Dostęp sieciowy w modelu „Zero Trust” dla Twoich aplikacji

Nie musisz dłużej wybierać między komfortem pracy użytkowników i bezpieczeństwem.

Wyzwanie związane z bezpieczeństwem zorientowanym na sieć

Od 30 lat organizacje polegały na centralnym węźle sieci (połączenie VPN do firmowego Data Center) w celu korzystania z aplikacji uruchomionych w firmowym Centrum Przetwarzania Danych. Wraz z pojawieniem się aplikacji chmurowych pojawiła się potrzeba zapewnienia bezpieczeństwa właśnie na poziomie chmury. Rozwiązanie z wykorzystaniem dotychczasowego połączenia VPN stało się przestarzałe.

Powszechne problemy z centralnym punktem sieci:

Model centralnego punktu sieci nastawiony jest na ochronę firmowej sieci oraz zasobów firmowego Data Center. Nie zapewnia pełnej ochrony użytkownikowi łączącemu się poprzez VPN.
Obecnie wykorzystywane połączenia VPN zmniejszają istotnie tempo pracy aniżeli w przypadku bezpośredniego łączenia się do aplikacji chmurowych.
Ataki DDoS mogą być realizowane na poziomie połączeń przychodzących
Wymaga fizycznych urządzeń, list kontroli dostępu i polityki bezpieczeństwa dla firewall
Brak możliwości zapewniania segmentacji aplikacji
Brak widoczności związanej z aktywnością aplikacji

challenge-of-incumbent-remote-access-solutions2x

Zscaler Private Access

Komfortowy dostęp dla użytkowników w modelu „Zero Trust”, którego IT potrzebuje.

ZPA to usługa chmurowa zapewniająca dostęp do aplikacji prywatnych uruchomionych w chmurze publicznej bądź w lokalnym Data Center. Z ZPA aplikacje nigdy nie pozostają wystawione do Internetu. Aplikacje te są dostępne i osiągalne tylko przez uprawnionych użytkowników. Usługa ZPA umożliwia aplikacjom połączenie się z użytkownikami w modelu inside-out (model ten sprawia, że aplikacja nie jest widoczna z poziomu Internetu). Nie ma potrzeby zatem rozciągania sieci firmowej, aby było możliwe połączenie się z aplikacją. Podejście ZTNA (zero trust network access) obsługuje zarówno zarządzane i niezarządzane urządzenia, jak i wszelkie firmowe aplikacje (nie tylko aplikacje internetowe).

Co zyskasz dzięki Zscaler Private Access?

78% przedsiębiorstw dąży do przyjęcia strategii „Zero Trust”. Oto kilka powodów dla których należy wprowadzić technologie w modelu ZTNA (zero trust network access) do swojej cyfrowej transformacji.

Z

Komfortowy dostęp

Użytkownicy otrzymają transparentny dostęp do wszystkich aplikacji z wszystkich urządzeń. Za pomocą tej samej aplikacji Zscaler otrzymają również ZIA, czyli bezpieczny dostęp dla aplikacji webowych przez przeglądarkę.

Z

Segmentacja na poziomie aplikacji, zamiast sieci

Mikrotunele umożliwiają administratorom sieci na segmentacje aplikacji, bez potrzeby segmentacji sieci, zarządzania ACL, czy zaporą sieciową.

Z

Internet przekształca się w sieć korporacyjną

Adaptacja chmury rozszerza sieć firmową na cały Internet. Wykorzystaj szyfrowane tunele TLS i PKI, aby zapewnić bezpieczeństwo firmowych aplikacji.

Z

Nigdy nie wystawiaj swoich użytkowników do Internetu

Uwierzytelnieni użytkownicy mają dostęp do firmowych aplikacji bez potrzeby dostępu do sieci, co redukuje ryzyko rozprzestrzeniania się złośliwego oprogramowania i rozpoznania sieci przez cyberprzestępców

Z

Łączność wewnętrzna oznacza niewidoczność aplikacji

Zainicjowana przez usługę ZTNA architektura zapewnia aplikacjom połączenie wychodzące do uwierzytelnionych użytkowników. Adresy IP nie są nigdy ujawniane, więc DDoS jest nie możliwy do wykonania.

Z

W 100% chmurowa usługa ZTNA

ZTNA jako usługa umożliwia łatwe zarządzanie, wysoką dostępność i silną ochronę przed atakami DDoS.

ZPA: Dostęp „Zero Trust” (ZTNA) dostępny jako usługa.

Zscaler Private Access (ZPA) stosuje podejście zorientowane na użytkownika i aplikacje dla dostępu do prywatnych aplikacji. W pełni chmurowa usługa ZPA zapewnia, że tylko uprawnieni użytkownicy mają dostęp do określonych firmowych aplikacji poprzez tworzenie bezpiecznych segmentów pomiędzy poszczególnymi urządzeniami i aplikacjami. Oznacza to koniec z dostępami sieciowymi a więc koniec z możliwością eksploracji sieci firmowej przez cyberprzestępców. Zamiast polegać na fizycznych i wirtualnych komponentach, ZPA używa lekkiego oprogramowania do łączenia aplikacji i użytkowników z chmurą bezpieczeństwa Zcaler, gdzie mikrotunele są zestawiane w miejscu najbliższym dla użytkownika.

Zscaler Broker

Hostowany w chmurze
Używany do uwierzytelnienia
Dostosowany przez administratorów
Pośredniczy w bezpiecznym połączeniu
pomiędzy Z-App i Z-connector-em

Zscaler App

Mobilny klient zainstalowany na urządzeniach
Żąda dostępu do aplikacji

App Connector

Umieszczony przed aplikacjami w centrach danych, Azure, AWS i innych publicznych usługach chmurowych
Zapewnia bezpieczne wewnętrzne połączenie TLS 1.2 do pośrednika (broker)
Czyni aplikacje niewidocznymi w Internecie, aby zapobiegać atakom DDoS

direct-to-cloud-access-with-zscaler-private-access_2

Odkryj i zabezpiecz nieznane aplikacje wykorzystywane do pracy

50% przedsiębiorstw twierdzi, że uzyskanie wglądu w działalność użytkowników i aplikacji jest wyzwaniem w zakresie bezpieczeństwa. ZPA daje narzędzia do odkrycia wcześniej nieznanych aplikacji zarówno w firmowym centrum danych jak i chmurze publicznej. Administratorzy mogą zdefiniować bardzo dokładne zasady bezpieczeństwa dla wykrytych aplikacji, aby mieć pewność, że użytkownicy mają dostępy zgodne z zasadą najmniejszego uprzywilejowania. Dzięki temu oraz niewidoczności aplikacji dla nieuwierzytelnionych użytkowników minimalizowana jest ekspozycja środowiska firmowego, a tym samym powierzchnia ataku.

zpa-discover-applications-running-within-your-environment

Wybierz segmentacje aplikacji zamiast sieci

61% przedsiębiorstw jest zaniepokojonych nadmiernie uprzywilejowanym dostępem, jednak segmentacja sieci jest trudna do realizacji. Dzięki ZPA, przedsiębiorstwa nie muszą już przeprowadzać skomplikowanej segmentacji sieci. Administratorzy mają pełną kontrolę nad tym, kto ma dostęp do czego — nawet indywidualnej aplikacji i poziomu użytkownika.

Twórz i definiuj nazwy polityk

Ustaw różne poziomy uprawnień dla użytkowników i grup

Wybierz aplikacje z którymi powiązana jest każda polityka

enables-application-segmentation-with-zscaler-private-access

Zrób pierwszy krok na drodze do transformacji

Zamów lub zapytaj o demo

Greeneris – oficjalny przedstawiciel (partner) i dostawca rozwiązań firmy Zscaler w Polsce.