Hlavní navigace

Zero trust koncept: bezpečnost napříč celým systémem

Komerční sdělení  Autor: VMware
Zero trust je s námi již od roku 2010, kdy jej výzkumná a poradenská společnost Forrester stanovila jako koncept bezpečnosti, který je třeba vynucovat ve všech oblastech. Jeho součástí jsou komponenty User trust, Device trust, Network trust, Platform trust, Application trust a Data trust. Co všechno zahrnují a jak vůbec ke konceptu Zero trust přistoupit?

Sdílet

Jediný z dodavatelů, který všechny potřebné oblasti adresuje, je společnost VMware. Její nástroje totiž sahají od samotných uživatelů až po data virtualizovaná v datových centrech nebo cloudech. Pro VMware je důležité, aby poskytl bezpečnost přes všechny vertikály. Jedině tak je schopen obsáhnout velké množství informací, které jsou pro Zero trust koncept důležité a také zajistit jedno místo, ve kterém se všechny tyto informace scházejí a které tak nabízí jednoznačný pohled do bezpečnosti celé infrastruktury. Toto místo se označuje zkratkou XDR, což „v překladu“ znamená rozšířená bezpečnost.

User trust, pro který je v Zero trust framework potřeba Passwordless autentication, Multi-factor a podmíněný přístup s dynamickým Risk score, VMware adresuje produkty z rodiny WorkspaceONE. Tyto produkty dovolí připojit jakéhokoliv ověřeného uživatele bez ohledu na to, co používá za nástroje.

Dalším z pilířů, který je velmi důležitý na straně žadatele o připojení do datového centra nebo cloudu, je Device trust. Z pohledu konceptu je potřeba ověřit, v jakém stavu je přípojný bod, zajistit jednotný management pro tyto přípojné body a otestovat je, aby byla jistota, že splňují definovaná kritéria. Zde opět pomáhá rodina produktů VMware WorkspaceONE, konktrétně produkt UEM, Access Gateway a pro zajištění bezpečného OS na vzdálené platformě také produkt Carbon Black, který je VMware NGAV.

Network trust pokrývá připojení přes WAN sítě, ale i další oblasti. Velmi důležité je zde totiž i zajištění mikrosegmentace nebo ochrany spojení na LAN síti. Pro tuto oblast je vhodným základním kamenem produkt VMware NSX, který stejně dobře poslouží v privátním datovém centru i v cloudu, bez ohledu na to, jestli je tento cloud nativní nebo jestli je provozováno VMware on AWS, Azure apod. NSX zajišťuje segmentaci virtuálních strojů a kontejnerových PODů, poskytuje bezpečnost do aplikačních vrstev v podobě IDS/IPS, integrovanou síťovou bezpečnost NDR a Malware sandbox a také nepostradatelné informace pro monitorování WAN a LAN.

Bezproblémové připojení přes WAN sítě zajištuje VMware pomocí technologie SASE, která je vhodným přístupovým bodem do podnikové a cloudové sítě. Tento bod je univerzální pro všechny vzdálené uživatele a koncové body a je to místo, kde se dá pohodlně Zero trust koncept vynutit. Výhodou SASE je to, že se nachází v cloudu, a tudíž je vždy dostupný, takže není potřeba řešit VPN, jejich ukončení v lokalitách apod. SASE tento koncept privátních VPN zcela bourá. SASE je místo, které je bezpečnou vstupní bránou a nabízí mozaiku metod, které může, ale také nemusí firma využít. Jedná a se o poskytnutí rodiny VMware WorkspaceONE, která ověří koncového uživatele a zařízení a poskytne dynamický tunel buď jako L3VPN a nebo připojení pomocí virtuálního desktopu (VDI). Součástí této mozaiky je i řešení VMware SD-WAN pro zkvalitnění WAN spojení a NSX jako koncept bezpečnosti síťové vrstvy. Pro samotný webový provoz, který se zde používá nejčastěji, lze využít modul Web security. Tímto se získá bezpečný přístupový bod, který může sloužit zaměstnancům, klientům nebo dodavatelům.

Platform trust je další z kostiček Zero trust mozaiky, která pokrývá tzv. hardening platformy, bezpečnostní koncept a ochranu workloadu. Příkladem důležitého nástroje, který toto řeší, je VMware Validated Design, který je podrobným plánem pro výstavbu bezpečného a redundantního datového centra.

Application trust se opět věnuje práci s aplikacemi. Z pohledu VMware do této části spadají řešení z rodiny WorkspaceONE a také Carbon Black. Poslední součást Zero trust konceptu, Data trust, pak pro udržení integrity a bezpečnosti samotných dat využívá produkty VMware NSX a Carbon Black.

VMware je nedílnou součástí Zero trust konceptu, protože virtualizace této firmy se nachází bezmála v každém datovém centru. Dokáže proto pomoci k bezpečnějšímu datovému centru nebo cloudu.