Varför ”lita inte på någon” har blivit den nya normen
En närmare titt på lösningarna från Extreme Networks och Cisco
Slutet på den säkra gränsen
För inte så länge sedan var nätverkssäkerhet på sätt och vis enkel. Man byggde en mur runt företagsnätverket – brandväggar, VPN-anslutningar, DMZ-zoner – och allt inuti betraktades som pålitligt. Det var överskådligt, om än lite naivt i efterhand.
Men den tiden är förbi.
Övergången till hybridarbete, införandet av molnbaserade applikationer, den explosionsartade ökningen av IoT-enheter och allt mer sofistikerade cyberattacker har i tysthet gjort den traditionella nätverksgränsen irrelevant. Anställda arbetar hemifrån, på kaféer och från helt andra tidszoner. Applikationerna finns inte längre i företagets egna datacenter, utan är utspridda över flera olika molntjänster. Och angriparna har för sin del blivit mycket skickliga på att utnyttja en enda komprometterad inloggningsuppgift för att åstadkomma maximal skada.
Den fråga som säkerhetsteamen brukade ställa var: ”Befinner sig den här användaren inom eller utanför vårt nätverk?” Den fråga de borde ställa sig nu är: ”Har just den här användaren, på just den här enheten, just nu, verkligen behörighet att komma åt just den här resursen?” Det är i stort sett den här förändringen i tänkesättet som Zero Trust handlar om.
Vad Zero Trust egentligen innebär
Zero Trust är inte en produkt. Man kan inte bara köpa den färdig och vara klar med det. Det är snarare en filosofi, eller en arkitektur, ett sätt att tänka kring säkerhet som bygger på tre grundläggande principer.
Den första principen är: lita aldrig, kontrollera alltid. Ingen användare eller enhet betraktas automatiskt som pålitlig, även om de redan befinner sig i nätverket. Den andra principen är åtkomst med minsta möjliga behörighet: personer och system ska endast ha tillgång till det de verkligen behöver, inget mer. Den tredje principen är kanske den mest obekväma: utgå från att ett intrång har skett. Arbeta som om en angripare redan befinner sig någonstans i ditt nätverk, och utforma dina skyddsåtgärder så att de begränsar den skada angriparen kan åstadkomma.
Konceptet introducerades 2010 av analytikern John Kintervag från Forrester Research och implementerades senare i stor skala av Google genom deras interna projekt BeyondCorp. Idag betraktas det som en slags standard av organisationer som CISA och NIST, liksom av de flesta seriösa IT-leverantörerna.
Varför VPN-tjänster inte räcker i sig
Det finns en variant av det här samtalet som kan kännas besvärlig att föra med vissa IT-team, särskilt de som har gjort stora investeringar i VPN-infrastruktur. Det ärliga svaret är dock att det innebär en betydande risk att enbart förlita sig på VPN för fjärråtkomst.
Problemet är vad som händer efter inloggningen. När en användare har autentiserat sig via VPN får hen vanligtvis omfattande nätverksåtkomst utan någon löpande verifiering. Det är en modell som bygger på principen ”en gång inne, alltid betrodd”. Och om inloggningsuppgifterna någonsin skulle stjälas kan en angripare röra sig fritt genom infrastrukturen utan större hinder.
Zero Trust kringgår detta genom att ompröva varje åtkomstförfrågan i realtid, även från användare som redan är inloggade. Identitet, enhetens tillstånd och sammanhanget spelar alla en roll. Det är mer krävande att implementera, men det är också betydligt svårare att missbruka.
Extreme Networks: Universell ZTNA som en central strategi
Extreme Networks har gjort Zero Trust till en central del av sitt erbjudande, vilket är värt att notera eftersom många leverantörer betraktar det som en funktion snarare än en grundläggande princip.
Det som gör deras tillvägagångssätt något unikt är strävan att samla nätverkshantering och säkerhet på en och samma plattform, där man tidigare behövde separata verktyg för varje del.
ExtremeCloud Universal ZTNA
Flaggskeppsprodukten här är ExtremeCloud Universal ZTNA, som förenar nätverksåtkomstkontroll och Zero Trust-nätverksåtkomst i en enda molnbaserad plattform. I centrum står en gemensam policy-motor som hanterar både nätverksåtkomst och applikationsåtkomst, oavsett om användaren arbetar på kontoret, hemifrån eller någonstans däremellan.
Den identitetsbaserade åtkomstmodellen innebär att åtkomstbesluten baseras på vem användaren är, vilken enhet denne använder och varifrån denne ansluter sig, inte enbart på nätverksplatsen. Säkerhetspolicyer kan tillämpas automatiskt på switchar, åtkomstpunkter och molninfrastruktur, inklusive hårdvara från tredje part, vilket är en praktisk fördel för organisationer som inte har en enhetlig miljö.
Det finns även en funktion för hantering av skugg-IT. Plattformen kan identifiera vilka privata applikationer som de anställda faktiskt använder, inklusive icke godkända AI-verktyg, och låter administratörer välja att tillåta eller blockera dem. Jag misstänker att just den funktionen i sig är mycket användbar för många IT-avdelningar.
Integrationen omfattar de vanligaste identitetsleverantörerna, Microsoft Entra ID, Google Workspace och Okta, vilket gör onboardingprocessen relativt enkel.
Extreme Platform ONE Security
I december 2025 lanserade Extreme Extreme Platform ONE Security, som tar integrationen ett steg längre genom att samla nätverks- och säkerhetshanteringen på ett och samma ställe. AI är inbyggt för att automatisera tillämpningen av säkerhetspolicyer och möjliggöra realtidsöversikt över hela nätverket. I praktiken innebär det att säkerhetspolicyer kan distribueras till alla anslutna enheter i ett enda steg, istället för att behöva konfigurera dem en efter en.
Extreme Fabric
Extreme Fabric hanterar segmentering, både på makronivå och ända ner till enskilda arbetsbelastningar. När något förändras i nätverket anpassas säkerhetspolicyn automatiskt. I dynamiska miljöer som sjukhus, universitetsområden eller fabriksgolv, där enheter ständigt ansluts och kopplas bort, är den här typen av automatisk anpassning förmodligen mer användbar än man först skulle kunna tro.
Wi-Fi 7 och switcharna i 4000-serien
När det gäller hårdvaran erbjuder Extrems molnstyrda switchar i 4000-serien direkt integration med ExtremeCloud Universal ZTNA via det som kallas ”instant secure port”. Nya enheter som ansluts till nätverket införlivas omedelbart i Zero Trust-ramverket utan att någon manuell konfiguration krävs. Det är en liten detalj, men vid större installationer sparar det betydligt med tid.
Cisco: Zero Trust inbyggt i själva nätverket
Ciscos ställning på detta område skiljer sig något från de andras, eftersom de är en av få leverantörer med gedigen expertis inom både nätverk och säkerhet, vilket gör att de kan integrera Zero Trust på flera nivåer i infrastrukturen samtidigt.
Resultatet blir ett mer omfattande ekosystem, vilket har både fördelar och nackdelar. Det är utan tvekan mer heltäckande. Det kan dock bli svårare att implementera, beroende på vilken miljö du har.
Cisco Secure Access och Universal ZTNA
Ciscos Secure Access-plattform utgör kärnan i företagets Zero Trust-strategi. Den samlar ZTNA, säker internetåtkomst och en VPN-klient i en enda integrerad klient. Tanken är att användarna ska vara skyddade oavsett var de befinner sig, utan att behöva växla mellan olika verktyg beroende på vad de gör eller var de befinner sig.
Cisco beskriver fyra centrala funktioner inom Zero Trust: att etablera förtroende, genomdriva förtroendebaserad åtkomst, kontinuerligt verifiera förtroendet och reagera när förtroendet förändras. Den sista punkten – att reagera när förtroendet förändras – är kanske just det som skiljer en verklig Zero Trust-implementering från en som i huvudsak är teoretisk.
Ciscos hybrid-mesh-brandvägg
Hybrid Mesh Firewall, som presenterades på Cisco Live 2025, är en distribuerad säkerhetsarkitektur som utvidgar Zero Trust-segmenteringen till datacenter, campusnätverk och IoT-miljöer. Den fungerar tillsammans med Universal ZTNA för att säkerställa enhetlig säkerhet i hela infrastrukturen. För stora organisationer som hanterar flera miljöer samtidigt är det verkligen svårt att uppnå en sådan samstämmighet i hela systemstacken med enskilda punktlösningar.
Cisco Duo: identitet som grund
Cisco Duo hanterar multifaktorautentisering och identitetsverifiering, och det är förmodligen den del av Ciscos produktutbud som de flesta redan har stiftat bekantskap med. Lösningen omfattar multifaktorautentisering, lösenordsfri inloggning, enkel inloggning och enhetsverifiering – allt på ett och samma ställe.
SASE: nätverk och säkerhet i ett
Ciscos övergripande vision här är deras SASE-strategi med en enda leverantör, där Cisco Secure Access och Catalyst SD-WAN förenas i en och samma plattform. Målet är enhetliga Zero Trust-policyer som omfattar användare, applikationer, enheter och nätverk, oavsett var de befinner sig. För organisationer som i åratal har hanterat nätverk och säkerhet som helt separata områden innebär denna typ av samordnad modell en ganska betydande förändring i hur verksamheten sköts.
Säkerhet för AI-agenter
På Cisco Live 2026 lyfte Cisco även fram något som kommer att bli allt viktigare med tiden: att säkra AI-agenter. I takt med att företag implementerar autonoma AI-system för att hantera fler uppgifter måste dessa system verifieras, övervakas och begränsas på samma sätt som vilken annan användare eller enhet som helst. Cisco utvecklar mekanismer för att registrera AI-agenter, hantera deras åtkomst via kortvariga tokens och upptäcka onormalt beteende i realtid. Det är fortfarande i ett tidigt skede, men det är rätt problem att fundera på.
Extreme kontra Cisco: en snabb jämförelse
Ingen av leverantörerna är objektivt sett bättre än den andra. De riktar sig mot något olika problem, och vilket val som är rätt beror i hög grad på din organisations storlek, komplexitet och befintliga infrastruktur.
| Kategori | Extrema nätverk | Cisco |
| Kärnlösning | ExtremeCloud Universal ZTNA | Cisco Secure Access + Duo |
| Tillvägagångssätt | Nätverk och säkerhet på en och samma plattform | Ett omfattande utbud av specialverktyg |
| Viktiga styrkor | Enkelhet, snabb driftsättning, hårdvaruintegration | Skalbarhet, företagsanpassad, fullständig SASE |
| AI-integration | Agentbaserad AI för automatisering av policyer | Säkerhet för AI-agenter, hantering av Shadow AI |
| Målgrupp | Medelstora till stora organisationer, universitetsområden | Företag, offentlig sektor, multicloud |
| Identitetsleverantörer | Microsoft Entra, Google Workspace, Okta | Cisco Duo + externa identitetsleverantörer |
| Support på plats | Ja, med molnbaserad och lokal NAC | Ja, med hybrid privat åtkomst |
Zero Trust är inte längre något valfritt
Det här är varken en trend eller en marknadsföringscykel. Zero Trust är ett konkret svar på hur hotbilden och arbetsmönstren har förändrats under det senaste decenniet. Den traditionella nätverksgränsen existerar i praktiken inte längre, och den säkerhetsmodell som byggts upp kring den har svårt att hänga med.
Extreme Networks erbjuder ett övertygande alternativ för organisationer som eftersträvar snabbhet och enkelhet: en plattform, en policy-motor och hårdvara som smidigt integreras i säkerhetsstrategin. Om ni vill komma igång snabbt utan att fastna i ett komplicerat implementeringsprojekt är det förmodligen det mest lockande alternativet.
Cisco erbjuder något annorlunda: djup och bredd över hela infrastrukturen, från identitetshantering till nätverk, applikationer och nu även AI-arbetsbelastningar. För stora, komplexa miljöer med höga säkerhetskrav är det svårt att hitta en motsvarande täckning.
Hur man än ser på saken är riktningen tydlig. Varje dag som en organisation fortfarande utgår från att allt inom nätverket är pålitligt är, uppriktigt sagt, en dag som angripare kan utnyttja. Övergången till Zero Trust handlar inte längre om ”om”, utan om hur snabbt man tar sig dit.
Innan du kan styra åtkomsten måste du veta vad som finns där
Det finns ett steg som ofta förbises i diskussioner om Zero Trust, och det brukar komma tillbaka och straffa organisationerna senare. Innan en policy-motor kan avgöra vem som ska få tillgång till vad måste den ha en korrekt bild av allt som är anslutet till nätverket. Inte bara de bärbara datorer och servrar som man känner till, utan även IoT-sensorerna, den gamla skrivaren i hörnet och den enhet som någon kopplade in för sex månader sedan och sedan glömde bort. I praktiken är den inventeringen nästan aldrig fullständig.
Det är här ett verktyg som runZero kommer in i bilden. Det är en plattform för inventering av tillgångar och hantering av exponering som skannar hela nätverket utan att det krävs agenter installerade på varje enhet eller inloggningsuppgifter för varje system, och som ger en fullständig bild av vad som faktiskt finns där: IT, OT, IoT, molntjänster, mobila enheter. Logiken är ganska enkel. Zero Trust-policyer är bara så bra som de tillgångsdata de bygger på. Om en enhet inte finns i din inventering tillämpas ingen policy på den, och den blir precis den typ av dold ingångspunkt som angripare letar efter. RunZero matar det grundläggande lagret, så att när verktyg som ExtremeCloud ZTNA eller Cisco Secure Access börjar tillämpa åtkomstregler, arbetar de utifrån en fullständig och aktuell bild av nätverket snarare än en optimistisk.
Är du redo att sätta igång?
Om detta har fått dig att fundera över hur din organisation egentligen ser ut, är det förmodligen en helt naturlig reaktion. De flesta nätverk har fler okända enheter, fler luckor i säkerhetsrutinerna och fler inrotade förutfattade meningar än vad man inser – förrän man börjar undersöka saken. Den goda nyheten är att du inte behöver reda ut detta på egen hand.
Damovo är en viktig samarbetspartner till Extreme Networks, Cisco och runZero, vilket innebär att de kan hjälpa dig att se Zero Trust som en helhetsprocess snarare än en samling separata verktyg. Oavsett om du börjar med en översiktsanalys för att få en bild av vad som faktiskt finns i ditt nätverk, eller om du redan har kommit en bit på vägen och vill skärpa åtkomstkontrollerna och segmenteringen, har Damovo den erfarenhet som krävs för att guida dig genom processen. Om du vill diskutera var du ska börja, eller hur en realistisk färdplan för din miljö kan se ut, kontakta teamet.
Källor
Extreme Networks — extremenetworks.com/resources/blogs/extreme-platform-one-security
Extreme Networks — extremenetworks.com/solutions/security/ztna
Cisco Newsroom — cisco.com (Nyheter från Cisco Live 2025, juni 2025)
Cisco-bloggar — blogs.cisco.com/cisco-on-cisco/cisco-its-zero-trust-evolution (november 2025)
Business Wire — Förbättringar av Extreme Networks Universal ZTNA (oktober 2024)
ScienceDirect — Zero Trust-nätverk: Utveckling och tillämpning (februari 2025)