Сегодня компании рассматривают замену VPN по одной из двух причин:
- Текущее решение не отвечает требованиям безопасности, производительности или гибкости настройки.
- Вендор объявил об уходе с российского рынка, перспективы поддержки существующего внедрения остаются туманны.
В отличие от технологии VPN, дающей полный доступ к локальной сети после аутентификации, решения на базе концепции Zero Trust или «нулевого доверия» (ZTNA) запрещают любой доступ к ресурсу, если на этот случай нет явного указания в политике безопасности. Другими словами, в ZTNA разрешения сетевого уровня заменяются правами на доступ к конкретным IT-ресурсам.
Администратор определяет правила безопасного доступа и настраивает условия для работы сотрудников с ресурсами предприятия в зависимости от их роли: по IP-адресам, портам, протоколам, объему трафика, времени и т.д.
Это решает типичную проблему VPN, когда пользователи, использующие личную технику для работы, получают такой же уровень доступа, как и сотрудники в офисе, несмотря на очевидно более высокие риски информационной безопасности.
Помимо этого, решения ZTNA предоставляют возможность управлять правами и оперативно вносить изменения, связанные с приходом, уходом или сменой должностных функций сотрудников, а также гарантируют высокое качество соединения за счет прямого обмена данными без участия сервера.