Jak jednoduše zabezpečit lokální i cloudovou infrastrukturu v nedůvěryhodném prostředí.
Poslední dva roky jsou transformační z hlediska toho, jak společnosti a organizace fungují. Nejen, že je mnohem větší podpora pro práci z domova než kdykoliv předtím, a to jak v zahraničí, tak i u nás doma, ale také je cítit zvýšená adopce cloudu a cloudových služeb, zejména co se týče emailu.
Jak vynutit bezpečné zprostředkování přístupů? Technologie VPN pochází z víc jak 20 let starého konceptu, kdy vzdálená práce byla spíše výsadou než pravidlem. Jak zajistit, že zařízení, které si pustíme do své interní infrastruktury je autorizované a zabezpečené? Ne vždy je možné k sobě pouštět pouze zařízení, která jsou pod kontrolou dané společnosti.
Zero Trust Network Access
VPN technologie je dostačující na zprostředkování přístupu v prostředí, kde je důvěra. Pro případy, kdy důvěru zabezpečit nelze, je třeba použít Zero Trust Network Access (ZTNA) řešení. ZTNA řešení posouvají perimetr z lokální sítě (VPN koncentrátoru) přímo na koncové zařízení. Dosahují toho jak trojí kontrolou – identita uživatele, identita zařízení, stav zabezpečení zařízení; tak pomocí nenavázání spojení klientem na koncové stanici, pokud některý z kontrolovaných bodů neodpovídá očekávání.
ZTNA navíc zprostředkovává přístup jiným způsobem, jako VPN. VPN připojené zařízení „teleportuje“ do své infrastruktury, čímž se 
virtuálně stane součástí chráněného perimetru. ZTNA zprostředkovává přístup pomocí proxy serverů ke konkrétnímu zdroji/ aplikaci, tedy pouze předává dál packety od ověřených zařízení. Díky tomuto rozdílnému přístupu je možné současně mít aktivní komunikaci s různými lokalitami, tedy např. zaměstnanec, který pracuje z pohodlí svého domova přistupuje jak k interním systémům, které jsou provozovány v lokální infrastruktuře společnosti, tak k chráněným aplikacím běžícím v cloudu. Když se na obdobnou situaci použije technologie VPN, je potřeba ukončit spojení s jednou lokalitou a navázat spojení s druhou k tomu, abychom se dostali k aplikaci hostované jinde, čímž ale zároveň přicházíme o možnost pracovat s tím, co bylo v předchozí lokalitě.
CloudGen Access
Společnost Barracuda Networks nabízí službu CloudGen Access (předtím známá jako Fyde) využívající technologii ZTNA. Služba je ideální pro všechny společnosti, které potřebují zprostředkovávat bezpečné připojení ke svým chráněným zdrojům, a je jedno, jestli se jedná pouze o zdroje lokální, nebo i ty běžící v cloudu. Díky snadné implementaci, škálování a jednoduchosti užití snižuje časové vytížení administrátorů, zvyšuje efektivitu zaměstnanců, kteří nemusí řešit kam jsou zrovna napojeni a jestli se mají připojit jinam, a v neposlední řadě výrazně zlepšuje stav zabezpečení chráněných prostředí. Máte absolutní kontrolu nad tím, kdo se k chráněným zdrojům připojuje, pomocí jakého zařízení a zda je dané zařízení bezpečné.
Službu je možné si bezplatně vyzkoušet na tomto odkaze, ale pro nejlepší možný výsledek se obraťte na zástupce společnosti Barracuda Networks Jakuba Jančíka (jjancik(at)barracuda(dot)com).
Autor: Jakub Jančík
O společnosti Atlantis
Atlantis vystupuje na trhu nejvýrazněji jako distributor s přidanou hodnotou (Value Added D
istributor) se specializací na oblast hlasové a datové komunikace a vývoj software na zakázku. Na trhu působí již od roku 1994 a produktové portfolio zahrnuje ty nejlepší značky v oblasti telefonie, datových přenosů, síťových technologií, datových center a konsolidované podnikové infrastruktury např. Jabra, Poly, Barracuda, QSAN Technology, AirWatch, HPE Aruba.
