Niektóre przedsiębiorstwa nadal starają się wydobyć z VPN wszystko, co się da, ale wiele poszukuje alternatywy – czegoś, co w pełni sprosta wyzwaniom związanym ze zdalnym dostępem. Mogą na to liczyć, jeśli zdecydują się na mechanizm zdalnego dostępu nowej generacji – ZTNA (Zero Trust Network Access). Zapewnia on wyższy poziom bezpieczeństwa, bardziej granularną kontrolę, większą widzialność sieci i brak negatywnego wpływu na komfort pracy użytkownika w porównaniu z tradycyjnym zdalnym dostępem VPN.

Jak sama nazwa wskazuje, ZTNA bazuje na zasadzie „nie ufaj niczemu, weryfikuj wszystko”. W ten sposób wyeliminowana została koncepcja murów starego zamku i fosy na rzecz uczynienia każdego użytkownika, każdego urządzenia i każdej aplikacji sieciowej indywidualnym obiektem, podlegającym weryfikacji danych uwierzytelniających, kontroli stanu urządzenia i sprawdzeniu aktualnych reguł dostępu.

Kolejną kluczową różnicą w sposobie działania ZTNA jest to, że użytkownicy nie są wpuszczani do sieci z zapewnioną pełną swobodą ruchu. Zamiast tego stosowana jest metoda mikrosegmentacji – tworzone są indywidualne tunele między użytkownikiem a konkretną bramą dla aplikacji, do której ma on uprawnienia, i nic więcej. Zdalny dostęp VPN nie zapewnia żadnego wglądu w to, z jakich aplikacji mogą korzystać użytkownicy, podczas gdy ZTNA gwarantuje informacje o statusie i aktywności w czasie rzeczywistym dla wszystkich aplikacji, co jest nieocenione przy identyfikacji potencjalnych problemów i prowadzeniu audytów licencyjnych.

Dodatkowa mikrosegmentacja, jaką zapewnia ZTNA, gwarantuje eliminację ryzyka tzw. bocznego ruchu danych (lateral movement) pomiędzy urządzeniami użytkowników i infrastrukturą sieci. Każdy użytkownik, urządzenie i aplikacja lub zasób jest poddany indywidualnej kontroli, dzięki czemu znika pojęcie domniemanego zaufania.

Centralnie zarządzany bezpieczny dostęp

Chmurowe rozwiązanie Sophos ZTNA od początku zostało zaprojektowane tak, aby zapewniać łatwy w obsłudze, zintegrowany i bezpieczny dostęp do sieci. Dzięki integracji z Sophos Central, platformą do zarządzania cyberbezpieczeństwem w chmurze (i raportowania), możliwe jest nie tylko zarządzanie rozwiązaniem ZTNA, ale także posiadanymi firewallami Sophos, urządzeniami końcowymi, ochroną serwerów, urządzeniami mobilnymi, ochroną poczty elektronicznej i wieloma innymi.

– Korzyści z oszczędności czasu, jakie zapewnia w pełni zintegrowane rozwiązanie cyberochronne, są ogromne. Klienci twierdzą, że równoczesne korzystanie z pakietu produktów Sophos, zarządzanych z platformy Sophos Central i objętych mechanizmem Synchronized Security do automatycznej identyfikacji zagrożeń i reagowania, to jakby podwojenie wielkości ich zespołu IT – mówi Grzegorz Nocoń, inżynier systemowy w Sophosie.

Sophos ZTNA jest również wyjątkowy dzięki ścisłej integracji zarówno z Sophos Firewall, jak i wdrażanym na urządzeniach końcowych oprogramowaniem Sophos Intercept X. Pozwala to na wykorzystanie mechanizmów Synchronized Security i Security Heartbeat do wymiany informacji o stanie sprzętu pomiędzy firewallem, urządzeniem, ZTNA i Sophos Central, aby automatycznie reagować na zagrożenia lub obecność w sieci niezgodnych urządzeń. Umożliwia to automatyczne ograniczanie dostępu i uniemożliwianie połączenia zagrożonych systemów do czasu ich oczyszczenia.

Dodatkowe informacje: Grzegorz Nocoń, inżynier systemowy, Sophos, grzegorz.nocon@sophos.com