Ako jedno príslovie hovorí „Dôveru si musíte zaslúžiť“. V podstate to neznamená nič iné ako, že dôverovať tým, ktorí nie sú skutočne dôveryhodní, môže mať škodlivé dôsledky. Toto múdro je zvlášť použiteľné v kybernetickej bezpečnosti. Existuje nespočetné množstvo vonkajších (a interných) aktérov, ktorí by radi využili príliš dôverčivých podnikov, získali prístup k ich IT systémom a ukradli ich dáta. Organizácie sa preto musia uistiť, že poskytujú prístup iba dôveryhodným užívateľom.
Zero Trust Network Access vs. VPN
Nulová dôvera pri prístupu do siete (Zero Trust Network Access – ZTNA) je služba, ktorá využíva vyššie uvedené myšlienky, aby zabezpečila bezpečný vzdialený prístup k aplikáciám bežiacim vo verejnom cloude alebo v prostrediach súkromných dátových centier. Tieto riešenia poskytujú bezpečný prístup založený na adaptívnych kontrolách; monitorujú aktivitu užívateľov a uskutočnia priebežné hodnotenie rizík. ZTNA znižuje útočnú plochu podniku a zvyšuje vizibilitu IT do aktivít používateľov a do aplikácií.
Organizácie sa tradične snažili dosiahnuť vyššie uvedeného prostredníctvom VPN (virtuálne privátne siete). Použitie VPN je stratégia, ktorá zaisťuje bezpečný prístup prostredníctvom zabezpečeného tunela. Ten prepája zariadenie používateľa s podnikovou sieťou a prostriedky v nej obsiahnutými.
VPN však trpí množstvom problémov, ktoré ZTNA úplne obchádza. Používatelia pripojení cez VPN sa stretávajú s latenciou a zníženou produktivitou. VPN môže tiež komplikovať škálovanie v organizácii a poskytuje užívateľom plný prístup do celej siete a všetkého, čo v nej je, čo porušuje zásadu zero trust. Oproti tomu ZTNA je škálovateľný, zachováva užívateľskú prívetivosť a poskytuje prístup k určitým aplikáciám skôr než do celej siete.
ZTNA Bitglass
Prístup Bitglassu k ZTNA stavia na bezagentnom riešení, ktoré eliminuje potrebu inštalácie VPN a softvéru na koncových bodoch tým, že sa naviaže na single sign on (SSO) organizácie. Keď sa užívateľ autentizuje prostredníctvom SSO na prístup k vlastným aplikáciám hostovaným on-premise alebo na IaaS, Bitglass sa vloží do cesty prevádzky.
Akonáhle sú užívatelia overení pomocou SSO (a multifaktorovej autentizácie, ak organizácia požaduje ďalšie zabezpečenie) a ich prevádzka prechádza cez proxy Bitglass, majú prístup k chráneným aplikáciám a dátam. Používateľom, ktorí nie sú týmto spôsobom považovaní za dôveryhodné, nie je prístup povolený. Okrem vyššie uvedeného je Bitglass schopný presadiť podrobné zásady zabezpečenia vrátane šifrovania a prevencie strát dát v reálnom čase (DLP), čo ďalej zvyšuje bezpečnosť.
Chcete sa dozvedieť viac o tom, ako Bitglass môže zabezpečiť vašu organizáciu? Spojte sa s nami, ukážeme vám demo.
Chcete se dozvědět více o tom, jak Bitglass může zabezpečit vaši organizaci? Spojte se s námi, ukážeme vám demo.
Autor: Jacob Serpa, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Zero Trust Network Access with Bitglass