Uutmoodi kaitse: miks peaks tulemüüris eelistama traditsioonilise VPN-i asemel ZTNA kontseptsiooni?

Harri Uljas

Küberturbe ärisuuna müügiinsener

Tehnoloogia areng on viimastel aastatel toonud kaasa vajaduse tõhusama turvakaitse järele ettevõtetes, kuna inimesed töötavad aina rohkem kodust või mobiilsetelt töökohtadelt väljaspool kontorit. Nüüd on paljusid hakanud ka aina rohkem pitsitama mure, et traditsioonilised meetodid, nagu VPN-id ja kontori tulemüürid, pigem piiravad ja muudavad kasutamise keerulisemaks.

Samas on meil olemas juba mõned uuemad uued kontseptsioonid, nagu Zero Trust Network Access (ZTNA), mis tõotavad just sellistes hajusates firmades paremat kaitset ja rohkem võimalusi.

Miks peaks valima ZTNA VPN-i asemel?

Sellele küsimusele on olemas mitu vastust. Alustame sellest, et kui keskse VPN-serveriga on kogu liiklus koondatud ettevõtte serverisse, mis kümme aastat tagasi oligi oluline ülevaate saamiseks ning sinna tullakse igalt poolt harukontoritest, et läbi traditsioonilise tulemüüri edasi avalikku võrku minna, siis see tundub praegu juba asjatu tsentraliseerimisena. Võrguliikluse teekond on nimelt vahepeal muutunud. Kui varem asusid ettevõtte teenused kohalikus andmekeskuses, siis nüüd on need hajutatud ja osa on pilves, osa oma andmekeskuses. Lisaks on ka andmekeskused ise muutunud hübriidseks, olles kohapealse lahenduse ja pilveteenuse vahel.

Just sellepärast ei olegi mõtet kogu liiklust suunata kontorisse (ettevõtte kesksesse tulemüüri) ja sealt edasi, vaid osa võib kohe suunata sinna, kus teenus tegelikult asub (näiteks pilves).

ZTNA on siin üks hea võimalus, kuidas seda tsentraliseeritust vähendada, kuid samas tõhusalt turvalisust suurendada, sest nagu ZTNA definitsioon ütleb, ei usaldata alguses kedagi. Kõik peavad oma usaldatavust sisselogimisel tõestama, asugu nad siis ettevõtte enda kontoris või kaugel eemal.

Siin on kolm peamist põhjust, miks võiks eelistada uudset ZTNA-d traditsioonilisele VPN-ile ehk turvakanalile üle avaliku interneti.

  • Liikluse otseühendus võrku ilma ühe keskuseta. Traditsioonilised VPN-id sunnivad kogu liikluse läbi ettevõtte enda keskse jaotuspunkti, mis võib olla aeglane ja samas ka ebapraktiline, eriti just suuremate ettevõtete puhul. ZTNA võimaldab liiklusel minna kasutaja seadmest otse internetti, hoides seeläbi võrgu kiire ja tõhusana. Muidugi tehakse kliendiseadmes ka kasutaja tuvastamine ja vaadatakse, mida ja kuhu saadetakse, kas kasutatav seade on turvaline ning millised on kasutaja õigused.
  • Turvalisus ja usaldusväärsus. VPN loob IP-põhised võrguühendused, mis võivad olla ka turvariskideks. Piltlikult võib niimoodi luua küll väljast nähtamatu toru, kuid otse ettevõtte südamesse. Kes ja millisest seadmest tuleb, see pole VPN-i jaoks oluline, sest “toru” mõlemaid otsi peetakse turvalisteks, kui ühendus on loodud. ZTNA aga lubab sellesse turvatunnelisse ainult need rakendused, mida kasutaja vajab, vähendades seeläbi turvariske ja võimaldades väga detailset kontrolli iga ühenduse üle.
  • Kasutajamugavus. ZTNA töötab taustal märkamatult, luues ühenduse ainult siis, kui seda vajatakse. Kasutajad ei pea ise teadma sellest midagi ega seadistama ühendust, mis muudab süsteemi kasutamise väga lihtsaks ja mugavaks.

Kuidas see aitab ettevõtte juhti?

Ettevõtte juhi jaoks on oluline mõista, et ZTNA rakendamine tagab mitte ainult kõrgema turvalisuse taseme, vaid ka suurema kasutajamugavuse ja efektiivsuse.

ZTNA aitab ettevõttel jätkata oma tegevust sujuvalt, ilma et peaks muretsema turvariskide või liiga aeglase võrguühenduse pärast. Lisaks lubab see juhtidel ning administraatoritel hõlpsasti hallata ja jälgida kasutajate ühendusi ja reageerida kiiresti kõigile võimalikele ohuolukordadele vastavalt kas kasutaja õigusi vähendades või suurendades.

Millist ZTNA-d kasutada?

OIXIO tootevalikus on olemas Fortineti ZTNA, Aruba ja Forcepoint sisaldavad seda samuti. Üleminek ZTNA-le on vaid häälestamise küsimus. Kuna ka VPN on tasuta, siis ei nõua see rahalist lisaväljaminekut. Kliendiseadmete jaoks on saadaval klientprogramme kõikvõimalikele platvormidele, kasutajad saavad seda kasutada just neid seadmeid, mis neil on kodus, reisil olles või kontoris.

Aruba lahenduses on valikus ka clientless ZTNA, mis tähendab, et vajadusel saab oma turvapoliitikat rakendada isegi siis, kui näiteks reisil olles peab kasutama mõnda avalikku arvutit, kuhu oma tarkvara installida ei saa. Sellesama lahendusega saab ka firma oma välispartneritele vajalikke ligipääse anda.

Oluline on mõista, et ZTNA ei asenda siiski täielikult VPN-i. ZTNA on nagu lisafunktsionaalsusega VPN, kus kasutatakse rakendusepõhist lähenemist, mitte võrgupõhist.

Seega on aeg astuda samm edasi ja liikuda uue, kaasaegsema turvakaitse lahenduse poole.

Kokkuvõtteks on ZTNA tulevikutehnoloogia, mis pakub paremat turvakaitset ja kasutajamugavust võrreldes traditsiooniliste VPN-idega. Ettevõtted peaksid kindlasti kaaluma selle rakendamist, et tagada nii andmete kui võrkude parem turvalisus.

Kui tekkis küsimusi, siis võta ühendust OIXIO küberturvalisuse spetsialistidega, et leida just oma ettevõtte jaoks kõige sobivam lahendus.

Kuidas saame Sulle abiks olla? (OIXIO Cyber)

Võta ühendust, kui soovid suhelda eksperdiga.

* tähistatud väljad on kohustuslikud

Nimi*
Kirjutage meile, kui teil on küsimus või soovite suhelda eksperdiga.
This field is for validation purposes and should be left unchanged.

Harri Uljas

Linkedin

Küberturbe ärisuuna müügiinsener