W dobie pandemii wiele osób oczekuje możliwości pracy z dowolnego miejsca. Trzeba jednak podkreślić, że tradycyjne rozwiązania VPN nie zostały stworzone z myślą o takiej właśnie rzeczywistości. Nie dość, że ich wdrożenie może trwać bardzo długo, to wręcz przyczyniają się do powstawania luk bezpieczeństwa, ponieważ każde udane logowanie przez napastnika daje mu szeroki dostęp do sieci i pozwala na obecność w niej tzw. ruchu pobocznego (lateral movement). A ponieważ cały ruch przechodzi przez centralny koncentrator VPN, zamiast trafiać bezpośrednio do chmury, taki model wprowadza opóźnienia w transmisji, które zmniejszają wydajność i pogarszają komfort pracy użytkowników z zasobami chmurowymi.

Odpowiedzią na to wyzwanie jest koncepcja Zero Trust Network Access. Zastosowane w jej ramach mechanizmy zabezpieczające typu Zero Trust oraz Least Privilege przeprowadzają cztery rodzaje akcji: weryfikują dane uwierzytelniające wszystkich użytkowników i urządzeń (także w przypadku ruchu wewnątrz sieci), prowadzą kontekstową analizę żądań dostępu do zasobów w zgodności z wytycznymi korporacyjnymi, dzielą sieć na mikrosegmenty w celu uniemożliwienia przemieszczania się zagrożeń między nimi i dają dostęp użytkownikom wyłącznie do przypisanych im aplikacji. Gartner przewiduje, że do 2023 r. 60 proc. przedsiębiorstw zrezygnuje ze zdalnego dostępu poprzez VPN na rzecz ZTNA.

Bezpiecznie w chmurze na całym świecie

Rozwiązanie Cloud Edge Secure Access zostało stworzone z myślą o firmach, których pracownicy wykonują swoje obowiązki w dowolnym miejscu i czasie – zarówno w siedzibie przedsiębiorstwa, jak i korzystając z zasobów chmurowych. Ich administratorzy odpowiedzialni za bezpieczeństwo muszą zapewnić ochronę przed coraz bardziej rosnącą liczbą rodzajów ataków, jak też ruchem pobocznym. Stworzone przez SonicWall, we współpracy z firmą Perimeter 81, mechanizmy zabezpieczające uniemożliwiają nieautoryzowanym użytkownikom dostęp do sieci i poruszanie się w niej, zaś autoryzowanym dają dostęp tylko do tych zasobów, które w danej sytuacji są niezbędne do pracy.

SonicWall Cloud Edge Secure Access zapewnia połączenie różnych oddziałów firmy w ramach usługi NaaS (Network as a Service), jak też tworzy hybrydowy dostęp do chmurowych usług AWS, Azure, Google Cloud, IBM Cloud i innych. Możliwe jest też szybkie i bezpieczne podłączenie do firmowej infrastruktury mobilnych kiosków czy automatów do sprzedaży bez konieczności korzystania z kosztownych usług MPLS. W ten sposób zapewniona jest ochrona przed większością popularnych cyberzagrożeń, jak DDoS, SYN flood czy Slowloris.

Klienty usługi SonicWall Cloud Edge Secure Access dostępne są dla systemów Windows, macOS, iOS oraz Android. Obsługiwane są także połączenia realizowane przez przeglądarkę internetową (client-less) z wykorzystaniem protokołów SSH, HTTP/HTTPS, RDP i VNC. Usługę można zintegrować z różnymi rozwiązaniami do uwierzytelniania wieloskładnikowego, w tym Google Authenticator, Duo Security i innymi, zapewniającymi notyfikacje SMS i push. Administratorzy mają także do dyspozycji moduł audytu, w ramach którego weryfikowany jest stan pracy sieci oraz podejmowana w niej aktywność użytkowników (lista logowań, zmiany haseł itp.).

ZALETY  

Cloud Edge Secure Access gwarantujące bezpieczeństwo danych

 

  • Dostęp do zasobów bazujący na kontekście i z minimalnymi uprawnieniami, z uwzględnieniem szczegółowych informacji o tożsamości użytkownika lub ich grupy, regułach polityki dostępu oraz statusie poufności danych.
  • Integracja z chmurowymi dostawcami usług zarządzania tożsamością, takimi jak Azure AD, Google Cloud Identity i Okta.
  • Mikrosegmentacja sieci uniemożliwiająca przemieszczanie się złośliwego kodu pomiędzy segmentami.
  • Dostępny globalnie portal Single Sign-On i mechanizm wieloskładnikowego uwierzytelniania.
  • Monitorowanie i rejestrowanie każdej aktywności w celu zapewnienia zgodności z przepisami i na potrzeby przyszłych audytów.
  • Szybka i łatwa implementacja rozwiązania w porównaniu z klasycznym środowiskiem VPN (trwająca godziny, zamiast tygodni).
  

Dodatkowe informacje: Mariusz Bajgrowicz, Security Product Manager, Ingram Micro, mariusz.bajgrowicz@ingrammicro.com