fbpx

Наши представительства: 

Заказать обратный звонок
btn

Управление всей схемой доступа к периметру с единой целостной и простой в использовании платформы с запатентованной технологией реверсивного доступа и уникальной возможностью реализации принципов ZTNA.

Заказать демо

Safe-T использует запатентованную технологию реверсивного доступа, установленного между развернутыми компонентами продукта, который создает зону «нулевого доверия». Пользователи, устройства и приложения не получат доступ к запрашиваемой информации до тех пор, пока данное соединение не будет разрешено и установлено с помощью логического однонаправленного соединения, инициированного контроллером доступа корпоративной сети.


Благодаря прозрачному и простому развертыванию Safe-T обеспечивает инновационную и уникальную возможность реализации принципа ZTNA в VPN, брандмауэрах и сервисах приложений корпоративных сетей, помогая интегрировать решение в унаследованную инфраструктуру и сервисы аутентификации.

ZoneZero SDP: Программно определяемый периметр

Решение ZoneZero SDP обеспечивает безопасный и прозрачный доступ для всех типов объектов (людей, приложений и подключенных устройств) к любому внутреннему приложению, сервису и данным (HTTP/S, SMTP, SFTP, SSH, APIs, RDP и WebDAV). ZoneZero SDP использует запатентованную компанией Safe-T технологию обратного доступа (внешнего контура), которая позволяет не открывать входящие порты в брандмауэре организации.


ZoneZero SDP може працювати паралельно з уже наявними технологіями (наприклад, VPN), підтримує хмарне, локальне і гібридне розгортання, а також масштабування і відмовостійкість.

Защита доступа к приложениям

ZoneZero VPN: Повышение уровня безопасности сети

В отличие от программно определяемого периметра (SDP) VPN не поддерживает концепцию «нулевого доверия» и, следовательно, не разделяет потоки авторизации и аутентификации.


Решение ZoneZero VPN меняет подход к безопасному доступу, действительно обеспечивая разделение на плоскость данных и плоскость управления, мониторинг и усиление политики в плоскости приложений, а также интеграцию MFA в любое приложение или сервис. ZoneZero VPN не зависит от поставщика виртуальной частной сети, что делает этот компонент универсальным.

ZoneZero MFA: Мультифакторная аутентификаци

Одним из важных компонентов в платформе является решение ZoneZero MFA (Multi-Factor Authentication), которое обеспечивает постоянную многофакторную аутентификацию пользователей. Централизованный подход решения позволяет клиентам легко интегрировать многофакторную аутентификацию и информированность об идентификации во все сценарии доступа - для дистанционных и внутренних пользователей, VPN, веб и не веб приложений.


Возможности:

  • Встроенная MFA или интеграция со сторонними провайдерами MFA/идентификации.
  • Поддержка постоянной аутентификации.
  • Контроль доступа к приложениям для внутренних пользователей.
  • Варианты использования «Пользователь > Приложение» и «Приложение > Приложение».

ZoneZero SFA: Безопасный доступ к файловым хранилищам

С помощью Safe-T SFA организации могут трансформировать SMB-серверы по принципу Zero Trust Network Access, исключая прямой доступ к распределённым SMB-серверам и сетям и предоставляя возможность работать со значимой информацией только по принципу служебной необходимости.


Чтобы обеспечить безопасный доступ к хранилищу распределённых SMB-серверов с использованием только протокола HTTPS, SFA действует как прокси-сервер распределённой файловой системы для SMB-серверов Microsoft Windows, используя механизм аутентификации ADFS, позволяющий авторизовать пользователей по доменным учетным данным и наследовать уже сконфигурированные права доступа к сетевым хранилищам, используемые внутри корпоративной сети.

Безопасный доступ к файлам

Сценарии использования

Сегментация внутренней инфраструктуры компании

Безопасный удалённый доступ с поддержкой адаптивной 2FA, MFA

Организация защищённого удалённого доступа для подрядчиков и дистанционных сотрудников

Безопасная передача данных в защищённую сеть

Защищённый доступ к файловым хранилищам SMB из публичных сетей (SFA)

Zero Trust, The Right Way!

Основные преимущества решения

Интеграция со всеми современными решениями для мультифакторной аутентификации, включая биометрию.

Интеграция со всеми представленными на рынке средствами поведенческого анализа (UEBA, SIEM, SOC).

Запатентованная технология реверсивного доступа, позволяющая инициировать передачу трафика не со стороны авторизованного пользователя, а со стороны контроллера доступа Safe-T.

Физическое разделение уровней передачи данных и непрерывной аутентификации обеспечивает защиту от взлома на уровне архитектуры.

Простота развёртывания (виртуальные машины) и администрирования.

Микросегментация до самого элементарного уровня «приложение — пользователь».

Непрерывный мониторинг доступа к ресурсам компании.

Работа без агентов.

Модель ZTNA помогает сократить стрессовые нагрузки на сотрудников, которые возникают в результате дистанционного формата работы

Статьи и обзоры

Вследствие нынешней пандемии насчитывается все больше людей, которым приходится приспосабливаться к работе дома. При этом многие предприятия начинают осознавать, что эти изменения могут быть долгосрочными.


Недавний отчет Gartner «Лучшие сетевые решения для функционирования дистанционной работы» (сентябрь 2020 г.) содержит диаграмму, показывающую процент сотрудников, работавших удаленно до пандемии и в настоящее время. Как видим, количество таких сотрудников выросло.

Не просто отдельные работники испытывают трудности с внезапными изменениями и делают все возможное для поддержания эффективности работы в новых условиях, но и значительная часть проблем возлагается на сам бизнес. Компании пытаются адаптироваться к реалиям удаленных сотрудников, количество которых растет беспрецедентными темпами.


В частности, сетевая безопасность и мониторинг сети могут создать непредвиденные трудности для людей, которые работают в дистанционном формате. Большинство корпоративных сетей не приспособлены к внезапному увеличению работы дистанционных пользователей, что может привести к ошибкам и сбоям в работе сети, что приводит к проблемам с безопасностью, функционалом и финансами. Традиционные решения для сетевой безопасности и мониторинга сети не в состоянии обеспечить необходимые корпоративные требования для пользователей, работающих дома. Поэтому компании должны сосредоточиться на том, чтобы обеспечить максимальный уровень безопасности сети.


Отчет Gartner включает раздел рекомендаций, включающий рекомендацию и об обеспечении сетевой безопасности путем эволюции к принципам доступа к сети с нулевым доверием (ZTNA). ZTNA — это услуга или продукт, позволяющий пользователям получить защищенный доступ к сервисам организации с гарантией, что ни один злоумышленник не сможет получить доступ к приложениям. В рамках этой модели пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к любому корпоративному ресурсу.

Часть функциональных возможностей ZTNA включает предоставление VPN, в дополнение к другим услугам. ZTNA развивает скорость, гибкость и приспособленность к удаленному доступу по относительно приемлемой цене. Для облегчения работы пользователей в дистанционном режиме и уменьшения ненужного трафика ZTNA может быть использована в качестве достаточно мощного инструмента. ОН поспособствует успешному повышению безопасности вашей сети и поможет снизить риски безопасности или внешних фальсификаций. Поэтому ZTNA – это идеальная модель предоставления пользователям бесперебойного доступа без ущерба для безопасности.


Как эксперты по обеспечению корпоративной защиты, мы рекомендуем использовать решение ZoneZero от компании Safe-T. Оно не только совместимо с большинством ведущих сетей VPN, которые, скорее всего, уже есть в вашей организации, но также совместимо с другими компонентами вашей текущей сети, включая решения по безопасности. ZoneZero предоставляет пользователям аутентификацию на основе различных факторов, повышая уровень безопасности и уменьшая вероятность угроз. Решение также предлагает возможность перехода от сетевого доступа к доступу к приложениям, чтобы убедиться, что пользователи не находятся в сети.


Первоисточник

Назад

Mobile Marketing
+
ru_RURussian
ukUkrainian en_GBEnglish ru_RURussian