ZTE (Zero Trust Edge), придуманный компанией Forrester, — это термин, описывающий новое решение для сетевой инфраструктуры и инфраструктуры безопасности. ZTE объединяет сеть и безопасность, обеспечивая при этом безопасный доступ к ресурсам на основе нулевое доверие принципы доступа.
ZTE — это виртуальная сеть, основанная на SD-WAN и облаке, доступная пользователям по всему миру. Используя элементы управления ZTNA (доступ к сети с нулевым доверием), пользователи проходят аутентификацию и авторизацию, прежде чем они получат доступ к ресурсам. ZTNA — не единственная технология безопасности в ZTE. Архитектура ZTE также включает SWG, CASB, песочницы и IDS/IPS.
В отличие от устаревших сетевых решений и решений безопасности, масштабируемость ZTE, архитектура нулевого доверия и оптимизированная производительность гарантируют, что удаленные сотрудники могут получить безопасный и эффективный доступ к ресурсам организации из любого места. Защита от угроз в режиме реального времени и согласованное применение политик в различных местах обеспечивают бесперебойную работу удаленных сотрудников без ущерба для безопасности и производительности.
SASE (Secure Access Service Edge) — это термин, придуманный Gartner для описания аналогичной сетевой архитектуры. По словам ФоррестераZTE похож на SASE, но ZTE уделяет больше внимания аспекту нулевого доверия.
Важность Zero Trust Edge
С исчезновением традиционного периметра устаревшие решения по обеспечению безопасности стали недостаточными и небезопасными. Сотрудники больше не работают только в офисе, а получают удаленный доступ к ресурсам компании из разных точек мира. Кроме того, компании пытаются найти новые и более безопасные способы связи со своими клиентами по всему миру. Рост электронной коммерции, облачных сервисов и мобильных технологий также требует передовых решений, которые не могут обеспечить устаревшие решения.
ZTE позволяет пользователям и устройствам безопасно подключаться к корпоративным ресурсам из любой точки мира. Работая по принципу «никогда не доверяй, всегда проверяй», доступ с нулевым доверием гарантирует, что пользователям не будет предоставлен доступ до тех пор, пока они не будут проверены. Модель нулевого доверия предполагает не только отказ в доступе до проверки, но и непрерывный мониторинг и проверку. Даже после предоставления первоначального доступа система продолжает оценивать пользователей и устройства, корректируя разрешения и доступ по мере необходимости.
ZTE также обеспечивает полную прозрачность сети. В устаревших моделях, когда пользователь или устройство оказывались внутри сети, они часто имели широкий доступ с минимальным контролем. Благодаря безопасности с нулевым доверием каждое действие протоколируется. Такой уровень прозрачности позволяет организациям быстро реагировать на угрозы, а также предоставляет ценную информацию для постоянного улучшения безопасности.
Как работает Zero Trust Edge?
Zero Trust Edge основан на сочетании аутентификации с нулевым доверием, средств контроля безопасности и SD-WAN. Все пользователи, включая удаленных, проходят проверку подлинности и авторизацию перед получением доступа к локальным ресурсам в соответствии с принципами нулевого доверия. Это означает, что их личность постоянно проверяется, а не предоставляется неявный доступ на основе их IP-адреса.
Кроме того, различные элементы управления безопасностью, такие как ZTNA, SWG, CASB, IPS/IDS и Sandbox, размещаются либо в пограничной сети, либо локально. Эти элементы управления помогают защитить систему и подключение. Например, при подключении к облачным ресурсам пользователи подключаются через CASB.
Наконец, SD-WAN используется в физических точках филиалов, обеспечивая высокопроизводительную и безопасную связь. SD-WAN также поддерживает сегментацию восток-запад, что еще больше повышает безопасность.
Когда ZTE работает в облаке, организации могут использовать единый набор согласованных политик для всех элементов управления, пользователей и ресурсов. Это обеспечивает контекст, уменьшает количество ошибок и обеспечивает бесперебойную защиту без сбоев.
Кроме того, развертывание ZTE как единого конвергентного решения обеспечивает прозрачность всей сети, позволяя осуществлять мониторинг и управление, что помогает принимать решения на основе данных.
Каковы преимущества Zero Trust Edge?
ZTE объединяет облачную безопасность и сетевые возможности, предлагая комплексное решение с несколькими ключевыми преимуществами:
1. Комплексная безопасность
Подход ZTE к безопасности является целостным. Каждое соединение тщательно аутентифицируется, проверяется и защищается, обеспечивая надежную защиту от потенциальных угроз. Эта непрерывная проверка гарантирует, что доверие никогда не предполагается, а всегда подтверждается. Следовательно, ИТ-специалисты могут быть спокойны, зная, что каждое соединение и транзакция надежно защищены. безопасный, независимо от того, откуда подключаются пользователи, какие приложения используют или какой тип шифрования используется.
2. Сэкономленные затраты
ZTE экономит затраты, прежде всего, за счет консолидации различных сетевых функций и функций безопасности в едином облачном сервисе. Интегрируя возможности SD-WAN со службами безопасности, организации могут снизить потребность в нескольких автономных устройствах и службах. Это не только снижает затраты на оборудование и программное обеспечение, но также упрощает управление и обслуживание.
Облачная архитектура ZTE также обеспечивает масштабируемость и гибкость, позволяя предприятиям платить только за то, что им нужно, что дополнительно оптимизирует затраты. Кроме того, повышая безопасность и возможности подключения, ZTE может снизить риск дорогостоящих нарушений безопасности и простоев.
3. Улучшенный пользовательский интерфейс
Интегрируя SD-WAN с функциями безопасности и предоставляя их из облака, ZTE обеспечивает согласованную политику производительности и безопасности в разных регионах и на разных устройствах. Это приводит к уменьшению задержки и более быстрому реагированию, поскольку трафик разумно направляется по оптимальному пути. Пользователи могут получить доступ к необходимым им ресурсам без громоздких VPN-подключений и заметных задержек, независимо от того, находятся ли они в офисе, дома или в пути. Конвергенция сетевых технологий и безопасности в ZTE обеспечивает оптимизированный и эффективный пользовательский опыт, повышая производительность и удовлетворенность.
Проблемы в Zero Trust Edge
Хотя ZTE предлагает множество преимуществ, особенно в контексте безопасности удаленных сотрудников, существуют серьезные проблемы, которые организациям необходимо решить, чтобы полностью реализовать потенциал модели ZTE.
1. Современные и традиционные приложения
Современные веб-приложения, поддерживающие федерацию удостоверений, легче настроить в среде ZTE. Однако приложения, созданные на основе не-веб-протоколов, создают проблемы. Отсутствие стандартизированных протоколов для интеграции этих устаревших приложений в среду ZTE может привести к проблемам совместимости и сложностям при развертывании.
2. Интеграция OT и Интернета вещей с ZTE
ИТ-специалистам следует рассмотреть возможность интеграции операционных технологий (OT) и устройств Интернета вещей (IoT). Разнообразие устройств OT и IoT в сочетании с их различными протоколами безопасности может создавать уязвимости в среде ZTE, усложняя управление.
3. Рекомендации по миграции в облако
Организациям может потребоваться миграция в облако перед переходом на защиту ZTE для определенных корпоративных активов. Этот процесс может быть трудоемким и сложным, требующим тщательного планирования и исполнения.
Безопасность браузера с нулевым доверием с помощью LayerX
LayerX предлагает решение для аутентификации на основе браузера который обеспечивает безопасный доступ к SaaS и веб-приложениям как с управляемых, так и с неуправляемых устройств. Политики доступа основаны на безопасности с нулевым доверием и принципе наименьших привилегий. Используя LayerX в качестве дополнительного фактора аутентификации, предприятия повышают свою защиту.
LayerX можно использовать как часть решения ZTE для обеспечения нулевого доверия. безопасность браузера для пользователей, подключающихся к ресурсам. Расширение LayerX можно использовать для настройки и применения политик безопасности нулевого доверия к ресурсам и мониторинга активности пользователей для обеспечения безопасного подключения.
LayerX легко интегрируется с существующими поставщиками удостоверений SaaS, и нет необходимости в VPN или другой выделенной сетевой инфраструктуре. Это не только устраняет затраты, связанные с установкой и обслуживанием VPN, но также обеспечивает быстрое и беспрепятственное подключение к приложениям SaaS непосредственно из браузеров.
Развертывание LayerX происходит быстро и легко, позволяя развертывать защиту доступа для всего персонала без использования агентов и нарушения работы пользователей, тем самым значительно улучшая состояние безопасного доступа с минимальными последствиями.