top of page
Logo Appgate

Zero Trust Network Access (ZTNA) for Hybrid IT

AppGate SDP (Software-Defined Perimeter) to zaawansowane rozwiązanie ZTNA (Zero Trust Network Access), które w czasie rzeczywistym dostosowuje uprawnienia według wcześniej zdefiniowanych potrzeb oraz wcześniej ustalonych zasad. Dynamicznie tworzy bezpośrednie połączenia między użytkownikiem a zasobami, do których ma dostęp. Prawa dostępu mogą zmieniać się wiele razy dzienne w zależności od tego co się dzieje w infrastrukturze (wirtualnej lub w chmurze), oraz jaki jest status użytkownika lub systemów, do których próbuje się łączyć. 

1  | Wzmocnienie bezpieczeństwa

Zmniejszenie powierzchni ataku:
Porty, obciążenia robocze i aplikacje pozostają niewidoczne, dopóki nie zostaną uwierzytelnione i autoryzowane.

Weryfikacja tożsamości:
Uprawnienia dostępu są warunkowe i zależne od kontekstu, jak rola użytkownika, czas, lokalizacja czy stan urządzenia.

Dynamiczne dostosowywanie uprawnień:
Uprawnienia są automatycznie aktualizowane w czasie rzeczywistym, gdy zmienia się kontekst.

Zapobieganie ruchowi bocznemu:
Mikrosegmentacja uniemożliwia widoczność i dostęp do nieautoryzowanych zasobów.

Zabezpieczenie wewnętrznego ruchu sieciowego:
Kontrolowanie i ochrona ruchu sieciowego pomiędzy różnymi zasobami w ramach infrastruktury IT.

2  | Zmniejszenie złożoności

Uproszczenie zasad:
Jednolita struktura zarządzania dla wszystkich użytkowników, urządzeń, sieci i zasobów.

Łatwość wdrożenia:
Elastyczne opcje dostępu (klient lub przeglądarka) oraz hostingu (samodzielnie lub w modelu SaaS).

Ujednolicony dostęp:
Spójna konfiguracja w środowiskach hybrydowych zmniejsza nakład pracy administracyjnej.

Automatyzacja dostępu:
Kontekstowe polityki dynamicznie dostosowują uprawnienia w oparciu o metadane.

Zmniejszenie zakresu audytu:
Mikrosegmentacja i szczegółowe logi ułatwiają spełnianie wymogów regulacyjnych.

3  | Poprawa doświadczenia

Elastyczne opcje dostępu:
Możliwość wyboru pomiędzy dostępem przez aplikację kliencką lub przeglądarkę.

Współbieżne połączenia:
Multi-tunneling umożliwia jednoczesny dostęp do wszystkich zatwierdzonych zasobów w chmurze, SaaS i lokalnych systemach.

Zwiększona produktywność:
Bezproblemowy, spójny interfejs użytkownika z łatwym wdrażaniem.

Bardzo wysoka wydajność:
93% przepustowości i opóźnienia poniżej 1 ms.

Zmniejszenie liczby narzędzi:
Zintegrowane rozwiązanie do zarządzania zaufanym dostępem, zarówno zdalnym, jak i w siedzibie firmy.

4  |  Usprawnienia automatyzacji

Automatyzacja polityk:
Dynamiczne tworzenie i modyfikowanie polityk dostępu na podstawie danych z systemów tożsamości i meta-danych środowiskowych.

Automatyzacja infrastruktury:
Zarządzanie infrastrukturą jako kodem poprzez GitHub SDP Operator.

Orkiestracja przepływów pracy:
Integracja z systemami operacyjnymi i biznesowymi, np. ITSM lub systemami biletowymi.

Usprawnienie weryfikacji urządzeń:
Integracja z rozwiązaniami punktów końcowych w celu zapewnienia dostępu tylko dla zaufanych urządzeń.

Wykorzystywanie danych:
Wykorzystanie danych z systemów SIEM i UEBA do kształtowania polityk dostępu.

bottom of page