15.10.2019 Экспертиза, БезопасностьИтей Богнер
Новая парадигма программно-определяемого периметра (Software-Defined Perimeter, SDP) базируется на нулевом доверии к удаленному доступу и заменяет широкий сетевой доступ дозированным доступом к важным ИТ-ресурсам на основе идентификации, пишет на портале eWeek Итей Богнер, бывший генеральный директор Meta Networks, а ныне вице-президент Proofpoint по продуктам с нулевым доверием. Не так давно работа велась в основном в офисах. Однако сегодня она выполняется главным образом удаленно. Во всяком случае, на удаленную работу приходится значительная доля времени. Мы подключаемся к сети, находясь в аэропортах, кафе, отелях и поездах. Многие штатные или нанятые по контракту сотрудники работают в основном удаленно из дома или коллективно используемых офисов типа WeWork. Такое изменение ситуации влечет серьезные последствия для безопасности предприятия, построенной на защите периметра. Самым распространенным решением для обеспечения безопасного удаленного доступа являются виртуальные частные сети (VPN). Они предоставляют удаленным сотрудникам доступ ко всей корпоративной сети, включая размещенные в ней приложения и данные. Эта устаревшая идея, будто пользователю локальной сети можно доверять, предоставляет злоумышленникам большую площадь для атак. К счастью, новая парадигма SDP базируется на нулевом доверии к удаленному доступу и заменяет широкий сетевой доступ дозированным доступом к важным ИТ-ресурсам на основе идентификации. Попутно SDP защищает предприятия от широкого спектра ...
читать далее.