Symantec stoomt cloud access tools klaar voor ‘zero-trust’ security

Symantec gaat zijn Integrated Cyber Defense Platform uitbreiden met ‘zero-trust’-mogelijkheden, meldt SiliconAngle. Bedrijven die gebruikmaken van Symantec-software kunnen daardoor zero-trust-securitybeleid gaan uitvoeren.

Zero-trust-security is beveiliging die niet meer werkt met de netwerkperimeter als controlepunt, maar met de gebruiker zelf als controlepunt. Details en signalen over applicaties, apparaten en netwerken worden gebruikt als een uitgebreide verzameling van informatie over een gebruiker en de devices die gebruikt worden. Dit betekent bijvoorbeeld dat werken op afstand geen extra moeilijkheden oplevert in vergelijking met werken op locatie, in ieder geval wat betreft security.

Omdat een beveiligingssysteem gebruikers binnen een bepaald netwerk bij deze manier van beveiligen als een even grote bedreiging ziet als gebruikers op afstand, wordt het toegang krijgen tot allerlei services die gebaseerd zijn in de cloud veel veiliger. Denk hierbij aan software-as-a-service, applicaties die gebruik maken van infrastructure as-a-service of e-mail die gebruikmaakt van de cloud.

Zero-trust als de toekomst

Symantec is ervan overtuigd dat zero-trust de toekomst is. Art Gilliland, de executive vice president van Symantec, verwoordt het als volgt: “Traditionele netwerkperimeters zijn aan het verdwijnen en cloudtechnologie verandert onze manier van werken. Symantec begrijpt het belang van de zero-trust aanpak, die minder nadruk legt op perimeters als basis van beveiliging en juist focust op veilige toegang voor werknemers, onafhankelijk van hun locatie of device.”

Een van de geüpdatete tools is bijvoorbeeld de nieuwe CloudSOC Mirror Gateway, die beheerders de mogelijkheid biedt om de toegang naar SaaS-gebaseerde apps vanaf unmanaged devices te controleren. Ook biedt Symantecs Secure Access Cloud nu de mogelijkheid om inhoud die geüpload of gedownload wordt van of naar bedrijfsapplicaties in de cloud te scannen. Daarnaast is de internetbeveiliging verbeterd door een integratie van deze Secure Access Cloud met Web Security Service. Bovendien heeft de Email Security Cloud van Symantec nu de mogelijkheid om verdachte mailbijlagen te isoleren.