26.11.2019  Экспертиза, Безопасность

Угрозы компрометации учетных записей и снижение производительности подталкивают организации к внедрению новых моделей безопасности сети. Александр Макмиллен, вице-президент поставщика сервисной платформы безопасности OPAQ, предлагает на портале eWeek рассмотреть в качестве альтернативы VPN пять элементов защиты. Многие годы предприятия в качестве средства безопасности выбирали комбинацию из виртуальной частной сети (VPN) и брандмауэров. Однако эпоха охраны периметра подходит к концу, что обуславливается рядом факторов. Это, во-первых, растущая изощренность атак. Хакеры изобретают все новые и новые способы, чтобы закрепиться в корпоративных сетях, к примеру, эксплуатируют привычки пользователей при просмотре страниц. Оказавшись внутри периметра, злоумышленники могут по выбору или воровать, или компрометировать активы. Другой фактор — это отказ от развертывания приложений онпремис и размещение их в облаке. Во многих случаях трафик от удаленных сотрудников проходит через VPN в корпоративный ЦОД или его филиал, где он впоследствии перенаправляется по другому VPN-соединению и через менее защищенные интернет-каналы в ИТ-службы в облаке. Обратный трафик приводит к задержкам и дополнительным затратам и увеличивает вероятность возникновения сбоев в сети. В качестве альтернативы VPN предприятиям рекомендуется рассмотреть следующие пять элементов защиты. 1. Безопасность распределенной сети Первый шаг для создания модели безопасности, которая бы послужила альтернативой VPN, — отказ от ... читать далее.