האם זה הסוף של VPN כפתרון לחיבור משתמשים מרחוק?

פורסם ב:

האם יש דרך טובה יותר לחיבור משתמשים מרוחקים מאשר VPN?

כולנו מכירים חיבורי VPN ו-VPN-SSL, לטוב ולרע, זו הדרך לחיבור משתמשים מרוחקים לאפליקציות ומשאבים פנימיים בארגון – רשת וירטואלית פרטית VPN.

מאחר והמטרה היא חיבור משתמשים לאפליקציות או משאבים פנימיים, מדוע אם כך אנו מחברים את המשתמשים לרשת הפנימית? רק כדי לאפשר גישה לאפליקציה…

מרבית האפליקציות הארגוניות כיום כמו יישומי משרד (Office 365), ניהול לקוחות (Dynamics, Salesforce) ועוד, מאוחסנים  בענן, כך שטכנולוגיה שמנתבת משתמשים מחוץ לארגון, אל תוך הרשת הארגונית הפנימית פשוט אינה רלוונטית יותר. יש צורך בתפיסה חדשה שתחבר את המשתמש עם המשאב הפנימי ולא עם הרשת הפנימית.

 

מאחורי הקלעים של חיבור משתמש ב-VPN:

  • משתמש הנמצא מחוץ לארגון צריך לגשת למשאב פנימי והוא משתמש בתכנת VPN CLIENT – כדי להתחבר לתשתית ה- VPN בארגון.
  • לאחר החיבור, תעבורת המשתמש עוברת דרך סוגים שונים של ציודי אבטחה, כמו פיירוולים, IPS, LB ועוד.
  • המשתמש מקבל כעת גישה לתוך הרשת הארגונית הפנימית, דבר אשר חושף את הארגון בפני סיכוני אבטחת מידע רבים ובכך אף יכול לפגוע בכפיפות לתקינות ורגולציה.
  • באם המשתמש מחובר למשרד מרוחק, התעבורה צריכה לעבור על גבי האינטרנט אל ה-DC הארגוני ומשם בחזרה שוב על גבי האינטרנט.
  • המשתמש יכול כעת לגשת למשאב הארגוני, 365, AWS Amazon או כל שירות אחר.
  • התהליך כולו על כל שלביו, מתרחש בעצם פעמיים, פעם בכיוון הלוך ופעם בכיוון חזור.

 

מאפייני חיבור VPN:

  • מסובך לתפעול
  • מגביר סיכונים ע"י מיקום המשתמש בתוך הרשת הפנימית
  • חוויית משתמש נמוכה
  • נקודות החיבור חשופות למתקפות DDoS לסוגיהן
  • הפתרון מצריך קופסאות , מתן הרשאות לכל משתמש והגדרות פיירוול מרובות
  • לא ניתן לבצע הפרדת גישה בין יישומים שונים
  • לא ניתן לקבל חיווי שימוש וניראות ברמת האפליקציה

 


יש דרך טובה יותר – ZERO TRUST SECURITY

אפליקציות עוברות משרתי הארגון לענן והמשתמשים בארגון יוצאים כל העת מתחומי הרשת הפנימית. העולם החדש הזה לא יכול להיות מוגן ע"י טכנולוגיות מסורתיות שתוכננו להגן על מציאות שונה מזו של היום. על מנת להגן על המידע של הארגון, יש להכיל מדיניות TRUST ZERO המוביל ארגונים לאמץ גישת SDP – Software Defined Perimeter.

SDP היא שיטת הגנה שאומצה ע"י DISA בשנת 2007 ומאומצת בימים אלו ע"י ארגונים רבים, כמו גוגל למשל. גישה זו אינה מבוססת עוד על ה-DMZ המסורתי. במקום זאת, היא מאפשרת גישה שאינה מתפשרת על מהימנות המשאבים בגישה לאפליקציות פנימיות, על בסיס שני קירטריונים – משתמש וציוד, וזהות המשתמש.

ZSCALER PRIVATE ACCESS

שירות ZPA מאפשר גישה מאובטחת לאפליקציות פנימיות בהתאם למדיניות מוגדרת מראש וללא העלויות, המורכבות וסיכוני האבטחה הטמונים בפתרון VPN מסורתי. ZPA מאפשר את כל היתרונות של VPN אך ללא כאבי הראש והחסרונות של VPN.

ZPA מאפשר למשתמשים לגשת באופן שקוף למשאבים פנימיים, ללא צורך בתהליך התחברות ל-VPN כדי לאפשר גישה לאפליקציה. השירות דומה במאפייניו לקישור SD-WAN והוא מאפשר במקום הגדרת תוכנה (SD) לגישה לרשת – הגדרת תוכנה להליך הגישה בלבד.

 

איך זה עובד?

אנו משתמשים בתשתיות הענן שלנו בכדי ליצור קישור בין המשתמש המורשה והאפליקציה או המשאב הפנימי. תוכנת הקצה שלנו מחברת את מחשב המשתמש למודל האבטחה בענן, מבלי לחבר אותו לרשת הארגונית הפנימית. בשלב זה מתבצע אימות המאפשר למשתמש גישה אל היישום הספציפי בלבד ולפי המוגדר על-פי צוות ה-IT של הארגון. במידה והגישה מותרת, מתבצע קישור מלא בין המשתמש לאפליקציה הארגונית.

 

יתרונות השירות:

פתרון זה הינו 100% ענן ואינו מצריך שימוש בציוד פיזי או קופסאות ייעודיות כדי לאבטח את הגישה למשאב הארגוני.

  • המשתמש תמיד מחובר, באופן חלק ושקוף וללא צורך בביצוע פעולת חיבור
  • חיבור משתמשים לאפליקציה הייעודית הפנים ארגונית בלבד
  • משתמשים יכולים לגשת רק ליישומים שניתנה להם גישה בלבד ולא לכל משאבי הרשת
  • מאפשר ניראות וניטור של פעילות המשתמשים בסביבת העבודה בארגון

 

לסיכום:

מזה שנים, חיבור משתמשים ל VPN הינו מסורבל, לא נוח ולא מאובטח דיו.

חברת זיסקלר Zscaler החלוצה בשירותי אבטחה בענן מזה יותר מ-10 שנים, עושה שימוש בגישת Zero Trust מאפשרת שימוש בשירות VPN קל לשימוש, שקוף למשתמש ובעיקר מאבטח את יישומי הארגון.

למידע נוסף אודות שירות ZPA.

שמור על המידע שלך בטוח
הירשמו עכשיו לבדיקת אבטחה לארגון חינם
אהבת את הכתבה? שתף עם אנשי מקצוע

למד עוד כיצד אנו מסייעים ללקוחותינו ברחבי העולם
לעשות צעד קדימה

מלא את הפרטים הבאים:





ממליצים:

Internet Binat is an excellent company with great products and outstanding support.The Network and Security Solutions supported by them are resilient, user friendly, secured with a low and affordable cost.Their support team always gives us high priority and attention
Erez Greenbaum
Erez Greenbaum
08:11 10 Sep 19
I am working side by side with Binat an several years, and was constantly amazed with their business insight and brilliant ways to solving problems.We was setup more the 15 MPLS line for our business around the world, which gave the company a significant advantage on top of the competitors.I really hope that our paths will not diverge in the future, and would recommend with all my heart working with Binat Internet and take advantage of their incredible and rare qualities.
Alex Levin
Alex Levin
14:27 19 Aug 19
Internet Binat is at the top of WAN services.Adama is working very closely with them for the last couple of years in some very challenging parts of the globe.Without the solutions they provide our job and normal user's productivity around the world would not have been possible.They are professional, committed and above all give superb service !Internet Binat can take you from planning board to execution with flying colors. Strongly recommend👍
Roni Barzelai
Roni Barzelai
13:46 19 Aug 19
We get the absolute pleasure of working with Binat Internet for the last 5 years.We are worked on challenging and innovative projects on a global scale.I believe that every organization that would work or interact with Binat Internet will benefit dramatically from that. I want to note the excellent technical round-the-clock support, especially the Israeli team. Team is ready to deal with difficult situations and solve the problems on time.Any of your problems will be solved ASAP.Will be happy to recommend Binat Internet every time, knowing the benefits and attitude they are bringing with them to every project.
Valery Kucher
Valery Kucher
11:32 18 Aug 19
The excellent company,High professional levelYou always can trust the technical people that help you in any situation.
Igor Vinokur
Igor Vinokur
14:27 14 Aug 19