Search

Palo Alto Networks Prisma Access

man-tittar-pa-data

Hur Palo Alto Networks Prisma Access styr åtkomst, skyddar data och säkrar applikationer när organisationer flyttar till molnet.

Uttrycket “Zero Trust” har funnits i nästan tio år, men det har nyligen tagit fart när företag börjar att proaktivt skydda sina data och infrastruktur. Med övergången till molnet är Zero Trust nu en valfri filosofi för CIO:er och CISO:er, som har till uppgift att skydda sina system från attacker utanför och från organisationen.

Vad är Zero Trust?

Traditionellt behövde nätadministratörer bara oroa sig för att skydda sina organisationer från hot utanför, men hotbilden har genom åren förändrats. Från ZeroDay-skadlig kod (dvs okänd skadlig kod) till insiderhot måste nätadministratörer nu proaktivt skydda nätverk och data för att undvika överträdelser. Med denna utveckling föddes Zero Trust-filosofin.

Zero Trust bygger på tron ​​att förtroende inte ska ges till någon eller något, oavsett om de är i nätverket eller utanför. Denna “aldrig lita på, alltid verifiera”-metod är när användarna har verifierats och identifierats och omfattas av kontinuerlig inspektion på trafiken medan användaren är ansluten till nätverket. Att bara anta att en användare som ansluter till nätverket och klarar autentiseringskrav i själva verket är användaren och inte en angripare är inte säkert nog med den senaste tidens ökning av antalet och sofistikerade intrång. Faktum är att en betydande del av hackningsrelaterade överträdelser fortfarande innebär komprometterande och svag inloggning – 29% enligt Verizon Data Breach Investigations Report 2019.

För att till fullo implementera en Zero Trust-strategi måste följande beaktas:

  • Segmentering: Se till att endast känd, tillåten trafik eller legitim applikationskommunikation är tillåten, genom att segmentera och aktivera Layer 7-policy.
  • Åtkomstkontroll: Anta en minst privilegierad åtkomststrategi och upprätthåll strikt åtkomstkontroll.
  • Hotförebyggande, utredning och respons: Inspektera och logga all trafik för att snabbt identifiera, förebygga och respondera på hot.

Det är viktigt att komma ihåg att säker åtkomst inte är tillräckligt; konstant inspektion och förebyggande arbete måste inkluderas för att framgångsrikt genomföra Zero Trust i hela din organisation.

Utöka Zero Trust till molnmiljöer

När användandet av SaaS-applikationer (såsom Office 365) och andra molntjänster har ökat, så har komplexiteten i att upprätthålla säkerhet och kontroll över data, trafik och användare som får åtkomst till molnet också ökat. Zero Trust för molnet kräver fullständig synlighet i molnapparna, de data som lagras och vem som har åtkomst till uppgifterna. Även om skyddet av molnet kan ha blivit mer komplex, är det viktigt att användarna inte påverkas när de får åtkomst till molnet, oavsett var de befinner sig. Om det finns för många steg för användare att få tillgång till appar eller data i molnet kommer de att kringgå det säkra sättet att komma åt och hitta alternativ. Säker åtkomst är avgörande för att Zero Trust ska fungera, och det måste ha minimal inverkan på användare, särskilt de på avlägsna platser eller på olika kontor.

För att utvidga Zero Trust till molnet krävs säkerhet levererad från molnet. Säkerhet från molnet möjliggör policyhantering, bättre skydd och synlighet i all internettrafik. Genom att låta användare och kontor ansluta direkt till molnet, istället för att först gå igenom huvudkontor eller brandväggar, förenklar ditt nätverk och din molnarkitektur och din totala attackvektor minimeras.

Det finns flera användningsfall där Zero Trust i molnet kan tillämpas

Zero Trust för privata applikationer i det publika molnet:

När applikationer flyttar från det egna datacentret till molnet är säker åtkomst avgörande. Alla enheter måste ha strikt policyhantering, vilket ger åtkomst till nödvändiga applikationer per användarroll, samtidigt som de upprätthåller säkerhet och skydd. Du måste också hålla konstant synlighet för vilken information som ska vara tillgänglig och för vem.

Zero Trust för SaaS-applikationer

Med ökningen av populära SaaS-appar som G Suite, Box och Office 365 har samarbetet blivit enklare med anställda som finns överallt, tillsammans med entreprenörer och tredjepartsleverantörer; men detta kan leda till att obehöriga användare har tillgång till data eller applikationer som inte uppfyller deras jobbkrav. För att säkra SaaS-appar krävs förebyggande protokoll och policyhantering. Att ge anställda och entreprenörer olika åtkomstnivåer är viktigt för att hålla användarna nöjda och datasäkra.

Zero Trust för DevOps i molnet

Minst privilegierad åtkomst är en viktig del av Zero Trust. DevOps-teamet bygger och avvecklar kontinuerligt molnapplikationer med API:er. Det är dock nödvändigt att se till att rätt personer kommer åt API:erna, och det är nödvändigt att informationen som delas skyddas – och att der sker med en tydlig nivå av synlighet. Genom att säkerställa att inga olovliga åtkomstförsök mot API:er sker, reduceras risken betydligt.

Zero Trust är en strategi inte en produkt

Det finns ingen produkt som du kan lägga ovanpå dina befintliga säkerhetsverktyg för att verkställa en Zero Trust-strategi. Zero Trust är en filosofi som måste planeras noggrant och implementeras i hela organisationen, inklusive fysiska avlägsna platser och användare såväl som i molnet. Säker åtkomst är en ingrediens i Zero Trust-filosofin. Trafikinspektion i realtid är nödvändig för att snabbt kunna identifiera och åtgärda hot. Med en konstant trafikinspektion kan ovanligt användarbeteende och onormal aktivitet varna nätadministratörer. Att bygga din Zero Trust-strategi kan gynna din organisation med:

  • Bättre synlighet i data, tillgångar och risker.
  • Konsekvent och omfattande säkerhet.
  • Ökad ”time-to-market” och flexibilitet för att ligga ett steg före utvecklingen av teknik.
  • Minskning av driftskostnader och komplexitet.
  • Hjälp vid utvärdering och efterlevnad.

Prisma från Palo Alto Networks

Prisma av Palo Alto Networks – är en lösning för molnsäkerhets – ger synlighet och säker åtkomst till data, tillgångar, appar, användare och risker samtidigt som det möjliggör bra flexibilitet och prestanda. Prisma styr i realtid åtkomst, skyddar data och säkrar applikationer när organisationer flyttar till molnet. Med Prisma kan organisationer tillämpa en Zero Trust-strategi för att säkert ansluta filialkontor och mobilanvändare till molnet. Dessutom möjliggör det hantering av användningen av SaaS-applikationer och distribution av andra molnapplikationer.

 

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.