Создание безопасной рабочей среды современного предприятия, как правило, включает в себя запуск VPN-сервера или использования облачной версии виртуальных частных сетей (VPN).
Однако зарекомендовавшая себя за 25 лет технология VPN сегодня не так эффективна, как раньше. Активное использование облачных сервисов, работа сотрудников на “удаленке” стирает четкую границу между внутренним сегментом и внешним миром и снижает безопасность, основанную только на контроле периметра. Взлом удаленного пользователя, подключенного по VPN, предоставляет злоумышленникам слишком много возможностей.
Новые вызовы рождают новые решения. Популярность набирает технология ZTNA, сетевого доступа с «нулевым доверием». Принцип «нулевого доверия» ZTNA работает просто: запрещает всем и каждому доступ к ресурсу, если нет явного разрешения. При этом неважно, находятся пользователь и объект запроса внутри периметра или за его пределами. Роль границы сети берут на себя не аппаратные средства, а программные модули, отвечающие за аутентификацию пользователя и авторизацию соединения.
Быть ZTNA в компании или нет – решать директору по IT. Мы расскажем об основных отличиях решения ZTNA от классического корпоративного VPN на примере Alphabyte ZTNA.