Sophos ZTNA: bezpieczny dostęp bez kompromisów
Szybki wzrost liczby osób pracujących zdalnie uwydatnił ograniczenia tunelowania VPN. Dlatego Sophos rekomenduje wdrożenie rozwiązania ZTNA, które gwarantuje bezpieczny dostęp do firmowych zasobów z maksymalną możliwą wydajnością.
Niektóre przedsiębiorstwa nadal starają się wydobyć z VPN wszystko, co się da, ale wiele poszukuje alternatywy – czegoś, co w pełni sprosta wyzwaniom związanym ze zdalnym dostępem. Mogą na to liczyć, jeśli zdecydują się na mechanizm zdalnego dostępu nowej generacji – ZTNA (Zero Trust Network Access). Zapewnia on wyższy poziom bezpieczeństwa, bardziej granularną kontrolę, większą widzialność sieci i brak negatywnego wpływu na komfort pracy użytkownika w porównaniu z tradycyjnym zdalnym dostępem VPN.
Jak sama nazwa wskazuje, ZTNA bazuje na zasadzie „nie ufaj niczemu, weryfikuj wszystko”. W ten sposób wyeliminowana została koncepcja murów starego zamku i fosy na rzecz uczynienia każdego użytkownika, każdego urządzenia i każdej aplikacji sieciowej indywidualnym obiektem, podlegającym weryfikacji danych uwierzytelniających, kontroli stanu urządzenia i sprawdzeniu aktualnych reguł dostępu.
Kolejną kluczową różnicą w sposobie działania ZTNA jest to, że użytkownicy nie są wpuszczani do sieci z zapewnioną pełną swobodą ruchu. Zamiast tego stosowana jest metoda mikrosegmentacji – tworzone są indywidualne tunele między użytkownikiem a konkretną bramą dla aplikacji, do której ma on uprawnienia, i nic więcej. Zdalny dostęp VPN nie zapewnia żadnego wglądu w to, z jakich aplikacji mogą korzystać użytkownicy, podczas gdy ZTNA gwarantuje informacje o statusie i aktywności w czasie rzeczywistym dla wszystkich aplikacji, co jest nieocenione przy identyfikacji potencjalnych problemów i prowadzeniu audytów licencyjnych.
Dodatkowa mikrosegmentacja, jaką zapewnia ZTNA, gwarantuje eliminację ryzyka tzw. bocznego ruchu danych (lateral movement) pomiędzy urządzeniami użytkowników i infrastrukturą sieci. Każdy użytkownik, urządzenie i aplikacja lub zasób jest poddany indywidualnej kontroli, dzięki czemu znika pojęcie domniemanego zaufania.
Centralnie zarządzany bezpieczny dostęp
Chmurowe rozwiązanie Sophos ZTNA od początku zostało zaprojektowane tak, aby zapewniać łatwy w obsłudze, zintegrowany i bezpieczny dostęp do sieci. Dzięki integracji z Sophos Central, platformą do zarządzania cyberbezpieczeństwem w chmurze (i raportowania), możliwe jest nie tylko zarządzanie rozwiązaniem ZTNA, ale także posiadanymi firewallami Sophos, urządzeniami końcowymi, ochroną serwerów, urządzeniami mobilnymi, ochroną poczty elektronicznej i wieloma innymi.
– Korzyści z oszczędności czasu, jakie zapewnia w pełni zintegrowane rozwiązanie cyberochronne, są ogromne. Klienci twierdzą, że równoczesne korzystanie z pakietu produktów Sophos, zarządzanych z platformy Sophos Central i objętych mechanizmem Synchronized Security do automatycznej identyfikacji zagrożeń i reagowania, to jakby podwojenie wielkości ich zespołu IT – mówi Grzegorz Nocoń, inżynier systemowy w Sophosie.
Sophos ZTNA jest również wyjątkowy dzięki ścisłej integracji zarówno z Sophos Firewall, jak i wdrażanym na urządzeniach końcowych oprogramowaniem Sophos Intercept X. Pozwala to na wykorzystanie mechanizmów Synchronized Security i Security Heartbeat do wymiany informacji o stanie sprzętu pomiędzy firewallem, urządzeniem, ZTNA i Sophos Central, aby automatycznie reagować na zagrożenia lub obecność w sieci niezgodnych urządzeń. Umożliwia to automatyczne ograniczanie dostępu i uniemożliwianie połączenia zagrożonych systemów do czasu ich oczyszczenia.
Dodatkowe informacje: Grzegorz Nocoń, inżynier systemowy, Sophos, grzegorz.nocon@sophos.com
Podobne artykuły
Fudo Security: VPN już nie wystarcza
W dobie bardzo rygorystycznych przepisów wymuszających ochronę danych wrażliwych konieczne staje się m.in. ścisłe zarządzanie dostępem do nich w odniesieniu do użytkowników, ale też do osób z wyższymi uprawnieniami, np. administratorów.
Gangi ransomware rozdają karty
Cyberprzestępcy przeszli do ofensywy, a nierzadko można odnieść wrażenie, że wykazują się większą kreatywnością i determinacją niż przedstawiciele „jasnej strony mocy”.
Sprzęt coraz bardziej inteligentny
Producenci sprzętu IT pokładają duże nadzieje w generatywnej sztucznej inteligencji. Bieżący rok przyniesie wstępną weryfikację ich oczekiwań.