Kompletní řešení Zero Trust pro přístup k internetu a firemním aplikacím
Jak zajistit uživatelům přístup k internetu, privátním a cloudovým aplikacím odkudkoliv, rychle a bezpečně. To je to, oč běží IT oddělením velkých organizací, jejichž data se nachází jak v datacentrech, tak i ve veřejném cloudu.
A jak to udělat efektivně, ale zároveň dostatečně silně ochránit podniková data proti hrozbám, kterých se v digitálním prostoru objevuje stále více a více. Aricoma specialisté vás na základě vlastních, velmi dobrých zkušeností, rádi inspirují využitím zajímavého cloudového řešení, které výjimečným způsobem přistupuje k této komplexní problematice.
S výrobcem, který stojí za zmíněným řešením, Aricoma spolupracuje od roku 2017. Podíleli jsme se na jeho nasazení, rozvoji a správě u mnoha zákazníků. Z těch nejvýznamnějších můžeme jmenovat Škoda Auto, Raiffeisenbank, Czech Trade, či Liberty Steel. Ve světě má výrobce již přes 6700 zákazníků a z toho 30 % z Forbes Global 2000, v západní Evropě je jeho řešení v oblasti defacto standardem.
S výrobcem, který stojí za zmíněným řešením, Aricoma spolupracuje od roku 2017. Podíleli jsme se na jeho nasazení, rozvoji a správě u mnoha zákazníků. Z těch nejvýznamnějších můžeme jmenovat Škoda Auto, Raiffeisenbank, Czech Trade, či Liberty Steel. Ve světě má výrobce již přes 6700 zákazníků a z toho 30 % z Forbes Global 2000, v západní Evropě je jeho řešení v oblasti defacto standardem.
Unikátní přístup společnosti Zscaler
Zscaler nabízí kompletní řešení pro Zero Trust přístup k internetu a firemním aplikacím, ať už se nacházejí v on-premise datacentrech nebo v cloudu. Přístup Zscaleru je výjimečný, protože není postaven na propojování sítí, ale na propojování uživatelů s aplikacemi.
Řešení lze nabídnout buď v kompletní podobě, nebo rozdělené po jednotlivých částech, kde jde o:
Řešení lze nabídnout buď v kompletní podobě, nebo rozdělené po jednotlivých částech, kde jde o:
- Zscaler Private Access (ZPA) - přístup k privátním a cloudovým aplikacím
- Zscaler Internet Access (ZIA) - cloud proxy
- Zscaler Digital Experience (ZDX) - end to end monitoring uživatelů a aplikací
- Zscaler Cloud Control - řízení přístupu ke cloudovým službám
Moderní koncept přístupu k firemní síti s nulovou důvěrou
Zscaler řešení je postaveno na ZTNA (Zero Trust Network Access) přístupu. ZTNA je přesný opak VPN přístupu, kde uživatel má po vstupu do podnikové sítě neomezený přístup. ZTNA ve výchozím stavu naopak žádný přístup nedovoluje, veškerá komunikace je zabezpečená. Ke konkrétním zdrojům musí být udělen jedinečný přístup. To znamená, že uživatelé pracující v prostředí ZTNA nemají přístupy do aplikací a služeb uvnitř prostředí bez explicitně udělených práv pro přístup k nim. Daný přístup je důležitý pro organizace, jejichž velká část pracovních sil přistupuje k interním zdrojům z externího prostředí domácností / hotelů po celém světě a z různých zařízení.
Anomální chování uživatele nebo změna bezpečnostního stavu přistupujícího zařízení jsou pokaždé vyhodnocovány a rozhodují o udělení přístupu a o jeho rozsahu. Na základě informací od uživatele a zařízení je možné si vyžádat vyšší úroveň autentizace, například více-faktorovou autentizaci (MFA) anebo aplikovat omezení úrovně udělovaného přístupu. Každý požadavek v ZTNA na zdroj by měl vyvolat posouzení bezpečnostního stavu. To zahrnuje nepřetržité monitorování stavu podnikových aktiv, ať už ve vlastnictví organizace nebo např. BYOD, pokud mají přístup k interním zdrojům. Kontrola zajišťuje, že přistupující zařízení neobsahuje žádné kritické zranitelnosti a nechybějí důležité opravy zabezpečení.
Anomální chování uživatele nebo změna bezpečnostního stavu přistupujícího zařízení jsou pokaždé vyhodnocovány a rozhodují o udělení přístupu a o jeho rozsahu. Na základě informací od uživatele a zařízení je možné si vyžádat vyšší úroveň autentizace, například více-faktorovou autentizaci (MFA) anebo aplikovat omezení úrovně udělovaného přístupu. Každý požadavek v ZTNA na zdroj by měl vyvolat posouzení bezpečnostního stavu. To zahrnuje nepřetržité monitorování stavu podnikových aktiv, ať už ve vlastnictví organizace nebo např. BYOD, pokud mají přístup k interním zdrojům. Kontrola zajišťuje, že přistupující zařízení neobsahuje žádné kritické zranitelnosti a nechybějí důležité opravy zabezpečení.
Služba Zscaler Internet Access (ZIA)
Tato služba - cloudová proxy - je řešení pro ochranu firemního uživatele, ať pracuje odkudkoliv. Kontrola a filtrování přístupu probíhá přímo v cloudu. Technologie umí též zabezpečit a ochránit přístup ke cloudovým podnikovým službám jako je Microsoft 365, Dynamics 365, Salesforce, atd. Datová centra Zscaler jsou propojena přímou linkou s datovými centry Microsoftu, kde běží Microsoft 365, takže je zajištěna vysoká rychlost přístupu k těmto službám.
Cloudová proxy umožňuje předefinovat starý přístup, který stavěl na bezpečnosti perimetru firmy, na přístup nový, kdy se chrání koncové zařízení, ať se nachází kdekoliv. Toto řešení umožňuje postupně opustit starý koncept využívání VPN a nahradit jej novým, který pracuje se stanicí uživatele jako s novým perimetrem. Přitom zachovává veškeré potřebné kontroly, které má moderní proxy poskytovat, např. filtrování URL a obsahu, kategorizace URL, inspekce SSL, cloudový firewall, antivirus, ochrana proti zero-day útokům pomocí sandboxingu, DLP, řízení propustnosti, autentizace uživatelů pomocí ADFS, Azure Active Directory atd.
Zscaler je dlouhodobým leaderem v oblasti cloudových proxy. Dokazují to dlouhodobé výsledky průzkumu Magic Quadrant od společnosti Gartner v této oblasti respektive pro Secure Web Gateway - SWG.
Cloudová proxy umožňuje předefinovat starý přístup, který stavěl na bezpečnosti perimetru firmy, na přístup nový, kdy se chrání koncové zařízení, ať se nachází kdekoliv. Toto řešení umožňuje postupně opustit starý koncept využívání VPN a nahradit jej novým, který pracuje se stanicí uživatele jako s novým perimetrem. Přitom zachovává veškeré potřebné kontroly, které má moderní proxy poskytovat, např. filtrování URL a obsahu, kategorizace URL, inspekce SSL, cloudový firewall, antivirus, ochrana proti zero-day útokům pomocí sandboxingu, DLP, řízení propustnosti, autentizace uživatelů pomocí ADFS, Azure Active Directory atd.
Zscaler je dlouhodobým leaderem v oblasti cloudových proxy. Dokazují to dlouhodobé výsledky průzkumu Magic Quadrant od společnosti Gartner v této oblasti respektive pro Secure Web Gateway - SWG.
Služba Zscaler Private Access (ZPA)
ZPA je moderní, nákladově efektivnější a bezpečnější alternativa k VPN, a její nasazení je jednodušší. ZPA na rozdíl od sítí VPN umožňuje poskytnout uživatelům na základě zásad zabezpečený přístup pouze k interním aplikacím, které potřebují ke své práci. Umožní tak přístup k aplikacím a nevyžaduje přístup k síti. Služba odděluje aplikace od fyzické sítě, čímž zajišťuje bezproblémové připojení k interním aplikacím a aktivům v cloudu i datovém centru. Dynamicky se přizpůsobuje změnám sítě, takže můžete přesouvat prostředky bez dopadu na přístup uživatelů.
Unikátní vlastností tohoto přístupu je nulový attack surface (tedy místo, kam by bylo možné útočit). Veškerá komunikace z interních sítí je odchozí, což znamená, že útočník nevidí žádný vstupní bod do datacentra nebo cloudového prostředí.
Jde čistě o cloudové řešení, a tak není třeba kupovat drahé boxy do datacentra, o které je pak nutné se starat, upgradovat je, fixovat, a po pěti letech (případně dříve) je nakupovat znovu. Lze tak ušetřit nejen na pořizovací ceně, ale i na provozních nákladech a na případných výpadcích hardware v datacentru. Nahrazuje dnes již zastaralé řešení VPN, u nějž klienti mají často široký přístup ke všem zdrojům v síti. To do značné míry vystavuje zbytek podnikové sítě hrozbám, které využívají koncový bod jako vektor útoku.
Unikátní vlastností tohoto přístupu je nulový attack surface (tedy místo, kam by bylo možné útočit). Veškerá komunikace z interních sítí je odchozí, což znamená, že útočník nevidí žádný vstupní bod do datacentra nebo cloudového prostředí.
Jde čistě o cloudové řešení, a tak není třeba kupovat drahé boxy do datacentra, o které je pak nutné se starat, upgradovat je, fixovat, a po pěti letech (případně dříve) je nakupovat znovu. Lze tak ušetřit nejen na pořizovací ceně, ale i na provozních nákladech a na případných výpadcích hardware v datacentru. Nahrazuje dnes již zastaralé řešení VPN, u nějž klienti mají často široký přístup ke všem zdrojům v síti. To do značné míry vystavuje zbytek podnikové sítě hrozbám, které využívají koncový bod jako vektor útoku.
Služba Zscaler Digital Experience (ZDX)
Toto řešení umožňuje IT týmům monitorovat digitální události z pohledu uživatele a optimalizovat výkon aplikací, sítí a zařízení. Zákazník získá přehled o problémech dříve, než si uživatelé stěžují, a snadno určí příčinu. Rychlé přijetí cloudu a mobilních zařízení spolu s prací odkudkoli přináší IT týmům nové výzvy v monitorování. Aplikace se přesouvají do cloudu, což vyžaduje hybridní přístup vzdálených uživatelů. IT týmy tak nemají kontrolu nad infrastrukturou, z které se uživatelé přihlašují. Problémy s výkonem koncových uživatelů, jako jsou dostupnost SaaS aplikací, problémy s domácí Wi-Fi nebo přetížení sítí, se obtížně izolují a diagnostikují.
Většina firem používá různorodé monitorovací nástroje, které však neposkytují ucelený pohled na uživatelskou zkušenost, což prodlužuje řešení problémů. Nástroje optimalizované pro datová centra neumožňují efektivní detekci a diagnostiku výkonnostních problémů koncových uživatelů na internetu. Tradiční nástroje, zaměřené na datová centra, neposkytují komplexní pohled na výkon z pohledu uživatele, sítě nebo aplikace. Moderní monitorování vyžaduje dynamický přístup, který nepřetržitě měří digitální provoz každého uživatele bez ohledu na jeho umístění.
Většina firem používá různorodé monitorovací nástroje, které však neposkytují ucelený pohled na uživatelskou zkušenost, což prodlužuje řešení problémů. Nástroje optimalizované pro datová centra neumožňují efektivní detekci a diagnostiku výkonnostních problémů koncových uživatelů na internetu. Tradiční nástroje, zaměřené na datová centra, neposkytují komplexní pohled na výkon z pohledu uživatele, sítě nebo aplikace. Moderní monitorování vyžaduje dynamický přístup, který nepřetržitě měří digitální provoz každého uživatele bez ohledu na jeho umístění.
Je Zscaler řešení vhodné právě pro vás? Poradíme.
Zscaler může být cestou pro vás, pokud máte potřebu snadného připojení svých zaměstnanců k firemním datům a k internetu, ať se jejich koncové zařízení nachází kdekoliv. Zásadní výhodou je nezávislost na výrobci síťových prvků, takže řešení můžete nasadit bez ohledu na hardware, na kterém provozujete svoje sítě.
Další výhodou celého řešení je to, že není nutné propojovat sítě, takže dalším vhodným zákazníkem jsou firmy, které často provádějí akvizice a potřebují rychle propojit koupené firmy mezi sebou, respektive umožnit zaměstnancům přístup k aplikacím napříč firmami.
Zscaler je též pro ty z vás, co se vydali na cestu do cloudu a potřebujete tedy připojit svoje zaměstnance k aplikacím, které se mohou nacházet jak v lokálním datacentru, tak v cloudu. A v neposlední řadě je zajímavý i pro firmy s větší sítí poboček, které s výhodou využijí možnost propojení s nižšími nároky na MPLS linky.
Další výhodou celého řešení je to, že není nutné propojovat sítě, takže dalším vhodným zákazníkem jsou firmy, které často provádějí akvizice a potřebují rychle propojit koupené firmy mezi sebou, respektive umožnit zaměstnancům přístup k aplikacím napříč firmami.
Zscaler je též pro ty z vás, co se vydali na cestu do cloudu a potřebujete tedy připojit svoje zaměstnance k aplikacím, které se mohou nacházet jak v lokálním datacentru, tak v cloudu. A v neposlední řadě je zajímavý i pro firmy s větší sítí poboček, které s výhodou využijí možnost propojení s nižšími nároky na MPLS linky.
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Bezpečný přístup pro každého uživatele odkudkoliv. Jednoduše a bez kompromisů
-
Čínské produkty a bezpečnostní technologie
-
Správa a bezpečnost Apple zařízení ve firemním prostředí
-
Zdravotní péče bez kompromisů s novou generací správy a zabezpečení ve FN Hradec Králové
-
Povyšte kybernetickou bezpečnost a zjednodušte si správu IT prostředí s inovativním přístupem Cisco
-
Spojení Dell Technologie a AMD dává dnes v podnikových datacentrech velký smysl
-
Bezpečná a moderní síťová infrastruktura pro Povodí Labe
-
Neviditelná ochrana a další štíty pro obranu vašich podnikových dat
-
.png?width=576)
Jak budovat datacentrum se silnými bezpečnostními výhodami?
-
Další štíty pro víceúrovňovou kyberbezpečnost vaší organizace
-
Kybernetické útoky v číslech. Statistiky varují, kdo by se měl bát.
-
Moderní a bezpečná IT infrastruktura s provozními službami pro Arkance Systems CZ
-
Víme, jak ochránit všechny části vašeho firemního IT. S Fortinet MESH Firewall
-
Kofola má kybernetickou bezpečnost pod kontrolou
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Zabezpečení a vzdálená správa tisíců mobilních zařízení komisařů při Sčítání lidu 2021
-
BUDVAR systematicky zvyšuje svou kybernetickou bezpečnost
-
Jednoduchá, bezpečná a jednotná správa sítě ve společnosti Zeelandia
-
Data zákazníků i zaměstnanců CENTROPOL ENERGY jsou díky systému DLP v bezpečí
-
Pohádkové IBM systémy pro firemní data s vysokou dostupností i odolností
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.