Разрозненность рабочей силы в сегодняшней бизнес-среде значительно увеличила поверхность атак организаций и вывела их за пределы обычных средств защиты периметра, таких как брандмауэры, созданные только для противодействия киберпреступлениям в офисной среде. Киберпреступники теперь могут воспользоваться переходом к удаленной и гибридной рабочей среде, используя уязвимости через недостаточно защищенные домашние сети и устройства конечных пользователей.
Обеспечение безопасности в современном мире, где работа происходит из любой точки мира, никогда не было столь важным, однако многие компании продолжают полагаться на устаревшие инструменты безопасности, которые не приспособлены для борьбы с растущими киберрисками, способными вызвать сбои в работе, а также нанести финансовый и репутационный ущерб.
Изменение представлений организаций о безопасности корпоративных сетей
Чтобы поддержать гибридное рабочее место, организации развертывают программно-определяемые глобальные сети (SD-WAN) и инструменты, поддерживающие модель сетевой безопасности с нулевым доверием, в частности, сетевой доступ с нулевым доверием (ZTNA). ZTNA обеспечивает безопасность удаленного доступа к приложениям, данным и сервисам и придерживается принципа «наименьших привилегий», предоставляя доступ на основе принципа «необходимой информации». Вместо того чтобы доверять пользователю доступ на основе учетных данных, ZTNA гарантирует, что пользователи имеют доступ только к тем ресурсам, которые необходимы им для выполнения своей роли.
Растущая изощренность киберпреступлений и увеличение числа кибератак государств на критически важную инфраструктуру свидетельствуют о том, что ZTNA является важной основой для внедрения в стратегии кибербезопасности предприятий и важнейшим компонентом цифровой трансформации. Однако внедрение ZTNA только в облаке ограничено облачными приложениями и не работает в помещениях с большой офисной загруженностью или в организациях с гибридной ИТ-инфраструктурой.
Многие не понимают, что у производителей есть два подхода к реализации ZTNA:
• ZTNA без клиента: подход ZTNA без клиента или «инициируемый службой» основан на облаке и не требует наличия агента на устройстве. Это привлекательный метод для неуправляемых устройств; однако его наиболее существенным ограничением является то, что он поддерживает только облачные приложения. Он не предлагает такого же уровня контроля или видимости, как агент, загруженный на устройство. Он также основан на протоколе приложения HTTP/HTTPS, что ограничивает решение веб-приложениями.
• ZTNA на основе клиента: подход ZTNA на основе клиента или «инициированный конечной точки» работает независимо от того, получает ли сотрудник доступ к облачным или локальным ресурсам. На авторизованных устройствах конечных пользователей устанавливается агент, который затем передает информацию о безопасности контроллеру и запрашивает у пользователя устройства аутентификацию. Самое большое преимущество этого подхода заключается в том, что ZTNA работает в гибридных сетях и обеспечивает лучшую видимость и контроль устройств.
Вместо того чтобы начинать работу в облаке с ZTNA без клиента, лучше установить ZTNA на базе клиента, который не только обеспечивает улучшенную видимость и контроль устройств, но и может осуществлять межсетевое экранирование приложений внутри агента. Когда сеть выявляет вредоносную активность или объекты, она может автоматически передавать их в среду «песочницы» для виртуального анализа.
Чтобы адаптироваться к постоянно меняющемуся рабочему месту, организациям требуется постоянная безопасность с нулевым доверием, доступная как в локальной сети, так и в облаке. Это также означает, что компании должны модернизировать свои межсетевые экраны, чтобы поддерживать растущее число пользователей и приложений и соответствовать масштабируемой системе нулевого доверия. Брандмауэры нового поколения (NGFW) обеспечивают большую видимость сетевой активности, чем традиционные брандмауэры, и могут работать с ZTNA быстро и эффективно. Интеграция клиентского ZTNA с NGFW обеспечивает гибкость, охватывая пользователей независимо от того, находятся ли сотрудники в офисе, дома или в командировке.
ZTNA может стать будущим сетевой безопасности, и поскольку угрозы кибербезопасности продолжают расти, организациям пора задуматься о внедрении ZTNA на базе клиента как можно скорее.
Источник: Cloud-only ZTNA is no longer enough to secure organisations
