Bereik ‘’ZERO TRUST’’ met Sophos

Sophos, wereldwijde leider in cyberbeveiliging, staat bekend om haar easy-to-use cybersecurityoplossingen. Gebruikersvriendelijk, innovatief en met een groot portfolio: Sophos kan helpen bij elk probleem.

Trust. Vertrouwen. Een mooi woord, maar erg gevaarlijk in IT-beveiliging; vooral wanneer dat vertrouwen ongekwalificeerd is of niet in vraag wordt gesteld. Keer op keer is bewezen dat het klassieke netwerk, waarin wij alles binnen het netwerk vertrouwen en de perimeter afbakenen met een firewall, gebreken heeft.

Het filiaal van 1

Over de laatste paar jaren is er een transformatie geweest in hoe men te werk gaat. Gebruikers werken op afstand vanaf onbetrouwbare netwerken die mogelijk niet beveiligd zijn. Door het gebruik van SaaS-apps, cloudplatforms en -services bevinden veel van onze gegevens zich buiten het bedrijf. Alles is overal.

Vanuit een netwerkperspectief is elke gebruiker nu een filiaal geworden van 1. De meeste organisaties hebben nu honderden of duizenden filialen van 1 persoon.  Daar komt uitdaging bij kijken – de uitdaging om al deze individuen aan te sluiten, te beveiligen, te on-boarden en te ontmantelen.

Remote Access VPN: Gebruikers zijn ‘’op het netwerk’’

Wanneer een gebruiker een VPN gebruikt om op het bedrijfsnetwerk toegang te krijgen tot apps en tools die zij nodig hebben, zijn zij ‘’op het netwerk’’ en hebben ze de volledige toegang én al het vertrouwen wat daarbij komt kijken.

De individuele gebruiker thuis is vertrouwd. Thuisnetwerken hebben in het algemeen niet hetzelfde niveau van beveiliging als bedrijfsnetwerken, en dat komt aanvallers die bedrijven proberen af te persen met ransomware goed uit.

Wat is zero-trust nou eigenlijk?

Zero-trust is eigenlijk gewoon een ander model van vertrouwen dan dat van het klassieke netwerk waar we tot nu naar hebben gekeken. In een zero-trust wereld wordt niemand en niets automatisch of impliciet vertrouwd, of het nu binnen of buiten het bedrijfsnetwerk is, zelfs het netwerk zelf niet.

Elk apparaat, gebruiker en bron wordt zijn eigen micro-perimeter en geeft alleen toegang als het vertrouwen is geverifieerd en gevalideerd door meerdere bronnen. En zelfs dan is het slechts tijdelijk; de toegang kan op elk gewenst moment worden ingetrokken.

ZTNA (Zero Trust Network Access) biedt veel betere beveiliging dan bijvoorbeeld een VPN door de afwezigheid van het impliciete vertrouwen. De eenmansfilialen en hun apparaten moeten continu het vertrouwen verdienen. De gezondheid van jouw apparaat maakt deel uit van het beleid en als jouw apparaat geïnfecteerd raakt, kan de toegang tot het netwerk afgenomen worden totdat het is opgeschoond. Bovendien is een ander fundamenteel verschil dat ZTNA een gebruiker alleen verbindt met een zeer specifieke app of systeem. NIET het hele netwerk.

De voordelen van Sophos ZTNA

Met ZTNA kan je gebruikers veilige toegang geven tot bedrijfsapplicaties of -gegevens. In tegenstelling tot VPN krijgt u met Zero Trust meer beveiliging en zichtbaarheid dan met de traditionele oplossing voor toegang op afstand via SSL VPN of IPsec. Je hebt geen Sophos endpoint of firewall nodig, maar met Synchronized Security krijg je nog meer.

Zero Trust – Geen impliciet vertrouwen

• Elke gebruiker/apparaat/app is zijn eigen perimeter
• Micro-segmentatie van apps

Apparaat gezondheid

• Toegangscontrole op basis van compliance en gezondheid van het apparaat

Werkt overal

• Op het netwerk of daarbuiten

Transparante connectiviteit

• Frictieloze ‘’werkt gewoon’’-ervaring
• Maakt het eenvoudiger voor eindgebruikers

Beter zicht

• Inzicht in app toegang, status, capaciteit en licenties

Eenvoudiger beheer

• ‘’Lean & Clean’’ solution
• Snel nieuwe apps opzetten en gebruikers inschrijven

Sophos ZTNA licenties

• Sophos ZTNA wordt eenvoudig gelicenseerd op basis van het aantal gebruikers.
• Sophos ZTNA-gateways zijn gratis te implementeren zo veel als je nodig hebt.
• Sophos Central beheer is inbegrepen zonder extra kosten.
• Sophos ZTNA werkt beter samen met Sophos Intercept X en Sophos Firewall (maar werkt ook perfect naast elk endpoint of firewall product)

Meer weten of een gratis proefversie aanvragen? Dat kan!