Джерело: networkworld.com
Пітер Ньютон — старший директор з продуктів та рішень — IoT та OT у Fortinet.
Якщо ви коли-небудь були в Шотландії, то знаєте, що навколо лохнеського чудовиська існує ціла туристична індустрія. Люди клянуться, що бачили Нессі, і розповіді не припиняються, хоча немає ніяких реальних документальних доказів того, що монстр дійсно існує. Подібні історії можуть набути власного життя, тому що комусь вигідно увічнювати міфи.
У сфері технологій намагатися пояснити складну технологію зрозумілим чином непросто, і іноді спроби зробити тему доступнішою упускають важливі деталі, що призводить до дезінформації. За винятком хмарних обчислень, мало тем викликають більше плутанини, ніж принципи мережевої безпеки з нульовою довірою. Незважаючи на те, що про них пишуть уже понад десять років, міфи множаться. Ось три поширені міфи, які я бачив останнім часом.
Міф 1: вам потрібно перейти в хмару, щоб реалізувати нульову довіру
У міру того, як організації переходять у хмару, вони часто починають більш серйозно ставитися до нульової довіри, особливо до мережевого доступу з нульовою довірою (ZTNA) до додатків. Оскільки ZTNA часто є частиною стратегії міграції в хмару, що для реалізації нульової довіри необхідно перенести все в хмару. Цей міф підкріплюється постачальниками хмарних рішень ZTNA. Але для деяких організацій хмарні мережі — не найкращий вибір.
Незважаючи на те, що багато організацій впроваджують хмарні технології, вони не підходять для всіх ситуацій. Деякі компанії хочуть або повинні керувати своїми мережами самостійно, без участі інших підприємств в управлінні критично важливими функціями. А в організацій у строго регульованих галузях, таких як фінансові послуги або охорона здоров’я, є причини уникати хмари, пов’язані з дотриманням нормативних вимог. У деяких ситуаціях хмара є недоцільною, оскільки організація не має надійного підключення. У багатьох віддалених районах світу просто немає широкосмугового інтернету, який більшість з нас вважає чимось абсолютно звичайним і який необхідний для роботи хмарних технологій.
Міф 2: ZTNA тільки для віддалених користувачів
Ще один міф, про який не люблять говорити деякі хмарні постачальники, полягає в тому, що багато організацій використовують гібридні мережі, і користувачам потрібен доступ як до локальних, так і до хмарних ресурсів. Хмарна ZTNA не ідеальна для гібридних середовищ, оскільки може створювати вузькі місця для доступу до локальних програм. У деяких випадках організації встановлюють два рішення: одне для доступу до хмари, а інше — для локального середовища. В ідеалі ZTNA повинен бути однаковим незалежно від того, де знаходиться користувач або ресурси.
Gartner ввела термін «Universal ZTNA», щоб описати те, що таке ZTNA, яка працює однаково скрізь — як у хмарі, так і локально. За допомогою Universal ZTNA організації можуть володіти, контролювати та керувати інфраструктурою та політиками у своїх власних середовищах. Ті організації, які не повністю довіряють хмарі, турбуються про втрату критично важливих функцій або не можуть перенести все в хмару з міркувань відповідності вимогам, можуть користуватися перевагами ZTNA скрізь.
ZTNA можна використовувати не лише для доступу до хмарних програм. Завдяки рішенням Universal ZTNA, користувачі отримують однакові можливості як для хмарного, так і для локального доступу без зниження продуктивності, тому це ідеальний спосіб підтримки гібридних мереж.
Міф 3: ZTNA, що працює локально, складна
Досить багато постачальників рішень ZTNA є організаціями, орієнтованими насамперед на хмарні технології, і часто ZTNA є частиною рішення технології безпечного граничного доступу (SASE) або доповненням до хмарної служби. Деякі хмарні постачальники погано підтримують локальний доступ або взагалі його не підтримують. Ті постачальники, які підтримують локальних користувачів, обмежені своєю архітектурою, для якої потрібні з’єднувачі додатків, які створюють складність і затримку, оскільки трафік повинен спрямовуватись у хмару навіть при доступі до локальних додатків або додатків локального центру обробки даних.
Архітектура рішення Universal ZTNA значно простіша. ZTNA може бути частиною рішення SaaS, а також функцією, вбудованою в продукти, якими організації володіють і які вони контролюють, наприклад клієнт, розташований на пристрої користувача. З точки зору користувача процес доступу однаковий, незалежно від того, чи знаходяться вони в офісі, чи працюють віддалено. Клієнтське програмне забезпечення підключається до шлюзу програм ZTNA, і для сеансу програми створюється з’єднання. Рішення виконує перевірки політик, щоб визначити, чи дозволено доступ до цієї програми.
Нульова довіра має бути скрізь
Незважаючи на те, що нульова довіра асоціюється з віддаленими користувачами, яким необхідний доступ до хмарних служб, її слід використовувати скрізь, як у хмарі, так і локально. З Universal ZTNA користувачі отримують однаковий досвід, де б вони не працювали. А якщо існуюче рішення VPN і ZTNA керуються одним і тим же інтегрованим клієнтом від одного і того ж постачальника, це спрощує перехід на ZTNA.
Universal ZTNA також можна інтегрувати з SD-WAN та іншими рішеннями безпеки корпоративного рівня для підтримки безпечного доступу до додатків та управління. Для організацій з гібридними мережами та необхідністю підтримки користувачів як в офісі, так і за його межами доцільно комплексне рішення Universal ZTNA.
Бажаєте використовувати передові IT-рішення Fortinet? Зателефонуйте нам за телефоном +38 (044) 277-23-23, заповніть форму на сайті або надішліть нам листа за адресою info@wiseit.com.ua. Wise IT – офіційний партнер Fortinet в Україні!