Zero Trust Network Access (ZTNA) for Hybrid IT
AppGate SDP (Software-Defined Perimeter) to zaawansowane rozwiązanie ZTNA (Zero Trust Network Access), które w czasie rzeczywistym dostosowuje uprawnienia według wcześniej zdefiniowanych potrzeb oraz wcześniej ustalonych zasad. Dynamicznie tworzy bezpośrednie połączenia między użytkownikiem a zasobami, do których ma dostęp. Prawa dostępu mogą zmieniać się wiele razy dzienne w zależności od tego co się dzieje w infrastrukturze (wirtualnej lub w chmurze), oraz jaki jest status użytkownika lub systemów, do których próbuje się łączyć.
1 | Wzmocnienie bezpieczeństwa
Zmniejszenie powierzchni ataku:
Porty, obciążenia robocze i aplikacje pozostają niewidoczne, dopóki nie zostaną uwierzytelnione i autoryzowane.
Weryfikacja tożsamości:
Uprawnienia dostępu są warunkowe i zależne od kontekstu, jak rola użytkownika, czas, lokalizacja czy stan urządzenia.
Dynamiczne dostosowywanie uprawnień:
Uprawnienia są automatycznie aktualizowane w czasie rzeczywistym, gdy zmienia się kontekst.
Zapobieganie ruchowi bocznemu:
Mikrosegmentacja uniemożliwia widoczność i dostęp do nieautoryzowanych zasobów.
Zabezpieczenie wewnętrznego ruchu sieciowego:
Kontrolowanie i ochrona ruchu sieciowego pomiędzy różnymi zasobami w ramach infrastruktury IT.
2 | Zmniejszenie złożoności
Uproszczenie zasad:
Jednolita struktura zarządzania dla wszystkich użytkowników, urządzeń, sieci i zasobów.
Łatwość wdrożenia:
Elastyczne opcje dostępu (klient lub przeglądarka) oraz hostingu (samodzielnie lub w modelu SaaS).
Ujednolicony dostęp:
Spójna konfiguracja w środowiskach hybrydowych zmniejsza nakład pracy administracyjnej.
Automatyzacja dostępu:
Kontekstowe polityki dynamicznie dostosowują uprawnienia w oparciu o metadane.
Zmniejszenie zakresu audytu:
Mikrosegmentacja i szczegółowe logi ułatwiają spełnianie wymogów regulacyjnych.
3 | Poprawa doświadczenia
Elastyczne opcje dostępu:
Możliwość wyboru pomiędzy dostępem przez aplikację kliencką lub przeglądarkę.
Współbieżne połączenia:
Multi-tunneling umożliwia jednoczesny dostęp do wszystkich zatwierdzonych zasobów w chmurze, SaaS i lokalnych systemach.
Zwiększona produktywność:
Bezproblemowy, spójny interfejs użytkownika z łatwym wdrażaniem.
Bardzo wysoka wydajność:
93% przepustowości i opóźnienia poniżej 1 ms.
Zmniejszenie liczby narzędzi:
Zintegrowane rozwiązanie do zarządzania zaufanym dostępem, zarówno zdalnym, jak i w siedzibie firmy.
4 | Usprawnienia automatyzacji
Automatyzacja polityk:
Dynamiczne tworzenie i modyfikowanie polityk dostępu na podstawie danych z systemów tożsamości i meta-danych środowiskowych.
Automatyzacja infrastruktury:
Zarządzanie infrastrukturą jako kodem poprzez GitHub SDP Operator.
Orkiestracja przepływów pracy:
Integracja z systemami operacyjnymi i biznesowymi, np. ITSM lub systemami biletowymi.
Usprawnienie weryfikacji urządzeń:
Integracja z rozwiązaniami punktów końcowych w celu zapewnienia dostępu tylko dla zaufanych urządzeń.
Wykorzystywanie danych:
Wykorzystanie danych z systemów SIEM i UEBA do kształtowania polityk dostępu.