon kan uvanlig brukeratferd og unormal aktivitet varsle nettverksadministratorer. Å bygge din Zero Trust-strategi kan komme organisasjonen til gode ved å:

  • Bedre synlighet i data, tilgang og risiko.
  • Konsekvent og omfattende sikkerhet.
  • Redusert “time to market” og fleksibilitet til å være et skritt foran teknologiutviklingen.
  • Reduksjon av driftskostnader og kompleksitet.
  • Hjelp til evaluering og compliance.

Prisma Access fra Palo Alto Networks

Prisma Access fra Palo Alto Networks er en løsning for skysikkerhet som gir synlighet og sikker tilgang til data, eiendeler, apper, brukere og risiko samtidig som det gir god fleksibilitet og ytelse. Prisma Access kontrollerer tilgang i sanntid, beskytter data og sikrer applikasjoner når organisasjoner flytter til skyen. Med Prisma kan organisasjoner benytte en Zero Trust-strategi for å koble avdelingskontorer og mobilbrukere sikkert til skyen. I tillegg muliggjør det styring av bruken av SaaS-applikasjoner og distribusjon av andre skyapplikasjoner.

Share