Hillstone oferuje elastyczne opcje bezpiecznej pracy zdalnej
Hillstone Networks został wybrany jako jeden z reprezentatywnych dostawców w przewodniku Gartner Market Guide for Virtual Private Networks*. W tym przewodniku firma Gartner wskazała, że „nagły wzrost liczby zdalnej pracy sprawił, że zdalny dostęp i VPN stały się najwyższym priorytetem liderów bezpieczeństwa i zarządzania ryzykiem”.
W ubiegłych latach zarówno przedsiębiorstwa, jak i dostawcy zabezpieczeń uważali, że VPN stał się technologią o ugruntowanej pozycji, a to, co zostało już wdrożone, może spełniać wymagania użytkowników. Jednak globalna pandemia zmusiła wiele przedsiębiorstw do szybkiego skonfigurowania zdalnych środowisk pracy dla pracowników.
IPsec VPN jest nadal domyślnym wyborem do ustanawiania bezpiecznych połączeń między lokacjami zdalnymi a centralą firmy. Jednak z uwagi na to, że pracownicy pracują z domu w coraz większej liczbie urządzeń osobistych, a przedsiębiorstwa coraz częściej korzystają z usług chmurowych, menedżerowie IT szukają bardziej elastycznych rozwiązań, które pozwolą zabezpieczyć pracowników zdalnych.
Jak czytamy w raporcie: „Rynek VPN obejmuje kategorie opisujące sposoby zabezpieczania komunikacji oraz przypadki użycia obsługujące te kategorie. Gartner identyfikuje cztery kategorie rynkowe, które służą większości powodów, dla których warto wdrożyć bezpieczną komunikację: bezpieczne bramy między lokalizacjami, bezpieczny dostęp na poziomie urządzenia, VPN dla poszczególnych aplikacji, dostawcy usług bezpiecznej komunikacji w chmurze ”.
Zapory sieciowe lub bramy VPN są punktami końcowymi dla sieci VPN IPsec typu site-to-site lub połączeń SSL VPN typu device-to-site. Ponieważ prawie 100% pracowników w wielu przedsiębiorstwach pracuje w domu, zapotrzebowanie rośnie zarówno na liczbę równoczesnych połączeń, jak i na przepustowość bramy VPN. Przedsiębiorstwa muszą zatem zapewnić, że brama VPN nie stanie się wąskim gardłem w komunikacji zdalnej z siecią organizacji. Wymóg ten można łatwo spełnić, przechodząc na bramę VPN o wyższej wydajności.
Pracując w domu, pracownicy mogą mieć bardziej elastyczny harmonogram, wszechstronną przestrzeń roboczą i przyjmować dodatkowe obowiązki w porównaniu z pracą w biurze. Aby zachować tę samą produktywność, pracownicy zwykle wykonują część pracy na urządzeniach osobistych, takich jak smartfony lub tablety. Dlatego przedsiębiorstwa muszą zabezpieczać urządzenia osobiste w taki sam sposób, jak aktywa korporacyjne (komputery PC i serwery). W osiągnięciu tego celu może pomóc aplikacja mobilna, która może sprawdzać stan urządzeń mobilnych i nawiązywać bezpieczne połączenia z siecią firmy za pomocą IPsec VPN lub SSL VPN. Po stronie sieci organizacji należy skonfigurować dodatkowe środki bezpieczeństwa dla połączeń z urządzeniami mobilnymi, ponieważ są one ogólnie mniej bezpieczne.
Trzeci rodzaj bezpiecznego połączenia to połączenie między aplikacją a serwerem aplikacji. Niektóre określone aplikacje mogą skonfigurować bezpośredni bezpieczny tunel do serwera. Brama VPN łącząca przeglądarkę z protokołem SSL jest typowym przykładem tego typu komunikacji. Takie podejście znacznie upraszcza konfigurację VPN po stronie klienta. Podobnie jak w przypadku pierwszej kategorii, praca zdalna znacznie zwiększa popyt po stronie VPN.
Wraz z rosnącym wykorzystaniem infrastruktury jako usługi (IaaS) i usług działających w chmurze publicznej (SaaS) przedsiębiorstwa mogą mieć część lub nawet całość infrastruktury IT i usług działających w chmurze. Usługi w chmurze wymagają takiej samej ochrony jak usługi lokalne, a do łączenia wielu witryn w ramach wdrożenia chmury hybrydowej wymagane są bezpieczne połączenia. W rezultacie klienci szukają rozwiązań zabezpieczających, które oferują bezpieczną łączność w chmurze hybrydowej, pojedynczy panel do zarządzania i monitorowania oraz taką samą ochronę zarówno lokalnie, jak i w chmurze. Pracownicy zdalni powinni mieć możliwość łączenia się z usługami w chmurze w podobny sposób, jak z siecią firmową. Klienci potrzebują dostawców, którzy mogą dostarczyć kompletne rozwiązanie dla środowiska chmury hybrydowej.
Zero Touch Network Access (ZTNA) integruje ścisłą kontrolę tożsamości użytkownika bezpośrednio z dostępem do sieci lub zasobów korporacyjnych. Dostęp jest udzielany tylko do docelowych zasobów z minimalnymi uprawnieniami po przejściu przez użytkownika uwierzytelniania wieloskładnikowego. W porównaniu z tradycyjnymi sieciami VPN typu device-to-site, ZTNA jest bezpieczniejszy dzięki zastosowaniu dedykowanej kontroli między użytkownikiem a zasobem. Aby to osiągnąć, dostawcy muszą dostarczać ZTNA jako zintegrowane rozwiązanie, a przedsiębiorstwa muszą zwracać większą uwagę na klasyfikację zasobów i szczegółową konfigurację zasad bezpieczeństwa.
Połączenia VPN IPsec typu site-to-site i SSL / TLS VPN typu device-to-site były obsługiwane przez wszystkie zapory ogniowe firmy Hillstone od wielu lat. Wirtualne zapory ogniowe z obsługą VPN zostały również wydane kilka lat temu, co umożliwia klientom Hillstone ustanawianie bezpiecznych połączeń w środowisku chmury hybrydowej.
Najnowsze rozwiązanie Hillstone SD-WAN zawiera funkcję Zero Touch Provisioning dla VPN, która usuwa problemy związane z dużymi wdrożeniami VPN w przypadku konfiguracji między oddziałami a centralami. Hillstone w dalszym ciągu dodaje nowe rozwiązania do swojego portfolio produktów i oferuje kompletne rozwiązanie do obsługi rozproszonych sieci klasy enterprise i pracowników zdalnych.
* Gartner, „Market Guide for Virtual Private Networks”, Rob Smith, Jeremy D’Hoinne, 3 listopada 2020 r.
Firma Gartner nie promuje żadnego dostawcy, produktu ani usługi przedstawionych w jej publikacjach badawczych i nie zaleca użytkownikom technologii wybierania tylko tych dostawców, którzy mają najwyższe oceny lub inne oznaczenia. Publikacje badawcze firmy Gartner zawierają opinie organizacji badawczej firmy Gartner i nie należy ich interpretować jako stwierdzenia faktów. Firma Gartner zrzeka się wszelkich gwarancji, wyraźnych ani dorozumianych, w odniesieniu do tych badań, w tym wszelkich gwarancji przydatności handlowej lub przydatności do określonego celu.
__________________________________________________
Zainteresowały Cię rozwiązania Hillstone?
Zapraszam do kontaktu
Marceli Matczak
Security / SDN Business Development Manager
+48 785 051 978
marceli.matczak@s4e.pl