Als medewerkers hybride werken, is ZTNA een must

Brian Schippers, Manager Sales Engineering Sophos

01-02-2022 | door: Anne van den Berg
Deel dit artikel:

Als medewerkers hybride werken, is ZTNA een must

Toen we allemaal ineens thuis moesten werken, was VPN misschien de beste keuze om medewerkers te beschermen. Maar we zijn inmiddels gewend aan het hybride werken en dan volstaat een VPN-verbinding niet meer. Niet alleen omdat het veiliger kan en moet, maar ook omdat VPN de gebruikservaring van de thuiswerkers niet verbetert. Het alternatief? ZTNA, zero trust network access. Aldus Brian Schippers van Sophos.

‘Ik denk dat al voor de pandemie steeds meer bedrijven zochten naar manieren om VPN te vervangen met een veiligere oplossing, maar het massale thuiswerken heeft het zoeken naar een alternatief zeker versneld’, vertelt Schippers, die Manager Sales Engineering is bij Sophos. De belangrijkste reden waarom organisaties naar een alternatief zochten, is de ongelimiteerde toegang die gebruikers van een VPN krijgen tot het netwerk.

Is een gebruiker wel wie hij zegt dat hij is

‘Als je inlogt met je VPN kan je in principe het hele netwerk bekijken en overal bij. Dat is natuurlijk heel onveilig. En je hebt als organisatie geen zicht op de gebruiker: is die wel wie hij zegt dat hij is? Hij is ingelogd met een gebruikersnaam en wachtwoord, maar die gegevens kunnen gestolen zijn. Plus: VPN is geen gebruiksvriendelijke oplossing. Op elk device moet een aparte agent worden geïnstalleerd en gebruikers moeten steeds opnieuw inloggen.’

‘Het vervangen van VPN is dus onvermijdelijk. Zeker ook omdat de meeste bedrijven een hybride werkomgeving zullen houden, ondanks dat de pandemie op zijn retour is.’ Het alternatief? Zero Trust Network Access (ZTNA). ‘Bedrijven werden zich door de pandemie sterk bewust van de beperkingen van VPN en met ZTNA kunnen gebruikers ongestoord werken, waar ze ook zijn, zonder de veiligheid in het geding te brengen.’

Wat is ZTNA?

ZTNA gaat uit van het principe dat je niemand kan vertrouwen totdat het tegendeel bewezen is. Daarvoor scant ZTNA continu het gedrag en de identiteit van gebruikers om te bepalen of ze toegang mogen krijgen tot een applicatie of bepaalde data. ZTNA zet dan virtuele tunnels op naar een specifieke applicatie binnen het netwerk of in de cloud. Wordt een gebruiker op enig moment gecompromitteerd, dan wordt de verbinding direct verbroken.

‘Sommigen vinden ZTNA complex, maar dat is het eigenlijk alleen als je het standalone afneemt. Dan moet je namelijk een apart webportaal en certificaten creëren. Maar doordat het onderdeel is van ons ecosysteem is het inzetten van ZTNA met een druk op de knop te regelen’, vertelt Schippers. ‘Zo is ZTNA gekoppeld aan onze endpointoplossing, waarvan ZTNA gebruikmaakt om de status van de gebruiker en het endpoint te verifiëren.’

Met een druk op de knop

Klanten zetten de ZTNA-module van Sophos Central met een druk op de knop aan, maar ze moeten nog wel aangeven wie wat kan gebruiken. ‘Je kunt per gebruiker of gebruikersgroep resources toewijzen, zodat de financiële afdeling bijvoorbeeld alleen toegang krijgt tot de oplossing die hij nodig heeft. Maar als onze endpointoplossing aangeeft dat er iets niet klopt, dan wordt de verbinding direct verbroken zodat een uitbraak beperkt blijft tot dat endpoint.’

ZTNA van Sophos is overigens cloudbased. Dat heeft uiteraard als voordeel dat de oplossing altijd bereikbaar is en wordt onderhouden door Sophos zelf. Maar wat te doen als je als bedrijf te maken hebt met instabiele lijnen? ‘Bij ZTNA heb je minder last bij instabiel internet, omdat je altijd verbonden blijft. Bij VPN moet je daarentegen continu opnieuw inloggen als het internet er ook maar één seconde uitligt.’

ZTNA aanvullen met SD-WAN

Maar om ervoor te zorgen dat altijd stabiele lijnen worden gebruikt, raadt Schippers aan om ZTNA aan te vullen met SD-WAN: deze oplossing zorgt ervoor dat altijd de meest optimale lijn wordt gekozen gebaseerd op de resources en data die verzonden moet worden. ‘Bedrijven hebben om die reden vaak minimaal twee verbindingen en met SD-WAN wordt automatisch de meest betrouwbare verbinding geselecteerd.’

Het cloudbased karakter van ZTNA van Sophos betekent overigens ook dat klanten eenvoudig de oplossing kunnen uitproberen, namelijk dertig dagen gratis. ‘Ik probeer het niet ingewikkelder te maken dan het is. Doordat ZTNA instapklaar is, kunnen ze het makkelijk uitproberen. Of je nu de bakker op de hoek bent of een multinational bent, elk bedrijf moet zijn data beschermen en ZTNA is dus voor elke organisatie geschikt.’

Waar wil de klant naartoe

Net als het portfolio van Sophos wordt doorontwikkeld, verandert ook de relatie die Sophos heeft met klanten. Schippers: ‘We zijn minder een softwareleverancier en meer een solution provider. Dat betekent dat we samen met de klant bepalen waar ze staan en waar ze naartoe willen. Vervolgens kijken we samen welke stappen nodig zijn om bij hun doel te komen. Er zijn nog maar weinig klanten die alleen een firewall willen.’

Auteur: Anne van den Berg

Terug naar nieuws overzicht
Digital Workplace