Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Новости
Обеспечение доступа по принципу «нулевого доверия» с непрерывной безопасностью данных и оценкой рисков
10 авг 2021
Текущая трансформация бизнеса и увеличение количества сотрудников, работающих удаленно, требуют доступа к корпоративным ресурсам на основе модели «нулевого доверия», со сквозной безопасностью данных и непрерывной оценкой рисков для защиты приложений и данных независимо от места их хранения — в общедоступных облаках, частных центрах обработки данных и устройствах пользователей. MVISION Private Access — первое в отрасли по-настоящему интегрированное решение для доступа к сети с нулевым доверием, которое дает невероятно быстрый, детализированный Zero Trust-доступ к частным приложениям и обеспечивает лучшую в своем классе защиту данных с лидирующими возможностями защиты данных, защиты от угроз и защиты конечных точек, прокладывая путь для ускоренного развертывания Secure Access Service Edge (SASE).
В настоящее время мы работаем в мире, где предприятия не имеют границ, а сотрудники могут работать из разных стран мира. В связи с увеличением количества приложений, рабочих нагрузок и данных, перемещаемых в облако, специалисты по безопасности сегодня сталкиваются с широким спектром проблем при обеспечении непрерывности бизнеса, в том числе:
- Как спланировать свою архитектуру и развернуть ресурсы в нескольких стратегических местах, чтобы уменьшить задержку в сети и обеспечить высокое качество обслуживания пользователей?
- Как контролировать устройства, подключаемые с любой точки мира?
- Как обеспечить правильную авторизацию устройств, чтобы предотвратить чрезмерное предоставление услуг или доступа?
- Как поддерживать видимость и контроль безопасности по мере увеличения видов атак через рассредоточение данных, пользователей и устройств?
Внедрение облачных приложений SaaS резко возросло за последнее десятилетие, но большинство организаций по-прежнему в значительной степени полагаются на частные приложения, размещенные в центрах обработки данных или в средах IaaS. На сегодняшний день виртуальные частные сети (VPN) стали быстрым и простым средством для предоставления удаленным пользователям доступа к конфиденциальным внутренним программам и данным.
Однако, поскольку удаленная работа становится новой нормой, а организации переходят к развертыванию инфраструктуры в облаке, перед VPN стоит задача обеспечить безопасное соединение для инфраструктур, для которых они не были созданы, что приводит к проблемам с пропускной способностью, производительностью и масштабируемостью. VPN также создают риск чрезмерной уязвимости данных, поскольку любой удаленный пользователь с действующими ключами входа в систему может получить полный доступ ко всей внутренней корпоративной сети и всем ее ресурсам.
Используйте Zero Trust Network Access или ZTNA!
Основанный на принципах «нулевого доверия», ZTNA запрещает доступ к частным приложениям, пока личность пользователя не будет проверена, независимо от того, находится ли пользователь внутри или за пределами периметра организации. Кроме того, в отличие от подхода чрезмерного неявного доверия, привычного для VPN, ZTNA обеспечивает точный, «наименее привилегированный» доступ к определенным приложениям на основе авторизации пользователя.
Мы рады объявить о запуске MVISION Private Access, ведущего решения для доступа к сети по принципу нулевого доверия со встроенными возможностями предотвращения потери данных (DLP) и отдаленной изоляции браузера (RBI).
С помощью MVISION Private Access организации могут:
- обеспечить быстрый, единственный, прямой доступ в облако к частным ресурсам с любого удаленного места и с любого устройства
- обеспечить глубокую видимость активности пользователей
- обеспечить защиту данных в защищенных сеансах для предотвращения неправомерного использования или кражи данных
- изолировать частные приложения от потенциально опасных для пользовательских устройств
- оценить состояние безопасности устройств, которые подключаются
И все это с единой унифицированной платформы.
Почему ZTNA важен для безопасности и производительности сотрудников, работающих удаленно?
Ниже представлены ключевые возможности ZTNA для обеспечения безопасного доступа:
- Прямое подключение к приложениям: ZTNA обеспечивает беспрепятственный прямой доступ к облаку и прямо в центр обработки данных в частных приложений. Это устраняет ненужную обратную передачу трафика на централизованные серверы, сокращая сетевые задержки, улучшая взаимодействие с пользователем и повышая производительность сотрудников.
- Четкие политики на основе идентификационных данных: ZTNA применяет детализированные, что учитывают идентификацию пользователя, и контекстно-зависимые политики для доступа к частным приложениям. Устраняя скрытое доверие на основе множества факторов, среди которых пользователи, устройства и сетевое расположение, ZTNA защищает организации как от внутренних, так и от внешних угроз.
- Доступ с минимальными привилегиями: ZTNA микросегментирует сети для создания программно-определяемых периметров и обеспечивает «наименее привилегированный» доступ к определенным авторизованным приложениям, а не ко всей базовой сети. Это предотвращает чрезмерное предоставление услуг и несанкционированный доступ к данным. Микросегментация также значительно уменьшает поверхность для кибератак и предотвращает боковое перемещение угроз в случае взлома.
- Маскировки приложений: ZTNA защищает частные приложения, которые находятся за безопасными шлюзами и предотвращает необходимость открывать входные порты брандмауэра для доступа к приложениям. Это создает виртуальную темную сеть и предотвращает обнаружения приложений в общедоступном Интернете, защищая организации от раскрытия данных в Интернете, вредоносных программ и DDoS-атак.
Достаточно защитить доступ? А как насчет защиты данных?
Хотя ZTNA часто позиционируют как замену VPN, почти все решения ZTNA имеют один важный недостаток по сравнению с VPN — отсутствие осведомленности о данных и рисках. Решение ZTNA первого поколения сосредоточились на решении проблемы доступа и оставили без внимания проблемы безопасности данных и предотвращения угроз. Учитывая то, что осведомленность о данных и оценка рисков являются ключевыми принципами структуры SASE, это серьезный недостаток, особенно если учесть, сколько трафика проходит между пользователями и частными приложениями.
Более того, растущее использование персональных устройств для работы, которые часто подключаются через незащищенные удаленные сети, значительно расширяет поверхность угроз и увеличивает риск раскрытия и кражи конфиденциальных данных из-за отсутствия средств управления безопасностью конечных точек, облака и Интернета.
Решение этих проблем требует, чтобы решение ZTNA дополняли свои возможности Zero Trust-доступа централизованным мониторингом и оценкой состояния устройств, а также интегрированной защитой данных от угроз.
MVISION Private Access
MVISION Private Access от McAfee Enterprise разработан для организаций, которым необходимо комплексное решение безопасности. Это решение фокусируется на защите критически важных данных при одновременном обеспечении удаленного доступа к корпоративным приложениям. Оно сочетает в себе возможности безопасного доступа ZTNA и защиты данных от угроз с Data Loss Prevention (DLP) и Remote Browser Isolation (RBI). Решение ориентировано на обработку данных для безопасности частных приложений, используя при этом лидирующее в отрасли решение Endpoint Security для глубокого анализа устройств и проверки их состояния безопасности перед предоставлением доступа по модели нулевого доверия.
MVISION Private Access позволяет клиентам немедленно применять встроенные политики DLP к совместной работе в защищенных сеансах для глубокой проверки и классификации данных, предотвращения ненадлежащей обработки конфиденциальных данных и блокировки загрузки вредоносных файлов. Кроме того, заказчики могут использовать инновационное решение Remote Browser Isolation для защиты частных приложений от рискованных и ненадежных неуправляемых устройств путем изоляции веб-сеансов и предоставления доступа к приложениям только для чтения.
Private Access дополнительно интегрируется с MVISION Unified Cloud Edge (UCE) для обеспечения глубокой защиты и предлагает клиентам полный спектр возможностей защиты данных и угроз от устройства к облаку. Заказчики могут получить следующие преимущества от интегрированного решения:
- Полная видимость и контроль данных в конечных точках, в Интернете и в облаке.
- Унифицированное управление инцидентами в точках управления без увеличения операционных расходов, что приводит к снижению совокупной стоимости владения (TCO).
- Многовекторная защита данных, устранение пробелов в видимости данных и обеспечение безопасности совместной работы от облака к третьим лицам.
- Защита частных приложений от облачных угроз, сложных вредоносных программ и безфайловых атак.
- Непрерывная оценка состояния устройства на основе лучших в отрасли средств защиты конечных точек.
Hyperscale Service Edge от UCE обеспечивает безотказную работу 99,999% времени и работает от интеллектуальных временных центров обработки данных. Это позволяет гарантировать невероятно быструю и бесперебойную работу для пользователей с частным доступом. Аутентификация с помощью Identity Providers устраняет риск проникновения злоумышленников в корпоративные сети с использованием скомпрометированных устройств или учетных данных пользователей.
Что отличает частный доступ MVISION от других?
Имея на рынке десятки решений ZTNA, McAfee Enterprise позаботились о том, чтобы MVISION Private Access выделялся из общей массы следующими характеристиками:
- Интегрированное предотвращения потери данных (DLP) и лучшая в отрасли изоляция удаленного браузера (RBI): обеспечивают расширенную защиту от угроз и полный контроль над данными, совместно используемыми через сеансы частного доступа, предотвращая ненадлежащую обработку конфиденциальных данных, блокируя файлы с вредным содержанием и обеспечивая безопасность неизвестного трафика, для предотвращения заражения вредоносными программами на устройствах конечных пользователей.
- Готовность к SASE с интеграцией UCE: MVISION Private Access объединяется с MVISION UCE для обеспечения защиты данных от угроз на любом устройстве в любом месте в сочетании с другими решениями McAfee, включая Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) и Endpoint Protection, обеспечивая при этом прямой доступ к облаку в партнерстве с ведущими поставщиками SD-WAN. Это дает постоянное взаимодействие с пользователем в веб- и частных приложениях и общедоступных SaaS.
- Безопасность конечных точек и оценка состояния: MVISION Private Access использует McAfee Endpoint Security, основанное на проактивном анализе угроз от 1 миллиарда датчиков для оценки состояния устройства и пользователя, что позволяет в режиме реального времени принимать решения по модели «нулевого доверия» с учетом рисков. Богатый набор телеметрии, который выходит далеко за рамки базовой проверки состояния, выполняемой конкурирующими решениями, позволяет организациям постоянно оценивать риски, связанные с устройствами и пользователями, а также применять адаптивные политики для доступа к частным приложениям.
- Защита неуправляемых устройств с помощью безклиентного развертывания: MVISION Private Access защищает доступ с неуправляемых устройств с помощью развертывания на основе браузера без агентов, позволяет без проблем взаимодействовать между сотрудниками, внешними партнерами или посторонними подрядчиками.
С помощью MVISION Private Access заказчики могут установить детализированный, наименее привилегированный доступ к своим личным приложениям, размещенных в облачном и IТ-средах, с любого устройства и из любого места, используя при этом все преимущества передовых возможностей McAfee по защите данных и угроз для ускорения трансформации своего бизнеса и обеспечения быстрого маршрута до SASE.
При возникновении вопросов по McAfee, пожалуйста, обращайтесь: mcafee@bakotech.com.
