fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

Управління всією схемою доступу до периметра з єдиної цілісної та простої у використанні платформі з запатентованою технологією реверсивного доступу та унікальною можливістю реалізації принципу ZTNA.

Замовити демо

Safe-T застосовує запатентовану технологію реверсивного доступу, встановленого між розгорнутими компонентами продукту, що створює зону «нульової довіри». Користувачі, пристрої та додатки не отримають доступ до запитуваної інформації до тих пір, поки дане з'єднання не буде дозволено і встановлено за допомогою логічного односпрямованого з'єднання, ініційованого контролером доступу з корпоративної мережі.


Завдяки прозорому і простому розгортанню Safe-T забезпечує інноваційну та унікальну можливість реалізації принципу ZTNA в VPN, брандмауерах і сервісах додатків корпоративних мереж, допомагаючи інтегрувати рішення в успадковану інфраструктуру і сервіси аутентифікації.

ZoneZero SDP: Програмно-обумовлений периметр

Компонент платформи ZoneZero SDP (Software Defined Perimeter) забезпечує безпечний і прозорий доступ для всіх типів об'єктів (користувачів, додатків і підключених пристроїв) до будь-якого внутрішнього додатка, сервісу і даним (HTTP/S, SMTP, SFTP, SSH, APIs, RDP і WebDAV). ZoneZero SDP використовує запатентовану компанією Safe-T технологію зовнішнього контуру, яка дозволяє не відкривати вхідні порти в брандмауері організації.


ZoneZero SDP може працювати паралельно з уже наявними технологіями (наприклад, VPN), підтримує хмарне, локальне і гібридне розгортання, а також масштабування і відмовостійкість.

Захист доступу до додатків

ZoneZero VPN: Підвищення рівня безпеки мережі

На відміну від програмно-обумовленого периметра VPN не підтримує концепцію «нульової довіри» отже, не поділяє потоки авторизації та аутентифікації.


Рішення ZoneZero VPN змінює підхід до безпечного доступу, дійсно забезпечуючи поділ на площину даних і площину управління, моніторинг і посилення політики в площині додатків, а також інтеграцію MFA в будь-який додаток або сервіс. ZoneZero VPN не залежить від постачальника віртуальної приватної мережі, що робить цей компонент універсальним.

ZoneZero MFA: Мультифакторна аутентифікація

Одним з важливих компонентів в платформі є рішення ZoneZero MFA (Multi-Factor Authentication), що забезпечує постійну багатофакторну аутентифікацію користувачів. Централізований підхід рішення дозволяє клієнтам легко інтегрувати багатофакторну аутентифікацію та інформованість про ідентифікацію в усі сценарії доступу - для дистанційних та внутрішніх користувачів, VPN, веб і не веб додатків.


Можливості:

  • Вбудована MFA або інтеграція зі сторонніми провайдерами MFA/ідентифікації.
  • Підтримка постійної аутентифікації.
  • Контроль доступу до додатків для внутрішніх користувачів.
  • Варіанти використання «Користувач> Додаток» і «Додаток> Додаток».

ZoneZero SFA: Безпечний доступ до файлових сховищ

За допомогою Safe-T SFA організації можуть трансформувати SMB-сервери за принципом Zero Trust Network Access, виключаючи прямий доступ до розподілених SMB-серверів і мереж та надаючи можливість працювати з важливою інформацією тільки за принципом службової необхідності.


Щоб забезпечити безпечний доступ до сховища розподілених SMB-серверів з використанням тільки протоколу HTTPS, SFA діє як проксі-сервер розподіленої файлової системи для SMB-серверів Microsoft Windows, використовуючи механізм аутентифікації ADFS, що дозволяє авторизувати користувачів за доменними обліковими даними та успадковувати вже сконфігуровані права доступу до мережевих сховищ, що використовуються всередині корпоративної мережі.

Безпечний доступ до файлів

Сценарії використання

Сегментація внутрішньої інфраструктури компанії

Безпечний віддалений доступ з підтримкою адаптивної 2FA, MFA

Організація захищеного віддаленого доступу для підрядників і дистанційних співробітників

Безпечна передача даних в захищену мережу

Захищений доступ до файлових сховищ SMB з публічних мереж (SFA)

Zero Trust, The Right Way!

ОСНОВНІ ПЕРЕВАГИ РІШЕННЯ

Інтеграція з усіма сучасними рішеннями для мультифакторної аутентифікації, зокрема біометрією.

Інтеграція з усіма представленими на ринку засобами поведінкового аналізу (UEBA, SIEM, SOC).

Запатентована технологія реверсивного доступу дозволяє ініціювати передавання трафіку не з боку авторизованого користувача, а з боку контролера доступу Safe-T.

Фізичне розділення потоків передачі даних і безперервної аутентифікації забезпечує захист від злому на рівні архітектури.

Простота розгортання (віртуальні машини) і адміністрування.

Мікросегментація до елементарного рівня «додаток - користувач».

Безперервний моніторинг доступу до ресурсів компанії.

Робота без агентів.

Модель ZTNA допомагає скоротити стресові навантаження на співробітників, які виникають внаслідок дистанційного формату роботи

Статті та огляди

Внаслідок нинішньої пандемії налічується все більше людей, яким доводиться пристосовуватися до роботи вдома. При цьому багато підприємств починають усвідомлювати, що ці зміни можуть бути зовсім не тимчасовими.


Нещодавній звіт Gartner «Найкращі мережеві практики для підтримки ініціатив дистанційної роботи» (вересень 2020 р.) містить діаграму, що показує відсоток працівників, які працювали віддалено до пандемії та на цей час. Як бачимо, кількість таких співробітників зросла.

Не просто окремі працівники відчувають труднощі з раптовими змінами та роблять все можливе для підтримки ефективності в нових умовах, а й значна частина проблем покладається на сам бізнес. Компанії намагаються адаптуватися до реалій тих співробітників, які працюють у дистанційному форматі, кількість яких зростає безпрецедентними темпами.


Зокрема, мережева безпека та моніторинг мережі можуть створити непередбачені труднощі для людей, які працюють в дистанційному форматі. Більшість корпоративних мереж не пристосовані до раптового великого збільшення роботи дистанційних користувачів, що може спричинити помилки та збої в роботі мережі, що призводить до проблем із безпекою, функціоналом та фінансами. Традиційні рішення для мережевої безпеки та моніторингу мережі не в змозі забезпечити необхідні корпоративні вимоги для користувачів, які працюють вдома. Тож компанії повинні зосередитись на тому, щоб забезпечити максимальний рівень безпеки мережі.


Звіт Gartner включає розділ рекомендацій, який включає рекомендацію про забезпечення мережевої безпеки шляхом еволюції до принципів доступу до мережі з нульовою довірою (ZTNA). ZTNA — це послуга або продукт, що дозволяє користувачам мати захищений доступ до сервісів організації, щоб гарантувати, що жоден зловмисник не зможе отримати доступ до додатків. В рамках цієї моделі користувачі, пристрої та додатки підлягають перевірці кожного разу, коли вимагають доступ до будь-якого корпоративного ресурсу.

Частина функціональних можливостей ZTNA включає надання VPN, як додатка до інших послуг. ZTNA розвиває швидкість, еластичність та пристосованість до віддаленого доступу за відносно прийнятними цінами. Для полегшення роботи користувачів у дистанційному режимі та зменшення непотрібного трафіку ZTNA може бути використана в якості досить потужного інструмента. Це посприяє успішному підвищенню безпеки вашої мережі та допоможе знизити ризики безпеки або зовнішніх фальсифікацій. Тож ZTNA – це ідеальна модель надання користувачам безперебійного доступу без завдання шкоди для безпеки.


Як експерти із забезпечення корпоративного захисту, ми рекомендуємо використовувати рішення ZoneZero від компанії Safe-T. Воно не тільки сумісне з більшістю провідних мереж VPN, які, скоріш за все, вже є в вашій організації, а й також сумісне з іншими компонентами вашої поточної мережі, включаючи рішення з безпеки. ZoneZero надає користувачам аутентифікацію на основі різних факторів, підвищуючи рівень безпеки та зменшуючи ймовірність загрози, що атакує вашу мережу. Рішення також пропонує можливість переходу від мережевого доступу до доступу до додатків, щоб переконатися, що користувачі не знаходяться в мережі.


Першоджерело

Назад

Mobile Marketing
+
ukUkrainian