Cum să construieşti o arhitectură Zero Trust cu soluţii SonicWall

05 Decembrie 2022 Timp de citire: 8 minute

Zero Trust este un concept arhitectural ce poate fi pus în producţie cu diverse tehnologii. Principiile de funcţionare rămân aceleași, însă există unele diferenţe de abordare. SonicWall, spre exemplu, prin intermediul platformei SonicWall Cloud Edge Secure Access oferă o arhitectură Zero Trust complet integrată, cu funcţionalităţi de administrare multi-tenant, ceea ce permite livrarea ca serviciu gestionat (managed services).

Dintr-o perspectivă generală, SonicWall Cloud Edge Secure Access integrează multiple concept de securitate: Zero Trust Network Acces (ZTNA), Software-Defined Perimeter (SDP), Secure Access Service Edge (SASE). Este, de altfel, un proces firesc pentru o companie cu peste 30 de ani de activitate în industria de Securitate cibernetică.

Zero Trust SonicWall

Zero Trust modă sau necesitate?

Atunci când autoritățile din domeniul securității cibernetică raportează că organizaţiile din România sunt expuse în fiecare zi la peste 500.000 de incidente, orice investiție în securitate se încadrează la necesitate. Lucrul de la distanţă, mobilitatea, cloud-ul, Bring Your Own Device, dispozitivele asociate IoT, edge computing au făcut ca perimetrul de securitate al unei companii să devină foarte difuz.

Conform unor studii de specialitate în perioada septembrie 2021- martie 2022, moment de ridicare a restricţiilor pandemice în majoritatea ţărilor afectate, numărul angajaţilor care lucrau strict de acasă sau în sistem hibrid a crescut de la aproximativ 60% la peste 80%. Iată de ce, specialiştii IT nu mai ştiu efectiv ce au de protejat şi unde, iar securitatea trebuie garantată oriunde lucrează oamenii sau există resurse digitale.

Majoritatea analiştilor consideră că Zero Trust Access (ZTA) reprezintă viitorul în securitatea cibernetică şi singura abordare plauzibilă în contextul economiei digitale și a relațiilor de muncă actuale. Zero Trust schimbă logica tradiţională din securitatea cibernetică, în baza căreia utilizatorii erau împărţiţi două categorii: cei din interiorul reţelei (verificați şi implicit trusted) şi cei din exteriorul reţelei (neverificaţi şi implicit untrusted). În noua arhitectură regulă de bază este „Never trust, always verify“ și, în consecință, niciun utilizator, niciun echipament și niciun trafic de rețea nu sunt considerate de încredere.

Zero Trust SonicWall

SonicWall Cloud Edge Secure Access

Pentru că majoritatea organizaţiilor se confruntă cu provocarea securizării endpoint-urilor şi resurselor IT atât în cloud cât şi on premises, SonicWall propune o abordare Zero Trust all-inclusive.

SonicWall Cloud Edge Secure Access permite corelarea securităţii şi accesului la reţea într-o platformă cloud unitară ce elimină costurile şi dificultăţile de integrare. Platforma pune accent pe elemente de Software-Defined Perimeter (SDP) prin care elimină limitările induse de soluţii tradiţionale de network security şi reţelele virtuale private (VPN) şi oferă alternativa unei platforme cloud, care să gestioneze controlul accesului, la un nivel foarte granular şi flexibil. Totodată mulţumită funcționalităților de Secure Access Service Edge (SASE) platforma oferă control şi protecţie la accesul în reţea, pentru orice tip de utilizator, exploatând date legate de identitate, locație și parametrii dispozitivului.

Arhitectura propusă de SonicWall permite crearea dinamică a unor conexiuni one-to-one între utilizator și resursele pe care doreşte să le acceseze, soluția verificând identitatea utilizatorului şi a dispozitivului înaintea acordării accesului la reţea.
Mulţumită acestui model, orice server rămâne ascuns în spatele unui remote acces gateway, iar utilizatorul trebuie identificat de acest gateway înainte să primească acces la orice serviciu din reţea. Este o măsura eficientă împotriva unor atacuri comune la nivel de reţea precum server scanning, DDoS, Wi-Fi hijacking, SYN flood etc.

Protecție pentru utilizatorii mobili

Utilizatorii mobili sunt protejaţi prin funcţionalităţi de tipul single sign-on/autentificare multifactor disponibile pentru orice tip de platformă (Windows, Mac, iPhone sau Android) precum şi prin funcționalități avansate de Wi-Fi security, care activează automat protecţie VPN atunci când sunt accesate reţele wireless necunoscute.

Protecție pentru serviciile cloud

SonicWall Cloud Edge Secure Access se integrează cu o multitudine de furnizori şi servicii cloud și reprezintă una dintre cele mai solide soluții pentru protecția utilizatorilor de Microsoft 365, Salesforce sau Google Suite, indiferent dacă folosesc dispozitivele proprii sau pe cele ale companiei.

Funcționalități de control al accesului

Platforma oferă funcționalități centralizate de control al accesului și managementul identităţii, facilităţi de administrare şi alocare de drepturi în funcţie de politicile de securitate, precum şi rapoarte complexe asupra resurselor accesate, lăţimii de bandă, conexiuni active etc.


SonicWall Secure Mobile Access


Un alt pilon important în arhitectura Zero Trust propusă de SonicWall îl reprezintă appliance-urile din familia Secure Mobile Access (SMA).

Disponibile în versiuni fizice sau virtuale, pentru mediul SMB sau Enterprise, appliance-urile SonicWall permit aplicarea unor politici Zero Trust foarte granulare asupra utilizatorilor sau dispozitivelor care pot sau nu să acceseze resursele din reţea.

  • Verificarea utilizatorilor şi dispozitivelor după criterii dinamice legate de identitate, rol, istoric în reţea etc
  • Monitorizarea conturilor privilegiate şi limitarea accesului doar la elementele strict necesare rolului
  • Monitorizarea în timp real a comportamentului fiecărui dispozitiv/utilizator
  • Microsegmentare pentru controlul granular al traficului
  • Simplificare operaţională la aplicarea politicilor de configurare
  • Facilităţi avansate de autentificare prin single sign-on (SSO) şi multifactor (MFA)
  • Suport atât pentru dispozitivele companiei cât şi personale (BYOD)

Cu appliance-urile SonicWall SMA, companiile beneficiază de un control foarte strict al accesului cu autorizare în funcţie de context şi nu doar de drepturile existente și de acces VPN la nivel de aplicaţii. Pot fi instalate în orice scenariu preferat de beneficiar: echipament fizic on-premises, instanță virtuală în cloud privat sau public.

Zero Trust este o arhitectură relativ nouă (mai ales pe piaţa locală) şi cu un grad inerent de dificultate. Dincolo de concept şi politici se bazează pe soluţii de securitate deja existente, care trebuie însă configurate corect şi armonizate. Pentru o implementare corectă a conceptului, specialiştii NOD şi ai partenerilor tehnologici vă stau la dispoziţie.

Articole asemănătoare