Verizon Business Group har nu bäddat in sin Software Defined Perimeter (SDP)-tjänst över sina Private IP-nätverk, och skapar således en Zero Trust Architecture.
Tjänsten finns nu tillgänglig till företagets Private IP och Ethernet (E-Line och E-LAN)-kunder som för nuvarande står för över 330 000 uppkopplingar i fler än 150 länder.
Verizon Zero Trust-nätverk blockerar i princip uppkoppling från okända enheter, vilket gör företagsdata så gott som osynlig för någon utan godkänd åtkomst.
”Under det senaste årtiondet har företag kopplat upp sina anställda och tredje part direkt till deras interna nätverk genom VPN. Väl genom brandväggen fick de åtkomst till en mängd kritiska data. Med Zero Trust Architecture inbäddat i nätverket isoleras alla användare från företagsnätverket men kan fortfarande komma åt sina godkända applikationer direkt. Allt handlar om att skydda företagsdata, men att samtidigt möjliggöra för människor att göra sitt jobb”, sa Vicke Lonker, vice president, product management and development, Verizon.
Lita inte på någon. Är det så SDP fungerar?
Tekniken isolerar ett företagens servrar från sårbarheter och konfigurationsmissar och integrerar multifaktorautentisering genom ett One-Time Password (OTP) och med Transport Layer Security (TLS) för multifaktorautentisering. Tjänsten kan aktiveras genom att helt enkelt driftsätta nödvändiga SDP-klienter och sätta upp listor med auktoriserade användare för applikationerna som de behöver åtkomst till.
Ökad efterfrågan från mobila anställda
Det ökade antalet anställda som jobbar på annan ort med åtkomst till känslig information som reglerad data, proprietär egendom och finansiella företagsdata företagsapplikationer, som kopplar upp sig via traditionell VPN-teknik har lett till det stora införandet av SDP.
Verizons Data Breach Investigations Report 2019 visade också att 29 % av de 2000 dataintrången som undersöktes innefattade stulna användaruppgifter där dålig konfiguration i molnet är något som ökar år efter år. Detta belyser begränsningarna med att bara förlita sig på säkerhetskontroller på perimetern för att skydda företagsdata.