Растежът на работата извън офиса изкара на преден план ограниченията на VPN. Макар че традиционният VPN съществува от години, много организации вече търсят алтернативи, които по-добре да съответстват на техните планове и нужди. С по-голяма сигурност, по-раздробен контрол, по-добър интерфейс, zero-trust network access – ZTNA (нулево доверие при достъп в системата) е по-умният избор за сигурна връзка при отдалечена работа.
Три недостатъка на VPN
Десетилетия VPN е дефакто методът за достъп до корпоративната мрежа, но създава сериозни проблеми, особенно по отншение на сигурността. Три от тях са:
1.VPN приема подход към сигурността базиран на периметъра. Потребителите се свързват чрез VPN клиент, но щом влязат веднъж, те твърде често имат пълен достъп до мрежата, което я излага на заплахи.
2.VPN не разпознават съдържанието, което доставят. VPN се използва за отдалечен достъп за работа от хотели, кафенета, домове. Тъй като повечето хоум офиси са свързани с несигурна домашна мрежа, те се превръщат в основна цел на киберпрестъпниците, който търсят лесно да се възползват от точка на достъп към мрежата.
3.Мрежите стават все по-комплексни. Критичните ресурси и приложения вече са разпръснати в различни дата центрове, кампуси и хоум офиси, както и мулти-клауд среди. Повечето VPN решения не са създадени да управяляват такова ниво на сложност и многообразие.
ZTNA предлага по-добра опция
Понеже много хора достъпват критични ресурси и приложения извън мрежовия периметър, експерти настояват за нуждата да се промени парадигмата на отворената мрежа, изградена от модела на „пълно“ доверие към „нулево“ доверие (zero trust).
За разлика от традиционния подход на VPN, който предполага, че всеки или всичко, което премине през мрежовия контрол на перметъра е достоверно, модела на zero-trust предприема обратния подход – не може да се има доверие за достъп на никой потребител или устройство, докато не се докаже, че е надежден. Дори и потребител да има разрешение за достъп до определено приложение или част от мрежата, не се предполага, че този потребител е надежден в други части. За да се имплементира всеобхватна zero-trust стратегия в една високо разклонена среда, системните администратори трябва да контролират кой има достъп до определено приложение, без значение от локацията му и тази на потребителя.
Пет предимства на ZTNA
Хубавото е, че съществуват решения, които позволяват на организации да имплементират ефективна zero-trust стратегия без да се налага голяма промяна в мрежата. ZTNA решенията предлагат множество предимства пред VPN.
1.Организациите могат да приложат zero-trust модел отвъд тяхната мрежа. За разлика от VPN, което е фокусирано върху мрежовия слой, ZTNA отива стъпка по-нагоре, ефективно предоствяйки сигурност на приложенията, без значение от мрежата.
2.ZTNA работи прозрачно в бекграунда, което подобрява лекотата на работа. Когато потребител кликне върху желаното приложение, зад кулисите агентът върши цялата работа. Сигурни връзки са създадени и протоколи за сигурност извършват инспекция. За разлика от VPN, потребителите няма нужда да се тревожат за създаването на връзка или локация на приложението.
3.Всеки потребител и устройство са верифицирани и валидирани преди да получат достъп до приложение или ресурс. Този процес включва преглед на състоянието, което верифицира, че крайната точка работи на правилната конфигурация и програма за защита на устройството, което верифицира колко сигурно е за връзка с апликацията. Всяка верификация се извършва на отделна сесия, гранулирана, използвайки същата политика за достъп, без значение дали потребител достъпва ресурса на място, виртуален облак или в публичен облак. Същата политика контролира и достъпа до приложението базирано на профила на аветентикация на потребител и устройство.
4.Понеже ZTNA се фокусира върху достъпа до приложение, няма значение в коя мрежа се намира потребителя. То просто доставя автоматично сигурна връзка с апликацията, без значение къде се намира потребителя, като верифицира него и състоянието на устройството за всяка сесия, дори и потребителя да се намира в офиса.
5.ZTNA намалява площта за атака, скривайки жизненоважни приложения за бизнеса от интернет. Сигурната връзка става чрез едно просто кликване върху приложението. Сигурната връзка се установява без нуждата да се изкарва публично линк за приложението.
Подобрете Отдалечения Достъп
Все повече организации разпознават нуждата да се направи транзиция от традиционния VPN. ZTNA доставя по-добро решение, по-лесно за използване с допълнителни облаги от добавянето на сигурност на приложенията. Организациите трябва внимателно да изберат ZTNA решение, което да се интегрира със съществуващата инфраструктура. Изграждането на решение за достъп до мрежата базирано на zero-trust изисква многокомпонетност, включваща клиент, прокси, автентикация и сигурност, която може да се използва, за прилагането на ZTNA за отдалечени потребители, без значение от тяхната локация.
Свържете се с нас, за да разберете как можем да интегрираме ZTNA във Вашата организация. Можете да научите повече за услугите, които Диаматикс предоставя на нашата страница „Управлявани услуги за сигурност“.