Zero Trust – a hálózatbiztonsági megközelítés [1]

Ez az írás egy több részes sorozat 2. része, az előző és következő részek hivatkozásaival folyamatosan bővítem ezt a bevezetőt.
1. rész:  Zero Trust és ami mögötte van
3. rész: Zero Trust – a hálózatbiztonsági megközelítés [2]
4. rész: Zero Trust – a hálózatbiztonsági megközelítés [3]

A mai írásomban a Zero Trust hálózatbiztonsági megközelítéséről írok. Ez az egyik legnépszerűbb megközelítés a gyártók között, ezért két csoportra bontom őket: a régi hálózatbiztonsági szereplőkre és az új játékosokra.

Vendor

SUM

Network security

Data securtiy

Workload security

People/workforce security

Device security

Visibility and analytics

Automation and orchestration

Manageability and usability

APIs

Cisco

3,785,001,003,005,005,005,003,005,003,00

Palo Alto

3,745,003,005,003,003,005,005,003,003,00

Forcepoint

3,545,005,003,003,003,005,003,003,001,00

Symantec

3,485,003,005,003,003,003,003,003,003,00

Check Point

2,625,003,003,001,001,005,003,003,001,00
Forrás: Forrester Wave: Zero Trust eXtended Exosystem Platform Providers Scorecard, Q4 2019

A régi motorosok

A régóta hálózatbiztonsági megoldásokkal foglalkozó gyártók közé tartozik a Cisco, Palo Alto Networks, Forcepoint (korábban Websense), Symantec és a Check Point. Amiben hasonló mindegyik gyártó hozzáállása, hogy a hálózati védelemre építi az ökoszisztémáját és ehhez alkalmaz egyéb kiegészítő megoldásokat – nem ritkán ezek 1-2 évvel ezelőtti felvásárlással kerültek az adott gyártóhoz.

Kiemelkedőek a Cisco megoldásai (Duo, Umbrella, Tetration, SD-Access), ezek ugyanis külön-külön is nagyon hasznosak tudnak lenni, és akár kiegészítő megoldásai is lehetnek egy másik gyártó megoldásaira alapuló Zero Trust megoldásnak. Továbbá a Cisco nem csak a jelenlegi megoldásaival, hanem a portfóliójának stratégiai építésével a jövő lehetőségeivel is kifejezetten hasznos azoknak a vállalatoknak, melyek nem zárkóznak el a legnagyobb nevű hálózati gyártó újabb megoldásaitól.

A Forcepoint (DLP, Web/Email, CASB), Symantec (Endpoint, Web/Email, Cloud App) és Check Point (NGFW, Sandblast Agent/Network/Mobile, CloudGuard IaaS/SaaS) biztonsági megoldásokra általában igaz, hogy az ökoszisztéma elemei jellemzően önmagukban nem állnak meg, azonos gyártótól több (vagy akár az összes) megoldást kell integrálni, hogy elérjük a Zero Trust állapotot. Mindhárom gyártó a saját szakterületein nagyon jó névvel rendelkezik, ezért a meglévő megoldásaik köré épített portfólió is ígéretes, főleg azon vállalatoknak, melyek már használnak valamit a fenti gyártóktól.

A Palo Alto Networks a Zero Trust egyik legrégebbi képviselője, még azokból az időkből, amikor csak a határvédelem kiterjesztéseként értelmezték ezt a fogalmat. Az utóbbi időben is a téma legjelentősebb képviselői közé tartozik, azonban felvásárlások sokaságával (PureSec, RedLock, Twistlock) biztosítja a funkcionalitásainak jelentős részét. Annak, aki még nem használja megoldásaikat, türelemre adhat okot az, hogy jelenleg ezen megoldások integrálása folyik, és a jövőben az integrált felületek kényelmesebb használatot tehetnek majd lehetővé.

A következő hetekben áttekintem az Illumio, Unisys, Okta és Cyxtera megoldásait.

3 című bejegyzés “Zero Trust – a hálózatbiztonsági megközelítés [1]” gondolatot, hozzászólást tartalmaz

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Google kép

Hozzászólhat a Google felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s