Ericsson présente ZTNA sans client (Zero Trust Network Access) pour sécuriser les actifs IoT et OT connectés.

L'expansion de la plate-forme NetCloud Secure Access Service Edge (SASE) est conçue pour fournir aux organisations une méthode plus sécurisée et flexible pour permettre aux entrepreneurs et fournisseurs tiers. Il permet également aux utilisateurs internes d'amener vos propres utilisateurs d'appareil (BYOD) d'accéder aux ressources autorisées, y compris les systèmes industriels et opérationnels sensibles.

L'ajout de ZTNA sans client s'appuie sur l'offre client existante d'Ericsson, offrant une flexibilité améliorée pour les équipes informatiques Lean qui naviguent dans les complexités de la gestion d'un accès sécurisé pour une gamme diversifiée d'appareils – des ordinateurs portables d'entreprise aux smartphones de fournisseurs non gérés et aux outils de maintenance spécialisés – dans des environnements dynamiques et sans fil avec des déplacements IoT / OT.

La sécurisation de l'accès aux parties externes est devenue primordiale car les organisations connectent plus d'actifs opérationnels. Selon KPMG, «73% des organisations ont connu au moins une perturbation majeure liée aux cyber-incidents tiers au cours des trois dernières années.»

La solution ZTNA sans client d'Ericsson vise à renforcer les défenses contre de tels événements, en particulier ceux provenant d'un accès tiers à des infrastructures critiques ou à des dispositifs connectés, grâce à la technologie d'isolement intégrée.

Contrairement à certaines autres solutions sans client qui reposent uniquement sur les contrôles d'accès, NetCloud Sase active les sessions d'application dans des conteneurs cloud isolés spécifiquement lorsque l'accès est demandé à des appareils non gérés ou BYOD tentant d'atteindre les ressources, y compris des interfaces de gestion IoT / OT ou des flux de données. Cette approche «les réseaux opérationnels sensibles« Air-GAPS »de dispositifs tiers potentiellement compromis ou non sécurisés et empêchent la propagation potentielle des logiciels malveillants dans des environnements OT vulnérables.

Pankaj Malhotra, responsable de Wwan & Security, Enterprise Wireless Solutions à Ericsson, a déclaré: «5G introduit de manière unique une vague d'IoT et des actifs OT, qui sont fréquemment surveillés et maintenus par des fournisseurs et des entrepreneurs tiers.

«Contrairement aux VPN hérités qui offrent un large accès au réseau et sont difficiles à mettre en œuvre, NetCloud ZTNA offre une solution basée sur des politiques simples qui garantit que les utilisateurs ont un accès isolé aux ressources en fonction du principe des moindres privilèges.»

Les capacités intégrées à NetCloud Sase avec ZTNA sans client offrent des avantages importants pour obtenir l'accès aux actifs connectés:

  • Accès sécurisé sans client: Facilite un accès sécurisé pour les entrepreneurs et les utilisateurs BYOD via une URL sécurisée simple, éliminant le besoin de déployer des clients VPN ou des logiciels sur des appareils tiers potentiellement nombreux, variés ou ingérables utilisés pour accéder aux systèmes IoT / OT distants.
  • Asset IoT / OT et protection des applications d'entreprise: Cette fonctionnalité est explicitement conçue pour isoler les interactions entre les utilisateurs non gérés et les actifs critiques. En contenant des séances dans des conteneurs cloud, il protège la technologie opérationnelle, les appareils IoT industriels et les applications de gestion associées des infections potentielles de logiciels malveillants provenant d'équipements de maintenance tiers ou d'appareils personnels.
  • Accès granulaire basé sur le moins de privilèges: Les autorisations d'accès sont contrôlées par des politiques détaillées compte tenu des rôles utilisateur, des types d'appareils et des actifs spécifiques accessibles. Ceci est crucial pour les environnements OT, garantissant qu'un fournisseur n'a accès qu'à la machine ou au système de contrôle exact qu'il a besoin pour desservir, plutôt que l'ensemble du segment réseau.
  • Évaluation continue des risques: Analyse en temps réel et IDS / IPS intégré sur le contexte des utilisateurs et les niveaux de risque, permettant une révocation d'accès instantané. Ceci est vital lors de l'accès aux infrastructures critiques; Toute activité suspecte peut immédiatement couper la connexion.
  • Architecture basée sur la fiducie zéro: L'architecture sous-jacente améliore la sécurité en éliminant la dépendance à l'égard des adresses IP publiques statiques pour accéder aux actifs internes, en dissimulant tous les IP internes (y compris ceux des dispositifs OT), en défautant à une posture de refus et en permettant une micro-segmentation. Cela empêche le mouvement latéral, contenant des violations potentielles et protégeant les systèmes informatiques ou OT adjacents si une session d'accès est compromise.
  • Gestion de la plate-forme unique: L'intégration dans NetCloud Manager fournit un déploiement, une visibilité et une application des politiques unifiés pour la sécurité sur 5G WWAN, SD-WAN et d'autres fonctionnalités SASE, simplifiant la gestion des politiques d'accès IoT / OT connectées.
  • Intégration transparente avec les fournisseurs d'identité existants: Tire parti des plates-formes existantes de gestion de l'identité et d'accès à l'entreprise (IAM) pour l'authentification et l'autorisation des utilisateurs, empêchant l'étalement de l'identité et simplifiant la gestion des informations d'identification tierces accédant à divers actifs.

John Grady, analyste principal chez Enterprise Strategy Group, qui fait maintenant partie d'Omdia, a déclaré: «Les VPN ne parviennent pas à répondre aux besoins d'accès sécurisés modernes en raison de leur complexité, de leurs frais généraux de gestion, de leurs vulnérabilités de sécurité et de leurs problèmes de performance, ce qui fait de ZTNA un incontournable.

«Pour les organisations adoptant une stratégie sans fil centrée sur le fil, Netcloud Sase sans client ZTNA offre une approche unique basée sur l'isolement qui accorde l'accès aux actifs spécifiés, tout en offrant une protection efficace contre l'activité malveillante et la menace de logiciels malveillants.»

Ericsson met en évidence cela comme la première fois qu'un fournisseur de routeur d'entreprise 5G a livré une solution ZTNA entièrement intégrée et sans client dans une gestion entièrement unifiée – la posant fortement pour sécuriser les réseaux convergents IT / OT / IoT activés par 5G.