У колі безпеки концепція нульової довіри існує вже близько 10 років. Ідея полягає в тому, що ви не бажаєте надавати привілеї користувачам або пристроям, не перевіривши, хто вони. Замість того, щоб вважати, що будь-кому або чомусь, хто успішно підключився до мережі, можна довіряти, що ніхто не отримує широкого доступу. Завдяки стратегії доступу з нульовою довірою (ZTA) щоразу, коли люди та пристрої отримують доступ до вашої мережі, ви знаєте, хто вони, і контролюєте, куди вони можуть піти.
Знання всіх і вся у вашій мережі, а потім надання явного доступу до необхідних ресурсів допомагає покращити взаємодію з користувачем, особливо для віддалених співробітників, і допомагає забезпечити належний захист програм, будь то в корпоративній мережі або загальнодоступній хмарі. І люди більш мобільні, ніж будь-коли раніше. Вони можуть працювати віддалено, часто одержуючи доступ до корпоративних ресурсів за допомогою VPN.
І традиційні VPN мають деякі недоліки. Їх може бути складно налаштувати, і вони схильні до порушень безпеки. Політики безпеки та примусове застосування застосовуються лише у точці підключення, що може означати перенаправлення трафіку через центр обробки даних для перевірки перед доступом до хмарних ресурсів або використання різних рішень безпеки, розгорнутих у різних місцях мережі. І що найгірше, ніхто не любить VPN. Користувачам, які знаходяться поза мережею і потребують безпечного зворотного підключення до мережі, необхідно налаштувати VPN-тунель, який включає запуск VPN-клієнта, вибір правильного місця для підключення і очікування. Це не зовсім безпроблемний досвід для користувачів.
Еволюція VPN
Враховуючи динамічний та розподілений характер сучасних мереж, забезпечення узгодженого доступу стає дедалі більш проблематичним. Користувачам потрібен доступ до критично важливих бізнес-програм незалежно від того, де знаходиться користувач або пристрій. Мережевим адміністраторам необхідно контролювати, хто отримує доступ до тих чи інших програм, незалежно від того, де знаходяться користувачі. Доступ до мережі з нульовою довірою (ZTNA) дозволяє організаціям робити це, розширюючи свою модель нульової довіри за межі мережі. Замість того, щоб зосереджуватися виключно на мережному рівні, ZTNA піднімається на рівень вище, ефективно забезпечуючи безпеку програм, незалежну від мережі.
А тепер ZTNA також доступна для клієнтів Fortinet. З новими оновленнями в FortiOS 7.0 Fortinet може застосовувати ZTNA до віддалених користувачів, домашніх офісів та інших місць, таких як роздрібні магазини, пропонуючи контрольований віддалений доступ до програм, які простіше та швидше ініціювати, забезпечуючи при цьому більш детальний набір засобів захисту, ніж традиційні застарілі VPN. Фактично Fortinet є єдиним постачальником, який підтримує ZTNA на основі брандмауера. З FortiOS 7.0 не має значення, чи є програми у мережі або у хмарі. Користувачі та програми можуть бути географічно незалежними і при цьому створювати безпечні та надійні з’єднання.
Найприємніше те, що з оновленням FortiOS 7.0 кожен клієнт FortiGate, який використовує FortiClient, тепер може використовувати можливості ZTNA прямо з коробки. ZTNA з підтримкою FortiOS 7.0 може забезпечити безпечний віддалений доступ з зручнішим інтерфейсом і вищою безпекою в цілому, оскільки він забезпечує деталізований контроль доступу в поєднанні з постійною перевіркою.
Перевіряючи стан користувача та пристрою для кожного сеансу програми, ZTNA зменшує поверхню атаки. Крім того, ZTNA може приховувати критично важливі бізнес-програми від Інтернету. А ZTNA від Fortinet ще більше спрощує управління за рахунок використання однієї і тієї ж політики доступу незалежно від того, чи користувачі знаходяться в мережі або поза нею. Оскільки ZTNA фокусується на доступі до програм, не має значення, в якій мережі знаходиться користувач. Він просто забезпечує автоматичне безпечне підключення до програм, де б не знаходився користувач. І все це робиться прозорим, у фоновому режимі. Користувач клацає програму і відразу отримує безпечне з’єднання, незалежно від того, чи є програма локально, в загальнодоступній хмарі або в приватній хмарі.
Для ІТ-адміністраторів ZTNA в FortiOS дає вам упевненість в тому, що одна і та ж політика розгортається і застосовується скрізь, незалежно від того, чи користувач локально або поза ним, і чи знаходиться додаток, до якого він підключається, в центрі обробки даних або у віртуальній хмарі.
І на відміну від аналогічних рішень, рішення ZTNA, вбудоване у FortiOS 7.0, не потребує рішення SaaS. Це просто частина наших існуючих продуктів, включаючи FortiGate, FortiClient, FortiManager та FortiAuthenticator. ZTNA зручний для кінцевих користувачів, простий у розгортанні та управлінні для ІТ-фахівців, і при цьому забезпечує безпеку, на яку клієнти очікують від рішення Fortinet, оскільки воно вбудоване безпосередньо в інфраструктуру брандмауера.
Дізнайтеся більше про рішення Zero Trust від Fortinet, які дозволяють організаціям бачити та контролювати всі пристрої, користувачів та програми у всій мережі.
Бажаєте використовувати передові ІТ-рішення? Wise IT ваш надійний партнер у світі цифрової трансформації!