WiproがZTNA 2.0をSASEの取り組みの重要ステップと捉える理由

By , and
Jul 27, 2022
1 minutes
... views
Partners
Products and Services
SD-WAN
視点
Prisma SASE
Prisma SD-WAN
ZTNA 2.0
ZTNA Partners

このブログは、弊社のパートナーシップにより、ZTNA 2.0を利用して今日のハイブリッド勤務およびハイブリッド環境を保護している仕組みの詳細を説明したシリーズ「ZTNAパートナー」の一部です。

パンデミックによりビジネスの運営の仕方が変わったことは、驚くにはあたりません。パンデミック後の世の中では、業界を問わず、ネットワークセキュリティにおいて、大規模で長期にわたる2つの影響が始まっています。1つ目はハイブリッド勤務です。ほとんどの企業で、従業員が在宅、出先、支社オフィスで働き、流動性が高まっています。米国企業のほぼ4分の3が、ハイブリッド ワーク モデルの実装をすでに実施または計画しています。2つ目に、アプリケーション提供モデルがすっかりマルチクラウド化し、全企業の92%が現在マルチクラウド戦略を採用しています。したがって、ZTNA 2.0はSASEの取り組みの重要なステップだといえます。

20年分のデジタル変革がたった2年間に圧縮され、企業はセキュリティを確保してネットワークを設計する方向で根本的に変化する時を迎えています。現在ではデータ中心アーキテクチャの代わりに、ユーザー中心のアプローチで設計する必要があります。つまり、セキュリティで妥協せずに、ユーザーとアプリケーションを直接接続する必要があるのです。このブログでは、セキュア アクセス サービス エッジ(SASE)というソリューションを紹介します。これから紹介するように、Wiproとパロアルトネットワークスにとって、SASEは概念や枠組みを超えるものです。両社のお客様に莫大な価値をもたらす、現実世界のソリューションなのです。

働く場所が根本的に変化し、ネットワークとセキュリティ全体の定義がパラダイムシフトをくぐり抜けました。最近弊社ではIDGと議論し、SASE戦略の構築方法について、SASEの採用とニーズを大きく加速させる要因を話し合いました。

SASEとゼロトラストの統合

SASEは、クラウド アクセス セキュリティ ブローカー(CASB)、サービスとしてのファイアウォール(FWaaS)、ゼロ トラスト ネットワーク アクセス(ZTNA)などのネットワーク セキュリティ サービスと広域エリアネットワーク(WAN)を1つのクラウド提供サービスモデルにまとめたものです。SASEの中心をなすのは、ユーザー、アプリケーション、およびデバイスに基づいてリアルタイムにポリシーを実施するゼロ トラスト モデルです。ゼロトラストとZTNAの主要理念は、エンドユーザーが定型業務の実施に必要な最小限のアクセスのみを受け取るようにアクセスを制限する、最小権限アクセスです。

従来のネットワークアプローチやテクノロジでは、デジタル組織に必要なレベルのセキュリティやアクセス制御が実現されません。例えば、従来のネットワークアーキテクチャはハイブリッドワークやマルチクラウドに合わせて規模を調整できません。このため、ユーザーの物理的な場所によって機能やポリシーが一貫しないと、セキュリティにギャップが生まれます。その結果、リスクが高まるだけでなく、セキュリティポリシーの適用のためにデータセンターへのトラフィックのバックホールが生じ、ネットワークに遅延が発生し、負荷がかかるため、ユーザーエクスペリエンスの質も低下します。

企業にとってのSASEの価値

ネットワーキングとセキュリティサービスに関して、SASEは単なる概念以上のものを提供します。これは安全に、サービスを中断することなく働き方の未来を実現するためのアーキテクチャ戦略なのです。組織はゼロ トラスト パラダイムを利用することで、可能な限り最善のユーザーエクスペリエンスを提供しながら、支社オフィスを保護できます。ゼロ トラスト モデルは、以下のようにいくつかの方法で、企業に莫大な価値をもたらすことができます。

  1. 可視性の向上 – 脅威のリスクは複雑で多様ですが、SASEにより、すみずみまで徹底的に可視化されます。また、脅威インテリジェンスも集約されるので、ITチームはこれらの脅威を容易に、リアルタイムに、まとめて効率的に管理できます。
  2. 拡張性 – 現在の組織は大規模に分散しています。そのため、セキュリティに関して、柔軟性に欠けるオンプレミスインフラストラクチャを信頼することはできません。SASEは、はるかに拡張性が高く柔軟な、クラウドベースのソリューションを提供します。
  3. 管理のしやすさ – SASEでは、ソフトウェア定義WAN (SD-WAN)からクラウドまで、複数のコンポーネントを1つの画面に表示して、管理を合理化します。
  4. 脅威の対象領域の削減 – SASEとZTNAにより、ネットワーク全体ではなく、特定のアプリケーションでリアルタイムに検証済みの特定のユーザーにアクセスを制限することで、脅威の対象領域を大幅に縮小します。
  5. ユーザーエクスペリエンスの向上 – ユーザーはSD-WAN経由で支社オフィスから接続していても、モバイルデバイスから接続していても、必要なアプリケーションに直接接続するので、データセンターに接続を戻してボトルネックを発生させることはありません。

ZTNA 2.0を使用したSASEの取り組みの開始

残念ながら、ZTNAの初期の繰り返し(ZTNA 1.0)では、ゼロトラストの基本原則を満たすことができません。この場合、IPアドレスやポート番号などのネットワーク構成に依存してアプリケーションを定義するので、最終的にはアクセスを制限できず、攻撃対象領域が拡大します。さらにZTNA 1.0では、ユーザーがアプリケーションへのアクセスを取得すると、接続を暗黙的に信頼し、ユーザーのあらゆる活動の完全な自由を認める「許可して放置」アプローチを採用してしまいます。ビジネスで重要な機密データの保護は行いません。

ZTNA 2.0では、きめ細かな最小権限アクセスを、継続的な信頼検証や詳細で継続的なセキュリティ検査と組み合わせることで、すべてのユーザー、デバイス、アプリ、およびデータを存在場所に関係なく保護して、こうした限界を乗り越えます。さらに、ZTNA 2.0ではこのすべてを、可視性の統合、管理の統合、一貫したポリシー、およびデータの共有により、すべてのユーザーおよびすべてのアプリに対して行います。

ZTNA 2.0のIDベース認証ときめ細かなアクセス制御機能が組み込まれたセキュア アクセス サービス エッジ ソリューションは、より完全かつ総合的なアプローチを提供します。お客様は自社の組織に堅牢なZTNAフレームワークを導入し、活用することで、インターネットアクセスの保護、SaaSアプリケーションのセキュリティ、さらにはあらゆる重要データの一貫した保護など、ニーズが進化しても、さらに多くの事例に対応できるようになっていきます。

SASEフレームワークを構築する際は、パロアルトネットワークスのPrisma AccessなどのZTNA 2.0ソリューションから開始すると、最短の期間で最大の恩恵を受け取ることができます。

企業は段階的なアプローチを経てSASEを採用していきます。それにはまず、組織の既存のネットワークやセキュリティのインフラストラクチャ、アプリケーションやユーザーエクスペリエンスの状況を詳細に調べて、カスタマイズしたアプローチを作成します。

Wiproでは、コンサルティング、設計、導入、管理の4段階のアプローチを推奨しています。この場合、お客様はSASEのアーキテクチャとロードマップをすべて視野に入れたうえで、SASEの真のパワーを引き出すことができます。これにより企業は、マルチクラウド分散ハイブリッドワーク環境を手に入れ、大規模な導入を推進できます。

WiproとパロアルトネットワークスによるSASEとZTNA 2.0の導入方法

Wiproとパロアルトネットワークスはパートナーシップを組んで、すべてのアプリケーショントラフィックを保護する管理ソリューションを備えた業界トップクラスのSASEプラットフォームを企業に提供します。お客様は、業界最先端の機能を1つのクラウド提供プラットフォームにまとめた、最高レベルの大規模なセキュリティと場所を問わない働き方のデジタルエクスペリエンスを受け取ります。

企業が変容し、ビジネスリソースにリモートアクセスするユーザーが増えるにつれて、サイバー脅威の数は急速に増加しています。ゼロ トラスト アプローチを成功させるには、脅威の進化や組織のニーズの変化に合わせた微調整が必要です。Wiproはパロアルトネットワークスと協力して、セキュリティ体制全体を大幅に向上させることができるZTNA 2.0の概念について顧客にアドバイスしています。

パロアルトネットワークスのPrisma SASEは、業界で最も完成度の高いSASEソリューションであり、インターネット、パブリッククラウド、SaaS、データセンターにわたって、支社、従業員の自宅、およびモバイルデバイスからのアクセスを保護します。弊社のSASEソリューションは、Prisma Access、Prisma SD-WAN、自律デジタルエクスペリエンス管理により提供されるネットワークセキュリティを1つのクラウド提供サービスにまとめ、組織のアジリティを高めながら、ネットワークとセキュリティの複雑さを軽減しています。Wiproは世界中の組織で、このSASEソリューションの実装と運用を支援しています。Wiproのネットワークとセキュリティに関するドメインの専門知識の深さにより、変革の影響や、AI/MLによる自動化とコスト最適化の閉ループが最小限に抑えられ、総所有コストを削減できます。パロアルトネットワークスとWiproは共に、お客様の組織におけるSASEのニーズに対応します。

Prisma AccessおよびZTNA 2.0の詳細については、オンデマンドで視聴できるZTNA 2.0ローンチイベントをご覧ください。

Related Blogs

Our library of online content is here to help you learn more, no matter what format you prefer or which topic interests you most.

Partners, Products and Services, 視点

ZTNA 2.0: パンデミック以後の世界にゼロトラストが不可欠な理由

Announcement, Partners, Products and Services

NTTとの連携を通じた、最適な従業員セキュリティの提供

Announcement, Product Features, Products and Services

次世代CASBのイノベーションでSASEにおけるリーダーシップを拡大

Products and Services

ハイブリッドワーク環境を安全にしてくれるのはシングルベンダーかマルチベンダーか

Announcement, Products and Services

SASE Converge 2022開催のお知らせ

Announcement, Partners

AT&Tと共に担うゼロトラストの進化 — ZTNA 2.0の利点

Why Wipro Believes ZTNA 2.0 Is an Important Step in Your SASE Journey

By , and
Jul 05, 2022
7 minutes
... views
Partner Integrations
Partners
Points of View
Products and Services
SD-WAN
Prisma SASE
Prisma SD-WAN
ZTNA 2.0
ZTNA Partners

This blog is part of “ZTNA Partners,” a series where we take a closer look at how our partnerships protect today's hybrid workforces and environments with ZTNA 2.0.

It should come as no surprise that the pandemic changed how businesses conduct their operations. Whatever the industry, the post-pandemic world has ushered in two major and long-lasting impacts to network security. The first is the hybrid workforce. For most enterprises, employees are becoming more fluid – working from home, on the road, in a branch office. Nearly three-quarters of U.S. companies are already using or plan to implement a hybrid work model. Second, the application delivery model has truly become multi-cloud, with 92% of all enterprises now adopting a multi-cloud strategy. Therefore, ZTNA 2.0 is a critical step in your SASE journey.

With two decades of digital transformation compressed into two despairing years, it’s time for a fundamental change in the way enterprises architect their networks to ensure security. In place of a data-centric architecture, they must now design for a user-centric approach, meaning the users and applications must be connected directly without compromising security. In this blog, we’ll introduce the solution: secure access service edge (SASE), a cybersecurity concept that Gartner first described in 2019. As you’ll see, for Wipro and Palo Alto Networks, SASE is more than just a concept or framework. It’s a real-world solution that brings tremendous value to our customers.

Fundamentally, the workplace has changed, and the entire definition of network and security has undergone a paradigm shift. In our recent discussion with IDG on how to build a SASE strategy, we discussed what’s driving the tremendous acceleration in SASE adoption and the need for SASE in today's market.

SASE and Zero Trust Convergence

SASE is the convergence of wide area networking (WAN) and network security services, such as Cloud Access Security Broker (CASB), Firewall-as-a-Service (FWaaS) and Zero Trust Network Access (ZTNA) into a single, cloud-delivered service model. Central to SASE is a Zero Trust Model that enforces policies based on user, application and device in real time. A key tenet of Zero Trust and ZTNA is least privilege access: limiting access to the end-users to receive only the minimum level of access necessary to perform the routine task at hand.

Traditional network approaches and technologies no longer provide the levels of security and access control that digital organizations need. For example, legacy network architectures don't scale for hybrid work or multi-cloud. This creates gaps in security with inconsistent capabilities and policies that depend on a user’s physical location. The result is not only higher risk, but poor user experience as backhauling traffic to a data center for security policy enforcement creates latency and additional load on the network.

The Value of SASE for Enterprise

When it comes to networking and security services, SASE offers more than just a concept. It's an architectural strategy for enabling the future of work safely and without disruption. Organizations can safeguard their branch offices with the Zero Trust paradigm while providing the best possible user experience. A Zero Trust Model can bring tremendous value to the enterprise in several ways:

  1. Greater Visibility – Threat exposures are complex and diverse. SASE brings complete visibility end to end. It also aggregates threat intelligence, so IT teams can manage these threats cohesively and effectively in real time with ease.
  2. Scalability – Today’s organizations are massively distributed. They can’t rely on inflexible, on-premises infrastructure for security. SASE offers a cloud-based solution that is far more scalable and flexible.
  3. Ease of Management – SASE streamlines the management of multiple components, ranging from software-defined WAN (SD-WAN) to the cloud with a single pane of glass.
  4. Reduced Threat Surface – SASE with ZTNA shrinks the threat surface considerably by limiting access to a specific, verified user on a specific application in real time, rather than an entire network.
  5. Improved User Experience – Whether a user is connecting from a branch office via SD-WAN or from a mobile device, they are connecting directly to the application they need, without connecting back to a data center and creating a bottleneck.

Start Your SASE Journey with ZTNA 2.0

Unfortunately, early iterations of ZTNA (ZTNA 1.0) failed to meet the basic principles of Zero Trust. They relied on networking constructs, such as IP addresses and port numbers to define applications, which ultimately failed to limit access and increased the attack surface. Additionally, once a user gained access to an application, ZTNA 1.0 took an allow-and-ignore approach, essentially implicitly trusting a connection and giving the user free rein for any activity. It did nothing to protect critical business sensitive data.

ZTNA 2.0 overcomes these limitations by combining fine-grained, least-privileged access with continuous trust verification and deep, ongoing security inspection to protect all users, devices, apps and data everywhere. What’s more, ZTNA 2.0 does all of this with unified visibility and unified management, consistent policy and shared data for all users and all apps.

Secure access service edge solutions that incorporate ZTNA 2.0, identity-based authentication and granular access-control capabilities provide a more complete, holistic approach. Once you have a robust ZTNA framework in your organization, you can then begin to leverage it to address additional use cases as your needs evolve, such as protecting internet access, SaaS application security, as well as consistent protection for all critical data.

When building out a SASE framework, starting with a ZTNA 2.0 solution, such as Prisma Access from Palo Alto Networks, lets you reap the biggest benefits in the shortest amount of time.

Companies are adopting SASE through a multi-phased approach that starts with deeply examining an organization’s existing network and security infrastructure, application and user experience landscape to create a tailored approach.

Wipro recommends they take a four-step approach – consult, design, deploy and manage. Customers can then gain a complete view of the SASE architecture and roadmap, extracting the true power of SASE that it gives to the enterprise in a multi-cloud distributed hybrid work environment and driving adoption at scale.

How Wipro and Palo Alto Networks Deliver SASE and ZTNA 2.0

The partnership between Wipro and Palo Alto Networks offers organizations an industry-leading SASE platform with a managed solution that secures all application traffic. Customers receive best-in-class security at scale and work-from-anywhere digital experiences by merging industry-leading capabilities into a single, cloud-delivered platform.

As enterprises transform and more users access business resources remotely, the number of cyber threats is rising rapidly. A successful Zero Trust approach should be fine-tuned as threats evolve and an organization’s needs change. In collaboration with Palo Alto Networks, Wipro advises its customers on ZTNA 2.0 concepts that can drastically improve their overall security posture.

Palo Alto Networks Prisma SASE is the industry’s most complete SASE solution, spanning internet, public cloud, SaaS and data center to protect access from branch locations, homes and mobile devices. Our SASE solution converges network security, delivered by Prisma Access, Prisma SD-WAN and Autonomous Digital Experience Management into a single cloud-delivered service, reducing network and security complexity while increasing organizational agility. Wipro helps organizations around the globe plan, implement and operate this SASE solution. Wipro’s deep domain expertise across network and security ensures minimal impact transformation, closed loop AI/ML-driven automation and cost optimization to reduce total cost of ownership. Together, Palo Alto Networks and Wipro have your organization’s SASE needs covered.

To learn more about Prisma Access and ZTNA 2.0, watch the ZTNA 2.0 Launch Event on-demand.

Related Blogs

Our library of online content is here to help you learn more, no matter what format you prefer or which topic interests you most.

Announcement, News & Events, Partners, Products and Services, SD-WAN

Prisma SD-WAN Wins CRN’s 2023 SD-WAN Tech Innovation Award

News & Events, Partner Integrations, Partners, Products and Services

Seamless Service Provider Network Attach with Prisma SASE

Partners, Points of View, Products and Services

Demystifying ZTNA 2.0 with Deloitte

Announcement, News & Events, Points of View, Products and Services, SD-WAN

Palo Alto Networks a Leader in the Gartner® Magic Quadrant™ for SD-WAN

Announcement, Cloud-delivered Security, News & Events, Partner Integrations, Partners, Product Features, Products and Services

Palo Alto Networks and Verizon Champion a New Cybersecurity Approach

Announcement, Cloud-delivered Security, Partner Integrations, Partners, Product Features, Products and Services

Orange Cyberdefense and Palo Alto Networks Lead with Zero Trust

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.

Get the latest news, invites to events, and threat alerts