Ez az írás egy több részes sorozat 2. része, az előző és következő részek hivatkozásaival folyamatosan bővítem ezt a bevezetőt.
1. rész: Zero Trust és ami mögötte van
3. rész: Zero Trust – a hálózatbiztonsági megközelítés [2]
4. rész: Zero Trust – a hálózatbiztonsági megközelítés [3]
A mai írásomban a Zero Trust hálózatbiztonsági megközelítéséről írok. Ez az egyik legnépszerűbb megközelítés a gyártók között, ezért két csoportra bontom őket: a régi hálózatbiztonsági szereplőkre és az új játékosokra.
Vendor | SUM | Network security | Data securtiy | Workload security | People/workforce security | Device security | Visibility and analytics | Automation and orchestration | Manageability and usability | APIs |
Cisco | 3,78 | 5,00 | 1,00 | 3,00 | 5,00 | 5,00 | 5,00 | 3,00 | 5,00 | 3,00 |
Palo Alto | 3,74 | 5,00 | 3,00 | 5,00 | 3,00 | 3,00 | 5,00 | 5,00 | 3,00 | 3,00 |
Forcepoint | 3,54 | 5,00 | 5,00 | 3,00 | 3,00 | 3,00 | 5,00 | 3,00 | 3,00 | 1,00 |
Symantec | 3,48 | 5,00 | 3,00 | 5,00 | 3,00 | 3,00 | 3,00 | 3,00 | 3,00 | 3,00 |
Check Point | 2,62 | 5,00 | 3,00 | 3,00 | 1,00 | 1,00 | 5,00 | 3,00 | 3,00 | 1,00 |
A régi motorosok
A régóta hálózatbiztonsági megoldásokkal foglalkozó gyártók közé tartozik a Cisco, Palo Alto Networks, Forcepoint (korábban Websense), Symantec és a Check Point. Amiben hasonló mindegyik gyártó hozzáállása, hogy a hálózati védelemre építi az ökoszisztémáját és ehhez alkalmaz egyéb kiegészítő megoldásokat – nem ritkán ezek 1-2 évvel ezelőtti felvásárlással kerültek az adott gyártóhoz.
Kiemelkedőek a Cisco megoldásai (Duo, Umbrella, Tetration, SD-Access), ezek ugyanis külön-külön is nagyon hasznosak tudnak lenni, és akár kiegészítő megoldásai is lehetnek egy másik gyártó megoldásaira alapuló Zero Trust megoldásnak. Továbbá a Cisco nem csak a jelenlegi megoldásaival, hanem a portfóliójának stratégiai építésével a jövő lehetőségeivel is kifejezetten hasznos azoknak a vállalatoknak, melyek nem zárkóznak el a legnagyobb nevű hálózati gyártó újabb megoldásaitól.
A Forcepoint (DLP, Web/Email, CASB), Symantec (Endpoint, Web/Email, Cloud App) és Check Point (NGFW, Sandblast Agent/Network/Mobile, CloudGuard IaaS/SaaS) biztonsági megoldásokra általában igaz, hogy az ökoszisztéma elemei jellemzően önmagukban nem állnak meg, azonos gyártótól több (vagy akár az összes) megoldást kell integrálni, hogy elérjük a Zero Trust állapotot. Mindhárom gyártó a saját szakterületein nagyon jó névvel rendelkezik, ezért a meglévő megoldásaik köré épített portfólió is ígéretes, főleg azon vállalatoknak, melyek már használnak valamit a fenti gyártóktól.
A Palo Alto Networks a Zero Trust egyik legrégebbi képviselője, még azokból az időkből, amikor csak a határvédelem kiterjesztéseként értelmezték ezt a fogalmat. Az utóbbi időben is a téma legjelentősebb képviselői közé tartozik, azonban felvásárlások sokaságával (PureSec, RedLock, Twistlock) biztosítja a funkcionalitásainak jelentős részét. Annak, aki még nem használja megoldásaikat, türelemre adhat okot az, hogy jelenleg ezen megoldások integrálása folyik, és a jövőben az integrált felületek kényelmesebb használatot tehetnek majd lehetővé.
A következő hetekben áttekintem az Illumio, Unisys, Okta és Cyxtera megoldásait.
3 című bejegyzés “Zero Trust – a hálózatbiztonsági megközelítés [1]” gondolatot, hozzászólást tartalmaz