Posted on by pmritconsulting

Firebox kui Zero Trust Gateway

Firebox Zero Trust Gateway

Turvalisem kaugjuurdepääs ilma lisaseadmeteta

Tänapäeva töökorraldus on jäädavalt muutunud. Tööd tehakse kontorist, kodust, lennujaamast ja kohvikust. Kasutajad pääsevad ligi pilveteenustele, sisevõrgu rakendustele ja ettevõtte andmetele väga erinevatest võrkudest ning seadmetest. See tähendab, et traditsiooniline arusaam turvalisest perimeetrist ei pea enam samamoodi paika nagu varem.

Aastaid on tulemüür olnud organisatsiooni võrgu turbe keskpunkt. See roll ei kao kuhugi, kuid ainult klassikalisest perimeetriturbest enam ei piisa. Kui töötajad ja teenused asuvad hajusalt, peab ka juurdepääs olema üles ehitatud teistmoodi – täpsemalt, identiteedipõhiselt ja võimalikult väikese usaldusega.

Just siin tuleb mängu zero trust ehk nullusalduse mudel. Selle põhimõte on lihtne: kellelegi ega millelegi ei anta automaatselt ligipääsu ainult seetõttu, et ta “on võrgus”. Juurdepääs antakse konkreetsele kasutajale, konkreetsele rakendusele ja konkreetsete reeglite alusel.

Miks traditsiooniline VPN enam alati ei sobi?

Pikka aega oli VPN loomulik lahendus, et töötajad saaksid turvaliselt kontorivõrku ühendada. Praktikas toob see aga sageli kaasa mitmeid probleeme. VPN annab tihti kasutajale võrgu tasandil liiga laia nähtavuse. Kui kasutajakonto või parool satub valedesse kätesse, võib ründajal avaneda võimalus liikuda keskkonnas edasi rohkem, kui tegelikult vajalik oleks. WatchGuard rõhutab, et just see on üks põhjus, miks traditsiooniline VPN tähendab tänapäeval sageli suuremat riski, keerukamat haldust ja rohkem tugikoormust.

Lisaks turvariskidele on VPN tihti ka kasutajatoe mureallikas: ühendusprobleemid, paroolide lähtestamised, klienttarkvara tõrked ja muud igapäevased küsimused võtavad väärtuslikku aega nii IT-tiimilt kui teenusepakkujalt.

Fireboxi uus roll: Zero Trust Gateway

WatchGuardi värske arendus toob olulise muudatuse: FireCloud Gateway for Firebox tähendab, et gateway-funktsionaalsus on nüüd otse Fireboxi sisse ehitatud. Varasema mudeli puhul eeldas FireCloud Total Access privaatrakendustele turvalise ligipääsu loomiseks eraldi virtuaalse gateway paigaldamist kliendi võrku. Nüüd ei ole selleks enam vaja lisavirtuaalmasinat, hypervisorit ega eraldi hallatavat komponenti.

See on oluline muudatus kahel põhjusel. Esiteks muutub lahendus tehniliselt lihtsamaks. Teiseks muutub selle kasutuselevõtt organisatsioonidele palju arusaadavamaks ja kiiremaks.

Lihtsustatult öeldes: olemasolev Firebox ei ole enam ainult tulemüür, vaid sellest saab ka turvaline sild ettevõtte privaatsete rakenduste ja kaasaegse zero trust juurdepääsu vahel.

Vähem komponente, vähem keerukust

Iga lisakomponent IT-keskkonnas tähendab lisatööd. Iga uus virtuaalmasin või teenus vajab juurutamist, uuendamist, monitooringut, dokumenteerimist ja tuge. WatchGuardi käsitluses on just see üks olulisemaid praktilisi võite: kui gateway võimekus on juba Fireboxis olemas, kaob ära terve kiht eraldi hallatavat infrastruktuuri.

See tähendab ettevõtte või teenusepartneri vaates muu hulgas järgmist:

  • vähem hooldatavaid komponente
  • vähem potentsiaalseid tõrkekohti
  • lihtsam standardiseerimine eri klientide või asukohtade vahel
  • selgem ja puhtam arhitektuur

Turvalahenduste puhul ei ole lihtsus pelgalt mugavus. Lihtsam arhitektuur tähendab sageli ka väiksemat vigade riski, kiiremat juurutust ja paremat kontrolli.

Turvalisem alternatiiv klassikalisele kaugühendusele

Nullusalduse mudeli suur eelis võrreldes VPN-iga on see, et ligipääs ei anta kogu võrgule, vaid ainult neile rakendustele ja ressurssidele, mida kasutajal on tegelikult vaja. WatchGuard kirjeldab seda kui rakenduspõhist, identiteedist juhitud ja poliitikatega jõustatud ligipääsu. Lisaks rõhutatakse, et Firebox loob turvalise väljamineva ühenduse FireCloudi teenuspunktiga ning interneti poole ei ole vaja avada sisse tulevaid porte.

Selle praktiline mõju on väga selge:

  • ründepind väheneb
  • kasutajale antakse ainult minimaalne vajalik ligipääs
  • väheneb lateraalse liikumise risk kompromiteeritud konto korral
  • kaugjuurdepääsu haldus muutub kontrollitumaks

See on eriti oluline hübriidtöö ajastul, kus kasutajad töötavad sageli väljastpoolt ettevõtte tavapärast võrku.

Olemasoleva investeeringu väärtuse kasvatamine

Paljud organisatsioonid on juba investeerinud kvaliteetsesse tulemüüri ja perimeetriturbesse. Uute turbelahenduste juurutamisel tekib tihti küsimus, kas kõik varasem tuleb välja vahetada. WatchGuardi sõnum on siin selge: FireCloud Gateway integratsioon ei asenda Fireboxi, vaid laiendab selle väärtust. Olemasolev tulemüür jääb alles, kuid selle võimekus kasvab.

See on oluline nii tehnilise kui ärilise vaatepunkti järgi. Uue lahenduse kasutuselevõttu on alati lihtsam põhjendada siis, kui see tugineb juba olemasolevale platvormile ega nõua uut riistvara või keerukat lisaarhitektuuri.

Mida see tähendab ettevõttele?

Ettevõtte jaoks tähendab selline lähenemine, et kaasaegne kaugjuurdepääs ei pea olema keeruline ega kulukas projekt. Kui tulemüür on juba olemas, saab selle baasil liikuda edasi nullusalduse põhimõttele lähemale märksa sujuvamalt.

Sisuliselt annab see võimaluse:

  • moderniseerida kaugjuurdepääsu
  • vähendada sõltuvust traditsioonilisest VPN-ist
  • parandada turvalisust ilma liigse arhitektuurilise keerukuseta
  • säilitada seniste investeeringute väärtus

Kokkuvõte

Kaugtöö ja hübriidtöö ei ole ajutine nähtus. Samal ajal ei vasta traditsiooniline VPN enam alati tänapäevastele turbe- ja haldusnõuetele. Zero trust ei ole enam pelgalt trendisõna, vaid praktiline vajadus.

WatchGuardi uus suund näitab, et nullusalduse põhimõtet saab rakendada ka ilma täiendavate seadmete ja liigse keerukuseta. Kui Firebox täidab lisaks tulemüüri rollile ka zero trust gateway ülesannet, muutub turvaline kaugjuurdepääs lihtsamaks, selgemaks ja paremini hallatavaks. See on samm arhitektuuri suunas, kus turvalisus ei tähenda rohkem komponente, vaid targemat ülesehitust.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga