Jak jedno přísloví říká „Důvěru si musíte zasloužit“. V podstatě to neznamená nic jiného než, že důvěřovat těm, kteří nejsou skutečně důvěryhodní, může mít škodlivé důsledky. Tohle moudro je zvláště použitelné v kybernetické bezpečnosti. Existuje nespočet vnějších (a interních) aktérů, kteří by rádi využili příliš důvěřivých podniků, získali přístup k jejich IT systémům a ukradli jejich data. Organizace se proto musí ujistit, že poskytují přístup pouze důvěryhodným uživatelům.

Zero Trust Network Access vs. VPN

Nulová důvěra při přístupu do sítě (Zero Trust Network Access – ZTNA) je služba, která využívá výše uvedené myšlenky, aby zajistila bezpečný vzdálený přístup k aplikacím běžícím ve veřejném cloudu nebo v prostředích soukromých datových center. Tato řešení poskytují bezpečný přístup založený na adaptivních kontrolách; monitorují aktivitu uživatelů a provádějí průběžné hodnocení rizik. ZTNA snižuje útočnou plochu podniku a zvyšuje vizibilitu IT do aktivit uživatelů a do aplikací.

Organizace se tradičně snažily dosáhnout výše uvedeného prostřednictvím VPN (virtuální privátní sítě). Použití VPN je strategie, která zajišťuje bezpečný přístup prostřednictvím zabezpečeného tunelu. Ten propojuje zařízení uživatele s podnikovou sítí a prostředky v ní obsaženými.

VPN však trpí řadou problémů, které ZTNA zcela obchází. Uživatelé připojení přes VPN se potýkají s latencí a sníženou produktivitou. VPN může také komplikovat škálování v organizaci a poskytuje uživatelům plný přístup do celé sítě a všeho, co v ní je, což porušuje zásadu zero trust. Oproti tomu ZTNA je škálovatelný, zachovává uživatelskou přívětivost a poskytuje přístup k určitým aplikacím spíše než do celé sítě.

Nulová důvěra u přístupu k síti podle Bitglassu

Přístup Bitglassu k ZTNA staví na bezagentním řešení, které eliminuje potřebu instalace VPN a softwaru na koncových bodech tím, že se naváže na single sign on (SSO) organizace. Když se uživatelé autentizují prostřednictvím SSO pro přístup k vlastním aplikacím hostovaným on-premise nebo na IaaS, Bitglass se vloží do cesty provozu.

Jakmile jsou uživatelé ověření pomocí SSO (a vícefaktorové autentizace, pokud organizace požaduje další zabezpečení) a jejich provoz prochází přes proxy Bitglass, mají přístup k chráněným aplikacím a datům. Uživatelům, kteří nejsou tímto způsobem považováni za důvěryhodné, není přístup povolen. Kromě výše uvedeného je Bitglass schopen prosadit podrobné zásady zabezpečení, včetně šifrování a prevence ztrát dat v reálném čase (DLP), což dále zvyšuje bezpečnost.

Chcete se dozvědět více o tom, jak Bitglass může zabezpečit vaši organizaci? Spojte se s námi, ukážeme vám demo.


Autor: Jacob Serpa, Bitglass
Překlad a úpravy: Jan Mazal, VPGC

Zdroj: Bitglass – Zero Trust Network Access with Bitglass