Разработчик инструментов для удаленной работы компания Citrix опубликовала исследование, в котором показала, что монолитная защита периметра потеряла свою привлекательность для корпоративных клиентов и начала уступать облачной концепции безопасности — системе контроля доступа с нулевым доверием (Zero Trust Network Access — ZTNA). Опрос ИТ-руководителей высшего и среднего звена в Северной Америке, Европе, на Ближнем Востоке, в Африке и Азии показал, что 64% компаний собираются прекратить пользоваться VPN-решениями, а 71% респондентов заявили, что планируют заменить их на ZTNA.
Никому не верь…
Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. Его концепция предполагает, что легитимность всех операций должна проверяться независимо. Для системы управления доступом к корпоративными ресурсам это означает использование динамических методов авторизации всех транзакций. То есть не достаточно один раз пройти процедуру аутентификации и получить полный доступ ко всем ресурсам, как это работает в случае с VPN, но необходимо для каждой, особенно потенциально опасной операции, проводить свою процедуру получения полномочий на доступ, учитывающую ценность ресурса для бизнеса. Впрочем, концепция ZTNA, предложенная аналитиками рынка, предполагает активное использование облачных инструментов защиты корпоративных ресурсов.
Концепция ZTNA поддерживается многими участниками рынка средств защиты и удаленной работы, такими как Palo Alto Networks, Microsoft, «Лабораторией Касперского» и другими. В частности, у Citrix есть инструменты для организации удаленного доступа по модели ZTNA. В частности, компания предлагает Citrix Secure Internet Access – комплексный облачный сервис безопасности, включающий веб-шлюз, межсетевой экран следующего поколения, брокер безопасного облачного доступа (CASB), DLP, песочницу и СОВ со встроенным искусственным интеллектом. Для обеспечения доступа с использованием проверок ZTNA к корпоративным веб- и SaaS-приложениям с управляемых и персональных устройств без применения VPN компания предлагает решение Citrix Secure Workspace Access.
«Когда доступ к ресурсам можно получить в любое время и с любого устройства, традиционные модели безопасности, основанные на блокировании доступа, нам не помогут, — говорит директор Citrix по информационной безопасности Фермин Серна. — Нужен интеллектуальный, ориентированный на человека подход, который позволит защитить все необходимые сотрудникам инструменты, приложения, данные и устройства. При этом нельзя забывать о необходимости адаптации к персональным предпочтениям и различным стилям работы».
Не только доступ
Следует отметить, что ZTNA — это не только инструмент для организации защиты ресурсов — он также позволяет оптимизировать доступ к облачным сервисам. Оптимизация возможна в случае, когда пользователю нужен доступ к виртуализированному ресурсу, который может перемещаться между техническими центрами облачного провайдера. При использовании ZTNA возникает возможность предоставить доступ к сервису из максимально близкого к пользователю технического центра. При использовании VPN такой вариативности нет — вначале доступ в корпоративную сеть по защищенному каналу, а уже оттуда на ближайший узел облака. Такой путь не всегда оптимален, и из-за задержек могут возникнуть проблемы с облачными сервисами. Кроме того, ZTNA более точно соответствует концепции граничных вычислений, которая является составной частью технологии 5G, а также облачных сервисов, которые получили массовое распространение во время пандемии.
