В мире новых аббревиатур:
что такое SDP, ZTNA, SD-WAN, SASE, CASB
Блог Alphabyte
что такое SDP, ZTNA, SD-WAN, SASE, CASB
Блог Alphabyte
В мире новых аббревиатур:
что такое SDP, ZTNA, SD-WAN, SASE, CASB
Блог Alphabyte
что такое SDP, ZTNA, SD-WAN, SASE, CASB
Блог Alphabyte
Новые аббревиатуры появляются в мире сетевой архитектуры и информационной безопасности гораздо быстрее, чем большинство IT-профессионалов успевают определить им место в своей картине мира. Мы собрали для вас наиболее актуальные отраслевые сокращения и модные термины и добавили к ним пояснения об их особенностях и роли в корпоративной инфраструктуре.
Постковидный мир и новые правила организации рабочего времени и пространства дали дополнительный толчок развитию гибридных сред. Удаленная работа, облачные сервисы, цифровая трансформация традиционных бизнес-процессов требуют от IT-инфраструктуры невиданной ранее гибкости и масштабируемости.
Ситуация складывается благоприятно для развития сетей нового поколения SD-WAN. В их основе интеллектуальная маршрутизация трафика и централизованное управление инфраструктурой вне зависимости от используемого сетевого оборудования. Такой подход призван снизить издержки на развертывание и обеспечить базис для высокопроизводительных и безопасных коммуникаций в соответствии с меняющимися запросами бизнеса. Современные решения SD-WAN появляются как у традиционных вендоров, так и у молодых стартапов, нацеленных на рынок востребованных сетевых технологий.
Новый подход к построению корпоративных сетей ставит ребром вопросы информационной безопасности. Исчезновение физического периметра требует пересмотра принципов защиты IT-ресурсов от внешних и внутренних киберугроз.
Новый подход к построению корпоративных сетей ставит ребром вопросы информационной безопасности. Исчезновение физического периметра требует пересмотра принципов защиты IT-ресурсов от внешних и внутренних киберугроз.
Аббревиатура:
SD-WAN
Расшифровка:
Software Defined Wide Area Network
По-русски:
Программно-определяемая глобальная сеть
Технология построения территориально-распределённой корпоративной сети, которая разделяет физический и логический уровень передачи данных. Основной элемент централизованного управления– контроллер SD-WAN – может быть отдельным устройством, а также виртуальной или облачной реализацией.
SD-WAN
Расшифровка:
Software Defined Wide Area Network
По-русски:
Программно-определяемая глобальная сеть
Технология построения территориально-распределённой корпоративной сети, которая разделяет физический и логический уровень передачи данных. Основной элемент централизованного управления– контроллер SD-WAN – может быть отдельным устройством, а также виртуальной или облачной реализацией.
Кроме того, растущий ежегодно объем передаваемого трафика и число информационных активов, находящихся за физическими пределами предприятия, увеличивают потребность в защите данных, утечка или потеря которых приводит к значительным репутационным или финансовым последствиям.
Ответом разработчиков на этот вызов стала концепция программно-определяемого периметра (SDP), в которой роль границы сети берут на себя не аппаратные средства, а программные модули, отвечающие за аутентификацию пользователя и авторизацию соединения.
Иногда эту модель называют «черным облаком», так как она делает ИТ-активы недоступными и невидимыми для кого-либо за пределами организации, причем местоположение самих активов (локальное, в облаке, на сервере) не имеет значения.
Ответом разработчиков на этот вызов стала концепция программно-определяемого периметра (SDP), в которой роль границы сети берут на себя не аппаратные средства, а программные модули, отвечающие за аутентификацию пользователя и авторизацию соединения.
Иногда эту модель называют «черным облаком», так как она делает ИТ-активы недоступными и невидимыми для кого-либо за пределами организации, причем местоположение самих активов (локальное, в облаке, на сервере) не имеет значения.
Аббревиатура:
SDP
Расшифровка:
Software-Defined Perimeter
По-русски:
Программно-определяемый периметр
Методология доступа к данным, размещенным в сети, в основе которой лежит доступ на основе проверки подлинности пользователя и контекста запроса. Подключение к каналу передачи данных происходит только после разрешительного вердикта на уровне данных, а не на уровне IP-адреса.
SDP
Расшифровка:
Software-Defined Perimeter
По-русски:
Программно-определяемый периметр
Методология доступа к данным, размещенным в сети, в основе которой лежит доступ на основе проверки подлинности пользователя и контекста запроса. Подключение к каналу передачи данных происходит только после разрешительного вердикта на уровне данных, а не на уровне IP-адреса.
Большинство решений, разработанных по методологии SDP, требуют установки агентского приложения на пользовательском устройстве. Эта особенность отсекает сценарии использования, в которых важен доступ со сторонних устройств (BYOD, сторонние пользователи).
Похожей функциональностью обладает технология сетевого доступа по модели «нулевого доверия» (ZTNA). ZTNA работает просто: запрещает всем и каждому доступ к ресурсу, если нет явного разрешения.
Каждый запрос на обмен данными обрабатывается индивидуально на основе предустановленных правил. Проверка подлинности аккаунта и наличие у пользователя прав доступа осуществляется в момент обращения.
Похожей функциональностью обладает технология сетевого доступа по модели «нулевого доверия» (ZTNA). ZTNA работает просто: запрещает всем и каждому доступ к ресурсу, если нет явного разрешения.
Каждый запрос на обмен данными обрабатывается индивидуально на основе предустановленных правил. Проверка подлинности аккаунта и наличие у пользователя прав доступа осуществляется в момент обращения.
Аббревиатура:
ZTNA
Расшифровка:
Zero Trust Network Access
По-русски:
Сетевой доступ с «нулевым доверием»
Концепция сетевого доступа, построенная в парадигме «никому не доверяй – всегда проверяй». Только авторизованные пользователи, устройства и приложения, прошедшие проверку подлинности, получают разрешение на обмен трафиком с другим пользователем, устройством или приложением.
ZTNA
Расшифровка:
Zero Trust Network Access
По-русски:
Сетевой доступ с «нулевым доверием»
Концепция сетевого доступа, построенная в парадигме «никому не доверяй – всегда проверяй». Только авторизованные пользователи, устройства и приложения, прошедшие проверку подлинности, получают разрешение на обмен трафиком с другим пользователем, устройством или приложением.
При внедрении ZTNA опираются на принцип минимальных привилегий, который гласит, что пользователи, приложения и устройства должны иметь только те доступы и разрешения, которые необходимы для работы.
Реализация такого подхода в компании осуществляется при помощи ролевой модели предоставления доступа Role-based access model (RBAC).
Роль – это список требуемых для решения задачи прав доступа. Сотрудник, устройство или приложение может выполнять одну или несколько ролей, а каждая роль может содержать от одного до множества полномочий, относящихся к этой роли. Ролевое управление упрощает процесс выдачи прав, так как число ролей значительно меньше, чем пользователей системы.
Реализация такого подхода в компании осуществляется при помощи ролевой модели предоставления доступа Role-based access model (RBAC).
Роль – это список требуемых для решения задачи прав доступа. Сотрудник, устройство или приложение может выполнять одну или несколько ролей, а каждая роль может содержать от одного до множества полномочий, относящихся к этой роли. Ролевое управление упрощает процесс выдачи прав, так как число ролей значительно меньше, чем пользователей системы.
Аббревиатура:
RBAC
Расшифровка:
Role-based access model
По-русски:
Ролевая модель предоставления доступа
Ограничение доступа к ресурсам в зависимости от роли пользователя. Сотрудники и приложения получают полномочия работать только с теми данными, которые необходимы для выполнения их задач. Доступ к остальной информации и ресурсам в компании им запрещен.
RBAC
Расшифровка:
Role-based access model
По-русски:
Ролевая модель предоставления доступа
Ограничение доступа к ресурсам в зависимости от роли пользователя. Сотрудники и приложения получают полномочия работать только с теми данными, которые необходимы для выполнения их задач. Доступ к остальной информации и ресурсам в компании им запрещен.
Такой подход позволяет строить гранулярные политики безопасности и обеспечивать подлинный доступ с “нулевым доверием”.
Продукты ZTNA являются важным элементом пограничного сервиса безопасного доступа Secure Access Service Edge (SASE).
Аббревиатура SASE была создана в недрах Gartner и впервые увидела свет в августе 2019 года в исследовательском отчете «The Future of the Network Security is in the Cloud».
Продукты ZTNA являются важным элементом пограничного сервиса безопасного доступа Secure Access Service Edge (SASE).
Аббревиатура SASE была создана в недрах Gartner и впервые увидела свет в августе 2019 года в исследовательском отчете «The Future of the Network Security is in the Cloud».
Аббревиатура:
SASE
Расшифровка:
Secure Access Service Edge
По-русски:
Пограничный сервис безопасного доступа
Облачная платформа сочетает функционал программно-определяемых сетей и сервисов информационной безопасности. Обеспечивает эффективное и безопасное взаимодействие пользователей, сервисов, приложений, строгое применение политик вне зависимости от их физического расположения.
SASE
Расшифровка:
Secure Access Service Edge
По-русски:
Пограничный сервис безопасного доступа
Облачная платформа сочетает функционал программно-определяемых сетей и сервисов информационной безопасности. Обеспечивает эффективное и безопасное взаимодействие пользователей, сервисов, приложений, строгое применение политик вне зависимости от их физического расположения.
SASE – это облачная платформа, которая объединяет интеллектуальное управление корпоративным трафиком SD-WAN, инструменты сетевого доступа с «нулевым доверием», межсетевой экран нового поколения (NGFW), средства защиты на уровне шлюзов и брокер безопасного доступа к облачным приложениям (CASB).
SASE предназначена для работы с распределенной сетью и управляет доступом ко всем перифериям — сайтам, мобильным пользователям и облачным ресурсам — в соответствии с принципами ZTNA.
SASE предназначена для работы с распределенной сетью и управляет доступом ко всем перифериям — сайтам, мобильным пользователям и облачным ресурсам — в соответствии с принципами ZTNA.
Аббревиатура:
CASB
Расшифровка:
Cloud Access Security Broker
По-русски:
Брокер безопасного доступа к облаку
Выполняет функцию посредника между пользователем и поставщиком облачного сервиса и отвечает за выполнение политик безопасности при обмене трафиком с облачным приложением.
CASB
Расшифровка:
Cloud Access Security Broker
По-русски:
Брокер безопасного доступа к облаку
Выполняет функцию посредника между пользователем и поставщиком облачного сервиса и отвечает за выполнение политик безопасности при обмене трафиком с облачным приложением.
Основанный на идентификации подход к предоставлению доступа значительно улучшает состояние безопасности. Даже если злоумышленник скомпрометирует сетевой актив, ZTNA ограничивает распространение и возможный ущерб. Кроме того, службы безопасности SASE могут установить базовый уровень нормального поведения сети и проактивно реагировать на появление возможных угроз.
Предприятия, внедрившие SASE, получают полный набор простых в управлении и масштабируемых инструментов для построения и защиты корпоративной сети.
Предприятия, внедрившие SASE, получают полный набор простых в управлении и масштабируемых инструментов для построения и защиты корпоративной сети.
Аббревиатура:
NGFW
Расшифровка:
Next Generation Firewall
По-русски:
Межсетевой экран нового поколения
Современный шлюз безопасности с функциями межсетевого экрана, защиты каналов связи, обнаружения вторжений, глубокого анализа и фильтрации web трафика и трафика электронной почты и детального разграничения прав пользователей.
NGFW
Расшифровка:
Next Generation Firewall
По-русски:
Межсетевой экран нового поколения
Современный шлюз безопасности с функциями межсетевого экрана, защиты каналов связи, обнаружения вторжений, глубокого анализа и фильтрации web трафика и трафика электронной почты и детального разграничения прав пользователей.
Большинству компаний придется делать выбор в пользу того или иного решения для обновления корпоративной сетевой инфраструктуры уже в ближайшие годы. Каким оно будет – решать только вам. Бесспорно то, что будущее сетей уже наступило, и они намного мощнее и проще, чем предыдущие поколения.