Verizon Business Group heeft zijn Software Defined Perimeter (SDP)-dienst geïntegreerd in zijn privé-IP-netwerken, zodat een Zero Trust Architecture is gecreëerd. De dienst is nu beschikbaar voor wereldwijde private IP- en Ethernet-klanten. Deze klanten hebben momenteel meer dan 330.000 verbindingen lopen over bijna 1,3 miljoen kilometer aan netwerk in meer dan 150 landen.
Het Zero Trust-netwerk van Verizon blokkeert de connectiviteit met servers en applicaties van onbekende apparaten . Hierdoor zijn bedrijfsgegevens vrijwel onzichtbaar voor alle onbevoegden.
“De afgelopen tien jaar hebben ondernemingen hun werknemers en externe partijen rechtstreeks op hun interne netwerken aangesloten via virtual private networks (VPN). Zodra ze door de firewall heen zijn, hebben ze dan toegang tot een grote hoeveelheid kritische gegevens. Met Zero Trust Architecture ingebed in het netwerk zijn alle gebruikers geïsoleerd van het bedrijfsnetwerk. Ze hebben echter nog steeds directe toegang tot hun geautoriseerde applicaties. Het gaat erom bedrijfsgegevens te beschermen en tegelijkertijd mensen in staat te stellen hun werk te doen”, aldus Vickie Lonker, vice-president productmanagement en ‑ontwikkeling bij Verizon.
Hoe werkt SDP?
De technologie isoleert de servers van een bedrijf van kwetsbaarheden en configuratiefouten. Daarnaast wordt multi-factor authenticatie geïntegreerd via een One-Time Password (OTP) en Transport Layer Security (TLS). De nieuwe dienst kan worden ingeschakeld door de benodigde SDP-clients in te zetten en een lijst van geautoriseerde gebruikers op te stellen voor de applicaties waarvoor toegang nodig is.
Vraag vanuit mobiele werknemers
Steeds meer werknemers die op afstand werken hebben toegang tot gevoelige bedrijfsinformatie zoals gereguleerde gegevens, intellectuele eigendom en financiële gegevens. Zij maken verbinding via traditionele VPN-technologie, wat heeft geleid tot de massale adoptie van SDP. Uit het 2019 Verizon Data Breach Investigations Reportbleek ook dat 29% van de tweeduizend onderzochte datalekken betrekking hadden op gestolen inloggegevens. Verder nam het aantal configuratiefouten in de cloud jaarlijks toe. Dit laat zien dat er niet uitsluitend op de veiligheidscontroles van de perimeter kan worden vertrouwd als het gaat om de bescherming van bedrijfsgegevens.
