Zero Trust irányba mozdul el a Balasys

​A jövő év egyik meghatározó biztonsági trendje kétségtelenül a Zero Trust lesz, amely a védelem eddigi fókuszát is áthelyezi.
 

A Zero Trust egy az utóbbi években egyre népszerűbbé váló biztonsági koncepció, aminek középpontjában az az alapelv áll, hogy a szervezetek automatikusan nem bízhatnak meg senkiben, sem a céges hálózaton belül, sem azon kívül. A Zero Trust szerint a fókuszt a statikus hálózati határvédelemről a felhasználókra és az IT-erőforrásokra kell helyezni, a hozzáférés engedélyezése előtt ellenőrizni kell mindent és mindenkit, ami a rendszerhez csatlakozik.
 
A felhőalkalmazások, a BYOD és az otthoni munkavégzés eltüntették a céges hálózatok határait - a klasszikus értelemben vett, megbízható vállalati hálózatok már a múlté. Az informatikai csapatok ma már csak korlátozottan képesek ellenőrizni a felhasználói eszközöket és az IT infrastruktúrát. Ezt a trendet felismerve nyer egyre nagyobb teret a Zero Trust koncepció.
 
A One Identity kutatást készített ezernél is több, nyugat-európai, észak-amerikai és ausztráliai közép- és nagyvállalat körében a legújabb IT-biztonsági koncepcióról, a Zero Trustról. A kutatás egyik fő megállapítása szerint habár szinte minden vállalat elismeri a Zero Trust fontosságát, különböző problémák miatt még csak kevesen építették azt ki.
 
A kutatás szerint a vállalatok 14%-a már bevezetett, 39%-a elkezdett bevezetni, 22%-uk pedig az elkövetkező egy évben fog implementálni Zero Trust megoldást. A megkérdezettek véleménye szerint a Zero Trust bevezetését a hozzáférések folyamatos ellenőrzésével (49%) és a felhasználók hozzáféréseinek és kiemelt jogosultságainak monitorozásával (48%) érdemes elkezdeni. Ugyanakkor a válaszadóknak csak a 21%-a biztos abban, hogy szervezete pontosan érti a Zero Trust modell lényegét.
 
"A Zero Trust modell alapelvei alapján létrehoztuk a Zero Trust portfóliónkat, ami a saját fejlesztésű és az általunk forgalmazott termékek és szolgáltatások kombinációjából épül fel. Fontos kiemelni, hogy nemcsak zöldmezős beruházásként, hanem az adott szervezet biztonsági rendszerében már meglevő elemek felhasználásával, azokra ráépítve, azokat kiegészítve is bevezethető. Központi eleme a hazai piacon jól ismert hálózatbiztonsági megoldás, a Zorp Gateway, ami kiegészíthető Active Directory-kezeléssel, kiemelt hozzáférés-kezeléssel, központi naplókezeléssel és API-biztonsággal is" - mondta Cseledi Sándor, a Balasys ügyvezetője.