Ograniczone zaufanie w przydzielaniu dostępu do sieci
Dzięki przejęciu w listopadzie 2020 r. firmy Fyde, Barracuda Networks rozszerzyła platformę Secure Access Service Edge (SASE) o funkcję bezpiecznego dostępu do sieci, bazującego na mechanizmie ograniczonego zaufania.
Wraz z firmą Fyde przejęte zostało narzędzie Zero Trust Network Access (ZTNA) – obecnie oferowane wyłącznie poprzez kanał partnerski Barracudy pod nazwą CloudGen Access. Rozwiązanie to umożliwia bezpieczne, niezawodne i szybkie korzystanie z lokalnych oraz chmurowych aplikacji i zasobów, z dowolnego urządzenia i miejsca. Eliminuje zagrożenia charakterystyczne dla tradycyjnych metod dostępu poprzez nieustanne sprawdzanie czy dostęp do firmowych zasobów mają tylko osoby uprawnione, korzystające z właściwych urządzeń. CloudGen Access idealnie nadaje się do łączności użytkowników zarówno z aplikacjami natywnymi w chmurze, jak i ze starszym oprogramowaniem korporacyjnym, wdrożonym w środowiskach hybrydowych i wielochmurowych.
W przeciwieństwie do rozwiązań VPN, które co do zasady działają w modelu punkt-punkt (zabezpieczają połączenie jednego komputera z jedną usługą lub jedną siecią), CloudGen Access natywnie obsługuje środowiska rozproszone. Dzięki temu, w przypadku łączenia się przez klienta np. z kilkoma własnymi lokalizacjami oraz aplikacjami w różnych środowiskach chmurowych (np. AWS i Azure), nie trzeba rozłączać jednego tunelu VPN w celu uruchomienia kolejnego. Możliwe jest natomiast równoczesne nawiązanie bezpiecznego połączenia do tylu aplikacji, ile jest potrzebnych – bez względu na to, w którym środowisku są uruchomione. Jest to więc idealne rozwiązanie do organizowania pracy zdalnej.
Według analityków firmy Gartner narzędzia takie jak ZTNA ułatwiają elastyczny i skalowalny dostęp do aplikacji, dzięki czemu umożliwiają przedsiębiorstwom, w których wielu pracowników wykonuje swoje obowiązki zdalnie, funkcjonowanie bez narażania wewnętrznych aplikacji na cybezagrożenia pochodzące z internetu, co zmniejsza ryzyko powodzenia ewentualnego ataku.
Łączność bez ryzyka
Znajdująca się w CloudGen Access funkcja ZTNA zapewnia jednokrotne logowanie (SSO) do usług SaaS, bezpieczny dostęp do aplikacji z urządzeń BYOD oraz do oprogramowania zainstalowanego lokalnie i w wielu chmurach. Ułatwia także monitorowanie bezpieczeństwa urządzeń mobilnych, chroni przed złośliwymi witrynami internetowymi oraz upraszcza wdrożenie mechanizmów dostępu uprzywilejowanego.
CloudGen Access zapewnia też zdalny, warunkowy i bazujący na kontekście dostęp do zasobów IT, dzięki czemu łatwiej jest wdrożyć mechanizmy bezpiecznej współpracy z firmami trzecimi, na przykład z dostawcami czy podwykonawcami. Mogą oni łączyć się z korporacyjnymi aplikacjami i zasobami w chmurze bez wprowadzania dodatkowych czynników ryzyka wystawiających przedsiębiorstwo na atak. Kryteria dostępu przyznawane są na podstawie predefiniowanych ról użytkowników, a uprawnienia sprawdzane są przy każdej operacji, dzięki czemu w razie wykrycia nowego ryzyka (na przykład zagrożenia wyciekiem danych w wyniku przejęcia przez przestępców konta użytkownika) dostęp może być łatwo i szybko cofnięty, ze skutkiem natychmiastowym.
CloudGen Access uzupełnia szerokie i stale rosnące spektrum rozwiązań Barracudy w zakresie bezpieczeństwa sieci i aplikacji w chmurze. W lipcu 2020 r. firma uruchomiła pierwszą globalną, zautomatyzowaną usługę SD-WAN zbudowaną natywnie na platformie Microsoft Azure – CloudGen WAN. W jej ramach zapewniono dostęp do szkieletu sieci Microsoft Global Network, umożliwiającej połączenie oddziałów firmy ze sobą lub z usługami chmurowymi.
Dodatkowe informacje: Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią, Barracuda Networks, trot@barracuda.com
Podobne artykuły
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.
Sieci na nowy rok
W artykule podjęliśmy próbę odpowiedzi na pytanie o możliwości, funkcje czy udogodnienia, na jakie użytkownicy urządzeń sieciowych powinni zwrócić szczególną uwagę w 2024 r.
Nowe architektury, więcej narzędzi
W obszarze bezpieczeństwa sieciowego „gorące tematy” to SASE i NDR/XDR. Nie oznacza to jednak, że na znaczeniu tracą firewalle – przeciwnie, są stale rozwijane, zwłaszcza w wersji chmurowej, i wciąż chętnie kupowane.