Spremni za Zero Trust Network Access (ZTNA)!
ZTNA predstavlja evoluciju sigurnosti perimetra, odnosno firewall bazirane sigurnosti. Eskalirajuće cyber prijetnje zahtijevaju još fokusiraniji pristup koji se svodi na kontinuiranu verifikaciju korisnika i njegovih aktivnosti dijem IT infrastrukturom (eng. “Never trust, always verify”).
Što je potrebno za uspješnu ZTNA implementaciju?
Kompletna vidljivost prometa (internog, dolaznog i odlaznog), uz layer 7 inspekciju kako bi se dobio uvid u sve uređaje (BYOD i IoT), korisnike, aplikacije i servise.

Dobivanje vidljivosti postiže se kroz integrirane elemente: od klasičnog hardverskog firewalla, preko VM baziranog firewalla (on-prem ili u cloudu), do softverskog klijenta za mobilne i udaljene korisnike, pa sve do kompletne as-a-service infrastrukture kroz SASE model.

Umjesto niza parcijalnih rješenja konkurenata, Palo Alto Networks rješenja nude kompletnu dubinsku vidljivost i kontrolu u svim točkama infrastrukture. Samim time predstavljaju osnovu za ZTNA.
PANW Next Ggen Firewall
Osim vidljivosti mreže, ZTNA zahtijeva i fokusiranje na same krajnje točke (endpoints) i dubinsku inspekciju te praćenje sumnjivih aktivnosti kroz XDR softverski klijent duboko integriran s mrežnim slojem zaštite.

Bez detaljnog i povijesnog uvida u to što se događa na uređajima koji se spajaju na infrastrukturu, nemoguće je uspostaviti povjerenje u ZTNA modelu. Događaji kao, primjerice, eskalacija privilegija, instalacija nepoznate aplikacije ili sumnjivih alata, a koje detektira XDR rješenje, mora biti dio Zero Trust modela.

PANW Cortex XDR integriran sa Strata portfoliom je ključan element za ZTNA.
PANW Cortex XDR
Na kraju, preduvjet za bilo kakvo povjerenje (Trust) je kontinuiran dotok informacija o tome tko pristupa pojedinim servisima i aplikacijama, od on-prem resursa do SaaS aplikacija u cloudu.

Integracija s tradicionalnim MS Active Directory-em je, naravno, najčešći primjer, ali potreban je i sveobuhvatan pristup kroz integraciju sa svim modernim identity providerima (Azure AD, Okta...).

PANW Cloud Identity Engine posve je integriran s ostatkom portfelja, te osigurava označavanje svih aktivnosti korisnika s cloud ili on-prem identitetom.
PANW Cloud Identity Engine
#WeAreExclusive