Zero Trust

Ahhoz, hogy megértsük a Zero Trust megközelítést, hátrább kell lépnünk egyet és meg kell vizsgálnunk a hagyományos perimeter security-t modellt. Vegyünk egy példát, képzeljük el, hogy van egy házunk – ami alatt a védeni kívánt alkalmazást értjük - egy kerítéssel és egy kapuval. Ez teszi lehetővé számunkra, hogy csak ismert vagy megbízható személyek jöhessenek be a házunkba, - szabad hozzáféréssel az alkalmazásunkhoz. Azonban, a fent említett modell már nem jelent biztonságot szoftrvereink számára. Napjainkban az alkalmazások on-premise vagy különböző felhő környezetekben való deployolása, illetve migrálásának lehetősége, továbbá a növekvő mobil és remote munkaerő eredményeként teljesen eltűnt a hálózati perimeter, ami az elsődleges védelmi vonalunk.

Ezzel szemben a Zero Trust azt a szemléletet hozza magával, hogy ne bízzunk a senkiben és felhasználóktól érkező kéréseket mindig validáltassuk. „Never trust always validate.” Azt kell feltételeznünk, hogy a támadó szándékú szereplők már a hálózatunkon belül vannak - túljutottak a kerítésen, rejtőzködve várják a megfelelő pillanatot, hogy támadást indítsanak az alkalmazásunk ellen. Annak érdekében, hogy ezt megakadályozzuk a legalaposabb vizsgálat alá kell vetnünk a felhasználók hozzáférési jogosultságait, milyen eszközről kommunikálnak és forgalom többi szegmensét is. Törekednünk kell a rendszerünk külső és belső ellenőrzési pontjai segítségével minél több információt szerezzünk a hálózatunkra érkező kommunikációról, ezzel javítva annak átláthatóságát.

Ma egyetlen gyártó sem rendelkezik azzal a képességgel, hogy egyedül kielégítse a Zero Trust környezet kialakításához szükséges kritériumokat. Az F5 megoldásaival azonban megvalósíthatóvá válik a Zero Trust modell implementálása, ami elengedhetetlen alkalmazásunk biztonsága érdekében. Ezt a robosztus alkalmazás biztonsági portfóliónk és az ellenőrzési pontok biztosításának képességével teremthető meg.

Az ellenőrzési pontok, amelyeket biztosítani tudunk az F5-el:  

 

• Az alkalmazáshozzáférés tekintetében, az Access Policy Manager megvalósítja a Zero Trust modell alapuló validálást, részletes kontextus- és személyazonosság vizsgálaton keresztül, ellenőrizve minden alkalmazáshoz való hozzáférési szándékot. Továbbá, képes figyelni az egyes felhasználók eszköz-integritását, tartózkodási helyét és az alkalmazás hozzáférés egyéb paramétereit is a kapcsolat ideje alatt. 

 

• A hálózati infrastruktúra szempontjából az F5 alkalmazásinfrastruktúra-biztonsági megoldásai, mint például az F5 Advanced Firewall Manager szoftver modul, képes megvédeni a hálózatot különféle layer 3, layer 4 szintű támadásoktól.  

 

• Az alkalmazásaink védelméhez az F5, webalkalmazás szintű megoldásokat kínál. Az Advanced Web Application Firewall 4-7. layer-ig képes megvédi az alkalmazásunkat a különböző támadási formák ellen.  

 

• Az F5 aktívan együttműködik a Microsoft-al, Okta-val, és a Ping-el is többek között, a megfelelő felhasználói azonosítás és a megbízható alkalmazáshozzáférés biztosítása érdekében. Az F5 megoldásai az imént említett Identity-as-a-Service (IDaaS) szolgáltatókkal integrálható, ami segít áthidalni az identity és autentiákciós szakadékot a natív felhő és a SaaS-alkalmazások között. Ez teszi lehetővé az egységes, biztonságos hozzáférési élményt minden felhasználó számára bármely alkalmazás esetében. 

Keresse az ALEF szakképzett mérnök csapatát és tegye meg az első lépéseket alkalmazásai biztonsága érdekében.  

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

Rakic Stefan
Systems Engineer, Security
+36-30/153-2450
Stefan.Rakic@alef.com