bitglass

Zero Trust Network Access z Bitglass

Jak głosi stare przysłowie: „Na zaufanie trzeba sobie zapracować”.

Przysłowie to znaczy, że zaufanie komuś, kto nie jest naprawdę godny zaufania, może mieć szkodliwe skutki. Co ciekawe, ta mądrość dotyczy szczególnie cyberbezpieczeństwa. Istnieje niezliczona liczba zewnętrznych (i wewnętrznych) zagrożeń oraz ludzie, którzy skwapliwie wykorzystaliby nadmierną ufność przedsiębiorstw, aby uzyskać dostęp do ich systemów informatycznych i wykraść ich dane. W związku z tym organizacje muszą upewnić się, że udzielają dostępu tylko zaufanym użytkownikom.

Zero Trust Network Access


Zero zaufania w dostępie do sieci (ZTNA) to usługa, która wykorzystuje powyższą zasadę w celu zapewnienia bezpiecznego zdalnego dostępu do aplikacji działających w chmurze publicznej lub w prywatnych centrach danych. Rozwiązania te zapewniają bezpieczny dostęp w oparciu o adaptacyjne elementy kontrolne; monitorują również aktywność użytkowników i przeprowadzają ciągłą ocenę ryzyka. ZTNA zmniejsza powierzchnię ataku na przedsiębiorstwo i poszerza wgląd działu IT w aktywność użytkowników i aplikacje.


Tradycyjnie, organizacje starały się osiągnąć powyższe poprzez stosowanie VPN (wirtualna sieć prywatna). Korzystanie z VPN to strategia zapewniająca bezpieczny dostęp przez bezpieczny tunel łączący urządzenie użytkownika z siecią przedsiębiorstwa i dostępnymi w nim zasobami. Jednak VPN wprowadza kilka problemów, których nie ma w przypadku ZTNA. Łączenie się użytkowników przez VPN wprowadza opóźnienia, hamuje produktywność, może być trudne do skalowania organizacyjnie i zapewnia użytkownikom pełny dostęp do sieci i wszystkiego w niej - co narusza zasadę zerowego zaufania. Na szczęście ZTNA jest skalowalny, nie zmienia przyzwyczajeń użytkownika i zapewnia dostęp do określonych aplikacji, a nie całych podsieci.

Bitglass i ZTNA


Bitglass zapewnia unikalne, skuteczne podejście do ZTNA. Bezagentowe rozwiązanie Bitglass eliminuje potrzebę instalacji VPN i oprogramowania na punktach końcowych, integrując się z rozwiązaniami jednokrotnego logowania (SSO) organizacji. Gdy użytkownicy uwierzytelniają się za pomocą SSO w celu uzyskania dostępu do aplikacji on-premise lub aplikacji na platformach infrastruktury jako usługi (IaaS), ruch jest przekierowywany do Bitglassa. Gdy użytkownicy już się uwierzytelnią za pomocą logowania SSO - oraz uwierzytelniania wieloskładnikowego, jeśli organizacja wymaga dodatkowego bezpieczeństwa - ich cały ruch przechodzi przez proxy Bitglass i mają oni dostęp do chronionych aplikacji i danych. Użytkownicy, którzy nie zostaną uznani za zaufanych, nie otrzymają dostępu. Oprócz powyższego Bitglass jest w stanie egzekwować szczegółowe zasady bezpieczeństwa, w tym szyfrowanie i zapobieganie utracie danych w czasie rzeczywistym (DLP), co dodatkowo zwiększa bezpieczeństwo.

Bitglass zapewnia precyzyjną kontrolę dostępu do aplikacji chmurowych z każdego urządzenia (zarządzanego i niezarządzanego)
 i miejsca, ochronę danych w chmurze z zastosowaniem reguł DLP w czasie rzeczywistym, szyfrowanie wrażliwych danych, wykrywanie malware w momencie wgrywania i pobierania plików z chmury, ochronę danych firmowych na urządzeniach mobilnych BYOD. To wszystko bez instalowania jakichkolwiek agentów.


Chcesz dowiedzieć się więcej o tym, jak Bitglass może zabezpieczyć Twoją organizację? 
Zamów demo sales@akbit.pl.