Ericsson está introduzindo ZTNA sem cliente (acesso Zero Belief Community) para proteger os ativos de IoT e OT conectados.
A expansão da plataforma NetCloud Safe Entry Service Edge (SASE) foi projetada para fornecer às organizações um método mais seguro e flexível para permitir que empreiteiros e fornecedores de terceiros. Ele também permite que os usuários internos traga seu próprio dispositivo (BYOD) para acessar recursos autorizados – incluindo sistemas industriais e operacionais sensíveis.
A adição de ZTNA sem cliente se baseia na oferta existente baseada em clientes da Ericsson, fornecendo flexibilidade aprimorada para as equipes de TI enxadas que navegam nas complexidades do gerenciamento de acesso seguro para uma gama diversificada de dispositivos-de laptops corporativos a smartphones não gerenciados e ferramentas de manutenção especializadas.
A garantia de acesso a partes externas tornou -se elementary à medida que as organizações conectam mais ativos operacionais. De acordo com Kpmg“73% das organizações experimentaram pelo menos uma grande interrupção ligada a incidentes cibernéticos de terceiros nos últimos três anos”.
A solução ZTNA sem cliente da Ericsson visa reforçar as defesas contra esses eventos, particularmente aqueles originários do acesso de terceiros a infraestrutura crítica ou dispositivos conectados, através da tecnologia de isolamento incorporada.
Ao contrário de outras soluções sem cliente que dependem apenas dos controles de acesso, o NetCloud Sase ativa as sessões de aplicativos em contêineres de nuvem isolados especificamente quando o acesso é solicitado a partir de dispositivos não gerenciados ou BYOD que tentam atingir recursos, incluindo interfaces de gerenciamento de IoT/OT ou fluxos de dados. Essa abordagem efetivamente “gapas de ar”, sistemas corporativos e redes operacionais sensíveis a partir de dispositivos de terceiros potencialmente comprometidos ou inseguros e impede a propagação potencial de malware em ambientes vulneráveis de OT.
Pankaj Malhotra, chefe da Wwan & Safety, Enterprise Wi-fi Options da Ericsson, disse: “O 5G introduz exclusivamente uma onda de ativos de IoT e OT, que são frequentemente monitorados e mantidos por fornecedores e empreiteiros de terceiros.
“Ao contrário das VPNs herdadas que fornecem amplo acesso à rede e são difíceis de implementar, o NetCloud ZTNA oferece uma solução direta e baseada em políticas que garante que os usuários tenham acesso isolado a recursos com base no princípio do menor privilégio”.
Os recursos integrados ao NetCloud Sase com o ZTNA sem cliente oferecem benefícios significativos para garantir o acesso a ativos conectados:
- Acesso seguro sem cliente: Facilita o acesso seguro para os contratados e os usuários do BYOD por meio de um URL seguro simples, eliminando a necessidade de implantar clientes ou software program VPN em dispositivos potencialmente numerosos, variados ou incontroláveis de terceiros usados para acessar sistemas remotos de IoT/OT.
- IoT/OT ativo e proteção de aplicativos corporativos: Esse recurso é projetado explicitamente para isolar as interações entre usuários não gerenciados e ativos críticos. Ao conter sessões em contêineres em nuvem, protege a tecnologia operacional, dispositivos IoT industriais e aplicativos de gerenciamento associados de possíveis infecções de malware originárias de equipamentos de manutenção de terceiros ou dispositivos pessoais.
- Acesso granular com base no menor privilégio: As permissões de acesso são controladas por políticas detalhadas, considerando as funções do usuário, os tipos de dispositivos e os ativos específicos que estão sendo acessados. Isso é essential para ambientes OT, garantindo que um fornecedor tenha acesso apenas à máquina exata ou sistema de controle que eles precisam servir, em vez de todo o segmento de rede.
- Avaliação de risco contínuo: Análise em tempo actual e IDs/IPS integrados monitoram o contexto do usuário e os níveis de risco, permitindo a revogação de acesso instantâneo. Isso é important ao conceder acesso à infraestrutura crítica; Qualquer atividade suspeita pode cortar imediatamente a conexão.
- Arquitetura baseada em Zero-Belief: A arquitetura subjacente aprimora a segurança, eliminando a dependência de endereços IP públicos estáticos para acessar ativos internos, ocultar todos os IPs internos (incluindo os de dispositivos OT), inadimplentes de uma postura de nega e permitir a micro-segmentação. Isso impede o movimento lateral, contendo possíveis violações e protegendo os sistemas de TI ou OT adjacentes, se uma sessão de acesso estiver comprometida.
- Gerenciamento de plataforma única: A integração no NetCloud Supervisor fornece implantação unificada, visibilidade e aplicação de políticas para segurança em 5G WWAN, SD-WAN e outros recursos da SASE, simplificando o gerenciamento de políticas de Acesso de TI e IoT/OT.
- Integração perfeita com os provedores de identidade existentes: Aproveita as plataformas existentes de identidade e gerenciamento de acesso corporativo (IAM) para autenticação e autorização do usuário, impedindo a expansão da identidade e simplificando o gerenciamento de credenciais de terceiros acessando diversos ativos.
John Grady, analista principal do Enterprise Technique Group, agora parte de Omdiacomentou: “As VPNs não atendem às modernas necessidades de acesso seguras devido à sua complexidade, despesas gerais de gerenciamento, vulnerabilidades de segurança e problemas de desempenho, tornando o ZTNA uma obrigação. Mas as soluções do ZTNA que dependem de agentes dificultam a sobrecarga as equipes de TI para implantar em terceiros que precisam de acesso a recursos corporativos.
“Para as organizações que adotam uma estratégia centrada no Wi-fi, o NetCloud SASE ZTNA sem cliente oferece uma abordagem única e baseada em isolamento, que concede acesso a ativos especificados, fornecendo proteção eficaz contra atividades maliciosas e a ameaça de malware”.
A Ericsson destaca isso como a primeira vez que um fornecedor de roteador 5G corporativo fornece uma solução ZTNA totalmente integrada e sem cliente sob gerenciamento totalmente unificado – posicionando -o fortemente para garantir as redes de TI/OT/IoT convergentes ativadas por 5G.
Veja também: Vodafone atravessa 200m Conexões IoT Milestone
Quer aprender sobre a IoT dos líderes da indústria? Confira IoT Tech Expo Ocorrendo em Amsterdã, Califórnia e Londres. O evento abrangente é co-localizado com outros eventos principais, incluindo Cyber Safety & Cloud ExpoAssim, Ai & Massive Information ExpoAssim, Conferência de Automação InteligenteAssim, Expo de computação de bordae Semana de Transformação Digital.
Discover outros próximos eventos de tecnologia corporativa e webinars alimentados pela TechForge aqui.