חיבור מרחוק למשאבים פנימיים מבלי צורך בחיבור אל הרשת הארגונית
חיבור מרחוק למשאבים פנימיים מבלי צורך בחיבור אל הרשת הארגונית
מזה עשורים, ארגונים מקשרים משתמשים מרוחקים למשאבים ואפליקציות פנימיות ע"י חיבור המשתמשים אל תוך הרשת הארגונית בפתרונות VPN שונים.
שינוי באופן שבו משתמשים מתחברים לאפליקציות, ושינוי במיקום האפליקציות כשחלקן יצאו לענן SaaS ו-IaaS, הובילו לאתגרים שהפתרונות של העולם הישן מתקשים להתמודד עמם ובעצם, הפכו את ה-VPN ו-RAS ללא רלוונטיים בעולם החדש.
מהם חסרונות פתרונות מבוססי רשת כמו VPN?
- הגדלת סיכונים ע"י הכנסת משתמשים לתוך הרשת הארגונית
- חוויית משתמש לא נוחה
- חושף נקודות כניסה לתוך הרשת הארגונית ומחייב שכבות הגנה כמו DDOS
- מחייב ציוד פיזי והגדרות מורכבות
- ללא מיקרו-סגמנטציה ברמת אפליקציה
- נראות מוגבלת באשר לתעבורה ושימוש
הפתרון שלנו
Zscaler Private Access (ZPA) – הוא פתרון בענן אשר מאפשר באופן שקוף, גישה ב-Zero Trust לאפליקציות ארגוניות ללא קשר למיקום המשתמש ומיקום האפליקציה. זו יכולה להיות מאוחסנת ב-DC פרטי, ב-IaaS או בכל אחסון אחר. בפתרון ZPA האפליקציות לעולם אינן חשופות לאינטרנט, דבר אשר הופך אותן לבלתי נראות עבור משתמשים שאינם מאושרים לגישה. השירות מאפשר לאפליקציה ליצור חיבור מבפנים-החוצה לכיוון המשתמש וכך לא נוצרת הרחבה של הרשת הפנימית אל המשתמש. אלו לעולם לא מוכנסים לרשת הארגונית. גישת (ZTNA) Zero Trust Network Access, תומכת במתן גישה ממכשירים מנוהלים ולא מנוהלים כאחד, לכל אפליקציה או משאב ארגוני בכל פורט ופרוטוקול.
יתרונות הפתרון שלנו
חוויית משתמש מצויינת
למשתמשים גישה שקופה, רציפה והמשכית מכל מכשיר ולכל אפליקציה, ללא קשר למיקום המשתמש או האפליקציה. כמו כן ניתן לאפשר גישה עבור משתמשים שמכשירם אינם מנוהל ע"י הארגון ע"י גישה באמצעות דפדפן.
המשתמשים לא מוכנסים לרשת הארגונית
משתמשים מורשים מקבלים גישה באופן ספציפי אל האפליקציה הרלוונטית מבלי שתהיה להם גישה לרשת, כך השסיכונים מופחתים באופן משמעותי לחשיפה ותנועה רוחבית למשאבים מקבילים בתוך הרשת.
סגמנטציה ברמת אפליקציה
לא עוד ACL והגדרות FW לסגמנטיציה ברמת רשת. מעתה ניתן להגדיר מיקרו-סגמנטציה ברמת אפליקציה שתתפור את הגישה באופן הספציפי ביותר.
קישור מבפנים-החוצה
יצירת קישור ברמת הסרביס מבטיחה שהאפליציה תתקשר כלפי חוץ ואל המשתמש וכך ימנע באופן מוחלט הצורך בחשיפת כתובות IP ויצירת חיכוך מול האינטרנט ופוטנציאל להתקפות DDOS.
האינטרנט הופך לרשת הארגונית החדשה
תהליך אימוץ הענן יוצר הרחבה של ההגנה הארגונית ההקפית, אל תוך האינטרנט. על תעבורה זו להיות מאובטחת ברמות שונות שיבטחו אבטחה ואמינות וימנעו אפשרות של "האזנה" לתוכן כשמדובר בגישה מרשתות פתוחות כמו שדות תעופה, בתי קפה וכו'.
100% שירות בענן
ZTNA הינו שירות ענני אשר מאפשר ניהול פשוט, זמינות גבוה, אפשרויות גדילה והגנה מובנית כנגדת מתקפות DDOS על התשתיות.