Чем заменить VPN

Блог Alphabyte

Более 25 лет технология виртуальных частных сетей (VPN) верой и правдой служит бизнесу, помогая устанавливать защищенные каналы связи между филиалами и подключать к корпоративной сети удаленных пользователей.

В последние годы развитие получила облачная версия решения, Cloud VPN. Облачный сервис не требует покупки и установки дополнительного оборудования. Нет необходимости и в ИТ-команде для обслуживания. Он предоставляется как услуга.

По данным Mordor Intelligence, мировой рынок Cloud VPN в 2020 году оценивался в 5,50 млрд долларов, а в число основных провайдеров сервиса входят Palo Alto Networks, Check Point, Fortinet.

В 2022 году корпоративные IT-инфраструктуры подвергаются беспрецедентным проверкам на прочность.

Во-первых, периметр, отделяющий корпоративную сеть от внешнего мира, теряет свою значимость. По данным РБК, сейчас 51% российских компаний работают с удаленными сотрудниками. Инфраструктура компаний становятся более распределенной. Часть корпоративных ресурсов размещается во внешних сетях: на облачных хостингах или в ЦОДах.

Во-вторых, киберпреступники открыли настоящий сезон охоты за корпоративными базами данных и продают их в даркнете. Растущий с каждым годом трафик и ресурсы сети, находящиеся за физическими пределами предприятия, увеличивают риск утечки внутренней информации. Попадание конфиденциальных или персональных данных в руки злоумышленников приводит к репутационным и финансовым потерям для компании.

В-третьих, с российского рынка уходят поставщики глобальных решений, и происходит переориентация на российских вендоров. Обстоятельства вынуждают IT-директоров действовать в условиях ограниченного времени и высокой неопределенности. При этом приоритет по-прежнему отдается информационной безопасности, сохранению целостности сети и защите корпоративных данных.

Удивительно, но VPN придумали еще в прошлом веке. Поэтому эта технология недостаточно эффективна в решении задач, связанных с современной архитектурой корпоративных сетей.

Серверы VPN полагаются на открытые порты для установки подключений. Проблема в том, что киберпреступники тоже нацелены на открытые порты и используют их для получения доступа к сети.

VPN сервер становится узким местом сети при одновременном подключении большого числа пользователей и ресурсов. Это незамедлительно сказывается на доступности сервисов и качестве соединения.

Серверы VPN полагаются на открытые порты для установки подключений. Проблема в том, что киберпреступники тоже нацелены на открытые порты и используют их для получения доступа к сети.

Сегодня компании рассматривают замену VPN по одной из двух причин:

• Текущее решение не отвечает требованиям безопасности, производительности или гибкости настройки.
• Вендор объявил об уходе с российского рынка, перспективы поддержки существующего внедрения остаются туманны.

В отличие от технологии VPN, дающей полный доступ к локальной сети после аутентификации, решения на базе концепции Zero Trust или «нулевого доверия» (ZTNA) запрещают любой доступ к ресурсу, если на этот случай нет явного указания в политике безопасности. Другими словами, в ZTNA разрешения сетевого уровня заменяются правами на доступ к конкретным IT-ресурсам.
Администратор определяет правила безопасного доступа и настраивает условия для работы сотрудников с ресурсами предприятия в зависимости от их роли: по IP-адресам, портам, протоколам, объему трафика, времени и т.д.
Это решает типичную проблему VPN, когда пользователи, использующие личную технику для работы, получают такой же уровень доступа, как и сотрудники в офисе, несмотря на очевидно более высокие риски информационной безопасности.
Помимо этого, решения ZTNA предоставляют возможность управлять правами и оперативно вносить изменения, связанные с приходом, уходом или сменой должностных функций сотрудников, а также гарантируют высокое качество соединения за счет прямого обмена данными без участия сервера.