ゼロ トラストへの関心が最近爆発的に高まっています。これは、キャッチーな名前と、サイバーセキュリティ業界で広く使用されているように見えることも一因です。 ZTNA 2.0 について話す時が来ましたか?
多くの組織は、ハイブリッド ワークとアプリケーションへの直接接続に関連するサイバー リスクの管理に苦労しています。 新たな現実として、サイバー攻撃の規模と巧妙さが増し続けているため、攻撃対象領域が大幅に増加しています。 アプリケーションや脅威の種類ごとに新しいツールを使用する「もぐらたたき」アプローチでは、セキュリティの管理と適用が非常に複雑になります。 これを念頭に置いて、Palo Alto Networks は拡張されたゼロ トラスト アプローチの必要性を説明しています: ZTNA 2.0.
エンタープライズ向けの ZTNA 2.0 の時期
ほとんどの企業は、古くて扱いにくい VPN ベースのソリューションが、セキュリティとパフォーマンスの観点からもはや役に立たないことに気付きました. これらの従来のソリューションにはコンテキストの概念がないため、アプリケーション、ユーザー、またはデバイス ベースの最小特権アクセスを適用する方法を理解していません。 代わりに、ネットワーク セグメント全体への信頼できるアクセスを許可します。 ハイブリッド作業とクラウド移行の世界では、レガシー VPN は死んでいます。
従来の VPN がもたらす課題に対処するために、ゼロ トラスト ネットワーク アクセス (ZTNA) アプローチが登場しました。 ただし、ZTNA 1.0 と呼ばれる第 XNUMX 世代の製品は、いくつかの重大な制限があるため、Palo Alto Networks の経験では役立つというよりも危険であることが証明されています。
- 多すぎるアクセスはゼロ トラストではありません。大まかなアクセス制御のみをサポートし、IP アドレスやポート番号などの L3/L4 ネットワーク構造に基づいてアプリケーションを分類します。 したがって、ZTNA 1.0 は、特に動的ポートまたは IP アドレスを使用するアプリケーションに対して、非常に多くのアクセスを提供します。
- 許可して無視: アプリケーションへのアクセスが許可されると、その通信は永久に信頼されます。 ZTNA 1.0 は、ユーザーとアプリケーションが常に忠実に動作することを前提としていますが、これは災害のレシピです。
- 不十分なセキュリティ: プライベート アプリケーションのサブセットのみをサポートし、マイクロサービス ベースのクラウド ネイティブ アプリケーションを適切に保護できません。 これらは、音声およびビデオ アプリケーションなどの動的ポートを使用するアプリケーション、またはヘルプデスクやパッチ システムなどのサーバー起動型アプリケーションです。 さらに、従来の ZTNA アプローチは SaaS アプリケーションを完全に無視し、データの可視性や制御をほとんどまたはまったく提供しません。
明らかに、ZTNA 1.0 は従来の VPN を置き換えるという約束を果たすことができないため、別のアプローチが必要です.
ZTNA 2.0 の紹介
Palo Alto Networks は、新しいアプローチの時が来たと考えています。 ZTNA 2.0 は、以下を提供することにより、ZTNA 1.0 の欠点に対処します。
- 最小特権アクセス: レイヤー 7 でアプリケーションを識別することによって達成され、IP やポート番号などのネットワーク構造に関係なく、アプリケーションおよびサブアプリケーション レベルできめ細かなアクセス制御を有効にします。
- 継続的な信頼チェック: アプリケーションへのアクセスが許可されると、デバイスの場所、ユーザー、およびアプリケーションの動作の変化に基づいて、信頼が継続的にチェックされます。
- 継続的なセキュリティ検査: ゼロデイ脅威を含むすべての脅威を防ぐために、許可された接続であっても、すべてのトラフィックを深く継続的に検査します。
- すべてのデータの保護: 単一の DLP ポリシーで、個人用アプリケーションや SaaS を含む、会社で使用されるすべてのアプリケーションの一貫したデータ制御。
- すべてのアプリケーションのセキュリティ: 最新のクラウドネイティブ アプリケーション、レガシー プライベート アプリケーション、SaaS アプリケーションなど、社内で使用されるすべてのアプリケーションを保護します。 これには、動的ポートを使用するアプリケーションと、サーバーが開始する接続を使用するアプリケーションが含まれます。
今日、仕事は従業員が行く場所ではなく、従業員が行う活動です。 パンデミックの最盛期には、多くの企業が VPN インフラストラクチャの拡張に注力していました。 それがうまくいかなかったとき、彼らはすぐに ZTNA 1.0 に切り替えましたが、このアプローチが彼らの期待を満たしていないことに気付きました。 Palo Alto Networks は、ZTNA 2.0 は、ZTNA 1.0 の既存の制限を克服するために必要なパラダイム シフトであると考えています。 ビジネスを長期的にサポートするのに適したアーキテクチャです。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。