Dostęp sieciowy w modelu „Zero Trust” dla Twoich aplikacji
Nie musisz dłużej wybierać między komfortem pracy użytkowników i bezpieczeństwem.
Wyzwanie związane z bezpieczeństwem zorientowanym na sieć
Od 30 lat organizacje polegały na centralnym węźle sieci (połączenie VPN do firmowego Data Center) w celu korzystania z aplikacji uruchomionych w firmowym Centrum Przetwarzania Danych. Wraz z pojawieniem się aplikacji chmurowych pojawiła się potrzeba zapewnienia bezpieczeństwa właśnie na poziomie chmury. Rozwiązanie z wykorzystaniem dotychczasowego połączenia VPN stało się przestarzałe.
Powszechne problemy z centralnym punktem sieci:
- Model centralnego punktu sieci nastawiony jest na ochronę firmowej sieci oraz zasobów firmowego Data Center. Nie zapewnia pełnej ochrony użytkownikowi łączącemu się poprzez VPN.
- Obecnie wykorzystywane połączenia VPN zmniejszają istotnie tempo pracy aniżeli w przypadku bezpośredniego łączenia się do aplikacji chmurowych.
- Ataki DDoS mogą być realizowane na poziomie połączeń przychodzących
- Wymaga fizycznych urządzeń, list kontroli dostępu i polityki bezpieczeństwa dla firewall
- Brak możliwości zapewniania segmentacji aplikacji
- Brak widoczności związanej z aktywnością aplikacji
Zscaler Private Access
Zscaler Private Access
Komfortowy dostęp dla użytkowników w modelu „Zero Trust”, którego IT potrzebuje.
ZPA to usługa chmurowa zapewniająca dostęp do aplikacji prywatnych uruchomionych w chmurze publicznej bądź w lokalnym Data Center. Z ZPA aplikacje nigdy nie pozostają wystawione do Internetu. Aplikacje te są dostępne i osiągalne tylko przez uprawnionych użytkowników. Usługa ZPA umożliwia aplikacjom połączenie się z użytkownikami w modelu inside-out (model ten sprawia, że aplikacja nie jest widoczna z poziomu Internetu). Nie ma potrzeby zatem rozciągania sieci firmowej, aby było możliwe połączenie się z aplikacją. Podejście ZTNA (zero trust network access) obsługuje zarówno zarządzane i niezarządzane urządzenia, jak i wszelkie firmowe aplikacje (nie tylko aplikacje internetowe).
Co zyskasz dzięki Zscaler Private Access?
78% przedsiębiorstw dąży do przyjęcia strategii „Zero Trust”. Oto kilka powodów dla których należy wprowadzić technologie w modelu ZTNA (zero trust network access) do swojej cyfrowej transformacji.
Komfortowy dostęp
Segmentacja na poziomie aplikacji, zamiast sieci
Mikrotunele umożliwiają administratorom sieci na segmentacje aplikacji, bez potrzeby segmentacji sieci, zarządzania ACL, czy zaporą sieciową.
Internet przekształca się w sieć korporacyjną
Nigdy nie wystawiaj swoich użytkowników do Internetu
Łączność wewnętrzna oznacza niewidoczność aplikacji
W 100% chmurowa usługa ZTNA
ZPA: Dostęp „Zero Trust” (ZTNA) dostępny jako usługa.
Zscaler Private Access (ZPA) stosuje podejście zorientowane na użytkownika i aplikacje dla dostępu do prywatnych aplikacji. W pełni chmurowa usługa ZPA zapewnia, że tylko uprawnieni użytkownicy mają dostęp do określonych firmowych aplikacji poprzez tworzenie bezpiecznych segmentów pomiędzy poszczególnymi urządzeniami i aplikacjami. Oznacza to koniec z dostępami sieciowymi a więc koniec z możliwością eksploracji sieci firmowej przez cyberprzestępców. Zamiast polegać na fizycznych i wirtualnych komponentach, ZPA używa lekkiego oprogramowania do łączenia aplikacji i użytkowników z chmurą bezpieczeństwa Zcaler, gdzie mikrotunele są zestawiane w miejscu najbliższym dla użytkownika.
Zscaler Broker
- Hostowany w chmurze
- Używany do uwierzytelnienia
- Dostosowany przez administratorów
- Pośredniczy w bezpiecznym połączeniu
pomiędzy Z-App i Z-connector-em
Zscaler App
- Mobilny klient zainstalowany na urządzeniach
- Żąda dostępu do aplikacji
App Connector
- Umieszczony przed aplikacjami w centrach danych, Azure, AWS i innych publicznych usługach chmurowych
- Zapewnia bezpieczne wewnętrzne połączenie TLS 1.2 do pośrednika (broker)
- Czyni aplikacje niewidocznymi w Internecie, aby zapobiegać atakom DDoS
Odkryj i zabezpiecz nieznane aplikacje wykorzystywane do pracy
50% przedsiębiorstw twierdzi, że uzyskanie wglądu w działalność użytkowników i aplikacji jest wyzwaniem w zakresie bezpieczeństwa. ZPA daje narzędzia do odkrycia wcześniej nieznanych aplikacji zarówno w firmowym centrum danych jak i chmurze publicznej. Administratorzy mogą zdefiniować bardzo dokładne zasady bezpieczeństwa dla wykrytych aplikacji, aby mieć pewność, że użytkownicy mają dostępy zgodne z zasadą najmniejszego uprzywilejowania. Dzięki temu oraz niewidoczności aplikacji dla nieuwierzytelnionych użytkowników minimalizowana jest ekspozycja środowiska firmowego, a tym samym powierzchnia ataku.
Wybierz segmentacje aplikacji zamiast sieci
61% przedsiębiorstw jest zaniepokojonych nadmiernie uprzywilejowanym dostępem, jednak segmentacja sieci jest trudna do realizacji. Dzięki ZPA, przedsiębiorstwa nie muszą już przeprowadzać skomplikowanej segmentacji sieci. Administratorzy mają pełną kontrolę nad tym, kto ma dostęp do czego — nawet indywidualnej aplikacji i poziomu użytkownika.
- Twórz i definiuj nazwy polityk
- Ustaw różne poziomy uprawnień dla użytkowników i grup
- Wybierz aplikacje z którymi powiązana jest każda polityka
Zrób pierwszy krok na drodze do transformacji
Greeneris – oficjalny przedstawiciel (partner) i dostawca rozwiązań firmy Zscaler w Polsce.