De grootste cyberbeveiligingsgebeurtenis van de afgelopen 30 jaar is ongetwijfeld de achterdeurplaag die is achtergelaten voor de Solarwinds Orion-software. Immers, meer dan 18 duizend Solarwinds-gebruikers werden ernstig getroffen door dit incident.
Het is zeker dat we nu andere verdedigingsmethoden nodig hebben dan traditionele cyberbeveiligingsverdedigingsmethoden. In deze context komt de Zero Trust-aanpak ons te hulp!
Zero Trust is een beveiligingsgericht model gebaseerd op het idee dat een organisatie geen standaard vertrouwensoptie moet hebben voor alles binnen of buiten de netwerkgrenzen (computer, gebruiker,...). Voordat toegangstoestemming wordt verleend, moet de identiteit van alles wat probeert toegang te krijgen tot en verbinding te maken met het systeem, worden geverifieerd uit meer dan één bron.
Basisaannames in de Zero Trust-aanpak;
Er is altijd een vijandig persoon op het netwerk
Er zijn altijd externe en interne bedreigingen op het netwerk
Het feit dat het netwerk lokaal is, is niet genoeg om te beslissen over vertrouwen in een netwerk
Elk apparaat, gebruiker en netwerkverkeer is geverifieerd en geautoriseerd
Toegangsbeleid moet dynamisch zijn en berekend op basis van zoveel mogelijk gegevensbronnen
Als Rigosis werken we samen met oplossingen in overeenstemming met Zero Trust-principes waarbij instellingen Cyber Security-risico's effectief kunnen beheren.
Het is zeker dat we nu andere verdedigingsmethoden nodig hebben dan traditionele cyberbeveiligingsverdedigingsmethoden. In deze context komt de Zero Trust-aanpak ons te hulp!
Zero Trust is een beveiligingsgericht model gebaseerd op het idee dat een organisatie geen standaard vertrouwensoptie moet hebben voor alles binnen of buiten de netwerkgrenzen (computer, gebruiker,...). Voordat toegangstoestemming wordt verleend, moet de identiteit van alles wat probeert toegang te krijgen tot en verbinding te maken met het systeem, worden geverifieerd uit meer dan één bron.
Basisaannames in de Zero Trust-aanpak;
Als Rigosis werken we samen met oplossingen in overeenstemming met Zero Trust-principes waarbij instellingen Cyber Security-risico's effectief kunnen beheren.
Appgate SDP
Het is een veilige toegangsoplossing die veel van de Zero Trust-principes met zijn mogelijkheden omvat.
De Appgate SDP-oplossing, die geen beveiligingskwetsbaarheden heeft die worden gehost door VPN-technologieën, tilt de volwassenheidsniveaus van de instellingen voor cyberbeveiliging naar een zeer hoog punt.
Belangrijkste kenmerken
Onzichtbare infrastructuur: het maakt uw netwerk onzichtbaar dankzij het SPA-protocol (Single Packet Autherization). Op deze manier neutraliseert vooral DDoS aanvallen van het type Bruteforce en vermindert het de risico's van organisaties aanzienlijk, ondanks zero-day-kwetsbaarheden.
Identiteitsgericht: door de identiteit en autorisatie te verifiëren van elke gebruiker die toegang heeft tot de bronnen van uw organisatie volgens meer dan één criterium (meerdere EN/OF-voorwaarden nesten volgens de kenmerken van het apparaat dat de gebruiker gebruikt, volgens het netwerk waarmee het apparaat is verbonden, volgens de locatie van het apparaat,...), geeft het toegang na verificatie van de toegangsbevoegdheid tot die bron. Het kan worden geïntegreerd in een MFA-oplossing die door uw instelling wordt gebruikt, of u kunt de kant-en-klare MFA-functie gebruiken die in de oplossing wordt geleverd als u dat wilt.
Dynamische en continue toegangscontrole: Appgate SDP-interne gebruiker detecteert onmiddellijk mogelijke wijzigingen in toegangsrechten en werkt automatisch toegangsregels bij volgens de nieuwe situatie.
Micronetwerken: Appgate SDP geeft elke gebruiker alleen toegang tot bronnen binnen het kader van hun toegewezen toegangsrechten. Gebruikers hebben geen toegang tot het bedrijfsnetwerk of een andere bron dan deze bronnen. Op deze manier wordt microsegmentatie gemaakt op basis van gebruikersrechten.
Rijke API-inhoud: het maakt het heel gemakkelijk om te werken in interne applicatie-integraties en hybride cloudomgevingen via de API's die het bevat. U kunt bijvoorbeeld de toegangsautoriteit koppelen aan een extern toegankelijke adviseur aan de goedkeuring in een aanvraagtoepassing; wanneer het verzoek wordt geopend, heeft de adviseur automatisch toegang tot de relevante bron via Appgate SDP en kan de toegangstoestemming automatisch worden verwijderd wanneer het verzoek wordt gesloten.
Het is een veilige toegangsoplossing die veel van de Zero Trust-principes met zijn mogelijkheden omvat.
De Appgate SDP-oplossing, die geen beveiligingskwetsbaarheden heeft die worden gehost door VPN-technologieën, tilt de volwassenheidsniveaus van de instellingen voor cyberbeveiliging naar een zeer hoog punt.
Belangrijkste kenmerken
Onze referenties
Rigosis
