Обеспечение безопасного доступа для сотрудников, клиентов, партнеров и третьих лиц
Возможность предоставления безопасного доступа сотрудникам, клиентам, партнерам и другим третьим лицам сегодня крайне важна для любого бизнеса. В этой серии блогов Aileen Kara Hudspeth, Technical Director Braxton-Grant Technologies, Inc. (Broadcom Software Knight), расскажет о том, почему ZTNA играет все более важную роль в обеспечении такого доступа, а также о ключевых факторах, которые необходимо учитывать при выборе и внедрении решений ZTNA. Часть 1.
В условиях роста требований по возвращению в офис, необходимость обеспечения безопасного доступа для сотрудников, клиентов и партнеров как никогда высока. Хорошая новость заключается в том, что независимо от того, как выглядит дизайн вашей компании сегодня, решения Zero Trust Network Access (ZTNA) могут обеспечить неоценимую защиту.
ZTNA – это подгруппа Zero Trust, которая занимается управлением идентификацией и доступом для пользователей, получающих доступ к приложениям организации. Как Broadcom Knight, сертифицированный по Symantec ZTNA, я тесно сотрудничаю с нашими клиентами на различных этапах их пути к Zero Trust – пути, который всегда начинается с идентификации.
Никогда не доверяйте, всегда проверяйте
Безопасный доступ больше не может основываться на том, находится ли пользователь в офисе. Вместо этого политика должна строиться на чем-то более осязаемом – на идентификации. Помните ли вы термин «незнакомая опасность», который мы выучили еще в детстве? Эта концепция была применена к сетевому доступу: Неявное доверие устранено – если я знаю, кто вы сегодня и к чему обращаетесь, это не значит, что через пять минут вас не подстерегли злоумышленники или не взломали вашу систему. Zero Trust требует постоянной осведомленности и проверки: Кто вы? Вы все еще контролируете свою систему? Изменилось ли ваше поведение?
ZTNA – это компонент пути к нулевому доверию. Как пояснил Кайл Блэк, стратег по безопасности компании Symantec, подразделения Broadcom, «ZTNA находится в середине транзакции между пользователями и их приложениями. С помощью ZTNA пользователи никогда не обращаются к сети, а переходят непосредственно к своим приложениям». В основе ZTNA лежит принцип наименьших привилегий, который ограничивает права доступа пользователей к приложениям: Я хочу предоставить доступ только к тому, что необходимо; Я хочу предотвратить возможность для кого-то сделать что-то, злонамеренное, намеренное или нет, или получить доступ к тому, что не нужно для его работы. Контроль доступа на основе ролей (RBAC) помогает гарантировать, что привилегии пользователей не будут повышаться.
Популярные варианты использования ZTNA:
Безопасная удаленная работа: Современные корпоративные пользователи работают из любого места. Организациям необходимо обеспечить ограниченный доступ к внутренним ресурсам компании, независимо от того, работают ли они удаленно или в головном офисе. ZTNA поможет подтвердить подлинность пользователей и обеспечить необходимые средства контроля безопасности, позволяющие им получать доступ только к назначенным ресурсам, даже если доступ к ним находится вне зоны действия локальных решений безопасности. Возможно, вам нужно предоставить пользователям доступ только к одному приложению, одной системе или одному файлу в сети – не ко всем. Сначала определите все источники идентификационных данных (подрядчики, партнеры, поставщики), которые вам необходимо получить, и все пробелы в охвате. Для каких групп пользователей и идентификационных данных нужно строить политику?
Слияние/Приобретение: Организация приобрела новую компанию или подразделение, но еще не полностью готова к слиянию двух сетей, поскольку компания все еще оценивает свои активы. Используя ZTNA для подключения новых пользователей, вы сможете соблюсти требования корпорации-учредителя с первого дня. Теперь вы можете устанавливать средства контроля безопасности, не снижая производительности ни группы пользователей, ни приобретенной организации или подразделения. ZTNA позволяет выяснить, кто есть кто, в какие группы они входят и какие приложения им нужны, а затем создать соответствующий безопасный доступ.
ИТ-консалтинг: Проблемы безопасного доступа в консалтинге очень похожи на проблемы слияний и поглощений. Например, организации может понадобиться временно разрешить подрядчикам доступ к определенным файлам, но она не считает нужным предоставлять им доступ к полной сетевой среде компании или выдавать им корпоративный ноутбук. Компания также может захотеть предотвратить непреднамеренное нанесение вреда другим пользователям и попытки получить доступ к тому, что им не нужно. ZTNA предоставляет управляемый доступ, основанный на времени, чтобы пользователи могли получить все, что им нужно для продуктивной работы. ZTNA может обеспечить ограниченный безопасный доступ на основе политики и снизить потребность в VPN.
Соблюдение требований к данным: Что в моей организации необходимо защитить? После определения этих активов соблюдение требований к данным заключается в обеспечении соблюдения политик DLP и других мер защиты. Мне нужно убедиться в эффективности работы пользователей, но также нужно убедиться, что мои ресурсы не загружаются на незащищенные корпоративные устройства или что незащищенным некорпоративным устройствам разрешен доступ только к определенным ресурсам. ZTNA гарантирует, что мои данные, когда они перемещаются, будут защищены, и снижает риск утечки данных.
ZTNA обеспечивает защиту данных
Хотя утечки неизбежны, ZTNA может значительно снизить ваши риски. Однако после того, как я выясню, кто вы, мне нужно определить, к каким данным вы обращаетесь: Какую защиту мне нужно обеспечить вокруг этих данных? Когда эти данные можно перемещать? Когда они не должны перемещаться? Какие данные должны быть защищены более строго в определенных обстоятельствах, чем другие? В следующей статье этой серии мы расскажем о важности защиты данных и о том, как ZTNA может помочь вашей организации.
Источник: Building Secure Access for Global Business with Zero Trust Network Access (ZTNA)
