Как отмечает аналитическая фирма Forrester, «Сетевой доступ с нулевым доверием (ZTNA) — это знаковая технология обеспечения безопасности времён пандемии. Освободив пользователей от устаревшей технологии VPN, она вдохновила организации на переосмысление того, как можно выстраивать безопасность (и сети) сегодня и в будущем».
Из-за рассредоточенности сотрудников, которые используют различные устройства для доступа к данным размещённым в ряде корпоративных ресурсов, от корпоративного ЦОДа до облачных или SaaS-приложений, компании больше не могут по умолчанию предполагать, что проверенные и надёжные устройства, а также индивидуальная идентификация должным образом защищены. Концепция нулевого доверия — ключевая стратегия повышения безопасности критически важных данных и систем. Это путь к обеспечению защиты постоянно изменяющегося гибридного рабочего места более гибким и эффективным способом, чем могут обеспечить традиционные архитектуры безопасности.
Тем временем рынок пребывает в замешательстве. Решения о доверии и доступе принимаются без соответствующего контекста или полного понимания рисков, которое могло бы быть достигнуто на основе так называемых решений с нулевым доверием.
«В течение многих лет поставщики заявляли о „нулевом доверии“, клея этот ярлык на любые типы решений и не понимая, как на самом деле измерять доверие, — объяснил Кевин Симзер (Kevin Simzer), главный операционный директор Trend Micro. — Компания Trend Micro обладает уникальными возможностями для обеспечения критического анализа идентификационных данных и работоспособности устройств с помощью инструментов комплексного расширенного выявления (XDR), а также реагирования и отслеживания рисков, связанных с электронной почтой, что является основой для построения успешной стратегии нулевого доверия».
Стратегия нулевого доверия Trend Micro в значительной степени использует возможности всеобъемлющего XDR-решения Trend Micro Vision One и охватывает телеметрию в электронной почте, облаках, сетях и приложениях SaaS. Стратегия подразумевает непрерывную оценку состояния безопасности и предоставляет полную аналитическую информацию, чтобы команды могли принимать обоснованные решения.
Ключевые моменты для бизнеса:
Осведомлённость команд информационной безопасности об использовании электронной почты особенно важна, поскольку фишинговые действия внутренних пользователей могут указывать на то, что их идентификационные данные были скомпрометированы. Это распространённый ранний признак начавшейся атаки программ-вымогателей.
Клиенты могут использовать оценку рисков Trend Micro для нулевого доверия, чтобы подключать сторонние решения SASE и другие решения через API-интерфейс, обеспечивая дополнительную ценность. Руководители высшего звена могут использовать аналитические данные и информационную панель, чтобы лучше понять, как состояние безопасности организации меняется с течением времени.