Мобільна робота потребує безпечних рішень для віддаленого доступу: дізнайтеся, чому Zero Trust Network Access — це майбутнє кібербезпеки на робочому місці.
У сучасному мобільному робочому середовищі організації повинні збалансувати необхідність надання кінцевим користувачам доступу до необхідних ресурсів з ефективним захистом безпеки.
Щоб розв’язувати цю проблему, сучасні рішення безпеки відходять від віртуальної приватної мережі (VPN) до моделі безпеки на основі ідентифікації та контексту Zero Trust Network Access (ZTNA).
На вебінарі Stranger Danger – вихід за межі безпечного віддаленого доступу з нульовою довірою до мережі Аарон Вебб, старший менеджер із продуктів компанії Jamf, обговорює, чому організаціям потрібно переглянути свій підхід до мережевої автентифікації та безпеки, а також переваги та можливості ZTNA для сучасного робочого середовища.
Огляд ZTNA
Відповідно до Gartner, Zero Trust Network Access (ZTNA) — це продукт або послуга, яка створює логічну межу доступу на основі ідентичності та контексту навколо програми або набору програм.
По суті, ZTNA — це набір принципів, програмного забезпечення, засобів безпеки та політик.
ZTNA слід вважати будівельним блоком загальної безпеки вашої організації, а не повним рішенням. Фундаментальна ідея ZTNA полягає в тому, що довіра не передбачається, а користувачів і пристрої завжди слід перевіряти та підтверджувати перед наданням доступу до ресурсів.
Принципи ZTNA:
Сильна безпека – заснована на таких елементах, як:
Безпека, орієнтована на ідентифікацію – ідентифікація чітко пов’язує маршрути доступу з правами доступу
Сегментація на основі програми – кожна програма має власну політику доступу
Політики доступу з урахуванням ризиків – регулярні контекстні перевірки доступу на основі мінливих ризиків
Покращена керованість – з точки зору тих, хто керує рішенням:
Спрощене управління – має бути максимально простим в управлінні
Trust Broker/Software Defined Perimeter – обмежує доступ програми до перевірки
Акцент на зручності використання – покращення для кінцевих користувачів включають:
Швидке з’єднання – значно покращена швидкість з’єднання для бездоганної взаємодії з користувачем
Динамічний розділений тунель – розділення бізнес-додатків і персональних
Створення підтримки для ZTNA: починайте з кінцевих користувачів
Чому варто перейти на ZTNA? Зверніть увагу на мудрість покійного Стіва Джобса: «Потрібно починати з клієнтського досвіду й рухатися назад до технологій».
На жаль, традиційний захищений VPN віддаленого доступу робить навпаки.
Основні недоліки застарілої VPN включають:
Небезпечний за своєю конструкцією – повний доступ до мережі дозволяє зловмисникам атакувати з іншої сторони
Складність в управлінні – великомасштабне розгортання потребує керування цілими командами
Нестандартний у використанні – не розроблено з упором на досвід користувача
Хоча VPN, можливо, працював нормально, коли всі були в офісі, а всі ресурси були у власній мережі організації, для сучасної мобільної робочої сили це не найкраще рішення.
Оскільки організації переходять до хмарних або гібридних робочих середовищ, переваги користувацького досвіду ZTNA очевидні:
Швидкість – більше немає «колеса смерті» під час спроб роботи
Рідний досвід – відповідає очікуванням, що пристрої просто працюють
Простий у налаштуванні та виправленні – уповноважений самостійно розв’язувати проблеми
Як забезпечити віддалений доступ
Вебб попереджає, що впровадити Zero Trust нелегко, тому кожен в організації повинен розуміти потребу в перевірці та запитах на повторну перевірку.
Цей вебінар пропонує серію кроків і порад для планування вашої подорожі до ZTNA.
Важлива інформація, що обговорюється, включає:
Що організації повинні враховувати при виборі рішення ZTNA
Структура для розуміння готовності до впровадження ZTNA
Поради щодо планування, бачення та пріоритетів
Стратегія швидшого розгортання, кращого контролю та видимості
Розробка перспективної інфраструктури, що масштабується
З огляду на все, коли ви будете готові до ZTNA, вам слід ознайомитися з Jamf Private Access, рішенням, яке надає користувачам найкращий досвід роботи будь-де.
Jamf Private Access — це рішення VPN наступного покоління, створене спеціально для Apple, розроблене Jamf, компанією та партнером, якого ви вже знаєте та якому довіряєте, щоб керувати та захищати ваше розгортання Apple.
Оригінал статті на сайті JAMF