bitglass

Sześć najważniejszych cech nowoczesnych rozwiązań ZTNA

Mimo że wiele firm z powodzeniem korzysta z rozwiązań chmurowych, nadal istnieje potrzeba zapewnienia bezpiecznego dostępu do zasobów pozostających w siedzibie przedsiębiorstwa. W obecnej rzeczywistości, gdy wielu pracowników powraca do wykonywania swoich obowiązków w biurze, ale jednocześnie część z nich nadal będzie pracować w modelu zdalnym, zagwarantowanie bezpiecznego dostępu do zasobów stało się jeszcze ważniejsze.

Jednym ze sposobów jego zapewnienia jest skorzystanie z rozwiązań typu Zero Trust Network Access (ZTNA). Gwarantują one, że dostęp do każdego z zasobów w środowisku IT będzie uzyskany tylko w wyniku potwierdzenia uprawnień użytkownika – stąd obecność określenia „brak zaufania” w nazwie tej metody. Bardzo szybko stała się ona złotym standardem zabezpieczania dostępu do firmowych zasobów, ponieważ pokonała ograniczenia popularnych, tradycyjnych sieci VPN. Jednak nie wszystkie rozwiązania ZTNA są zbudowane w ten sam sposób. Oto sześć kluczowych cech, o których należy pamiętać przy ocenie ich funkcjonalności.

1. Skalowalna wydajność

Rozwiązanie, którego zadaniem jest zapewnienie pracownikom zdalnym łączności z potrzebnymi im firmowych zasobami, musi być szybkie i niezawodne. W przeciwnym razie zdalna praca nie przyniesie oczekiwanych zysków. Dlatego warto rozważyć wdrożenie dynamicznie skalowalnego systemu, na przykład hostowanego w chmurze publicznej, który z łatwością sprosta sytuacji ciągłych zmian związanych z organizacją pracy biurowej.

2. Niezawodny moduł zapobiegania wyciekom danych (DLP)

W przypadku pracowników zdalnych coraz ważniejszym zagadnieniem staje się ochrona danych przed wyciekami i utratą (Data Loss Prevention). W nowoczesnym środowisku, w którym pracownicy oczekują możliwości dostępu do zasobów korporacyjnych z własnych, niezarządzanych przez administratora urządzeń osobistych, rozwiązanie ZTNA musi obsługiwać zaawansowane funkcje DLP, w tym rozbudowany mechanizm wyrażeń regularnych oraz dokładnego dopasowywania danych, aby zapobiec narażeniu poufnych informacji na wyciek za pomocą takich technik jak blokowanie, cyfrowe zarządzanie prawami (DRM) czy szyfrowanie podczas pobierania.

3. Zaawansowana ochrona przed zagrożeniami (ATP)

Ponieważ złośliwe oprogramowanie, np. osadzone w pobieranych plikach, może bardzo swobodnie rozprzestrzeniać się z urządzenia na urządzenie, mechanizm zaawansowanej ochrony przed zagrożeniami (Advanced Threat Protection) jest niezbędnym elementem rozwiązań ZTNA. Jego skuteczność, szczególnie w walce z nieznanymi wcześniej zagrożeniami typu zero-day, będzie większa, jeśli wyposażone zostanie w zaawansowane behawioralne mechanizmy analizy kodu, zamiast standardowych technik bazujących na porównywaniu kodu z sygnaturami.

4. Obsługa urządzeń BYOD

Polityka dopuszczająca użytkowanie przez pracowników ich prywatnych urządzeń podczas pracy zdalnej (Bring Your Own Device) jest coraz powszechniejsza. Z tego powodu rozwiązania ZTNA muszą być w stanie zapewnić bezpieczeństwo dostępu do zasobów z takich urządzeniach bez konieczności instalowania na nich agentów, ale jednocześnie zachowywać możliwość pracy poprzez agentów na firmowym sprzęcie, zarządzanym przez administratorów.

5. Dostęp do szczegółowych informacji i raportów

Wydarzenia ostatnich miesięcy w dziedzinie cyberbezpieczeństwa podkreśliły wartość łatwego i szybkiego dostępu do szczegółowych informacji i raportów – dlatego powinny być dostępne także w rozwiązaniach typu ZTNA. Funkcje te umożliwiają prowadzenie audytów bezpieczeństwa, a ich obecność jest też szczególnie ważna w kontekście konieczności zapewnienia zgodności z przepisami prawnymi i wewnętrznymi regulacjami.

6. Oferta zapewniająca bezpieczny dostęp do infrastruktury brzegowej

Rozwiązania ZTNA, wraz z brokerami funkcji bezpiecznego dostępu do chmury (Cloud Access Security Brokers, CASB) oraz bramami kontrolującymi dostęp do stron internetowych (Secure Web Gateways, SWG), stanowią podstawę architektury zapewniającej bezpieczny dostęp do infrastruktury brzegowej (Secure Access Service Edge, SASE). Osoby decyzyjne w przedsiębiorstwach powinny wybrać rozwiązanie ZTNA, które stanowi element całościowej oferty SASE, aby ich firma mogła bezpiecznie korzystać z chmury obliczeniowej, transformacji cyfrowej i pracy zdalnej.

Bitglass jest dostawcą wyjątkowej usługi SASE (Secure Access Service Edge) składającej się z pięciu głównych, zintegrowanych technologii: SD-WAN, FWaaS (Firewall-as-a-Service – zapora sieciowa jako usługa), CASB (Cloud Access Security Broker – broker zabezpieczeń dostępu do chmury), SWG (Secure Web Gateway – bezpieczna brama internetowa) i ZTNA (Zero Trust Network Access – mechanizmy dostępu w sieci o zerowym zaufaniu).