24.07.2025  Экспертиза, Безопасность

Традиционные VPN больше не справляются с задачей безопасного доступа к корпоративным ресурсам: они плохо масштабируются, не дают гибкого контроля и не обеспечивают полноценную защиту в условиях гибридной инфраструктуры. Новым стандартом информационной безопасности становится модель нулевого доверия ZTNA (Zero Trust Network Access). Уязвимости и ограничения VPN в современных ИТ-средах Если взглянуть на суть работы современного пользователя, то можно увидеть простую, не менявшуюся много лет парадигму, в которой пользователи работают с определенными приложениями. Однако сама идея приложения сильно поменялась. Если раньше оно было набором файлов либо ограниченным набором программ размещенным на одном или нескольких серверах и, как правило, собранных в одном ЦОДе, то сейчас конструкция выглядит совершенно иначе. Теперь каждое приложение представляет собой большое количество разнообразных сервисов, которые раскиданы по инфраструктуре. Какие-то компоненты могут находиться в одном локальном ЦОДе, другие — во втором локальном ЦОДе, третьи — размещаться в корпоративном облаке, а четвертые — использовать внешние облачные ресурсы. Такая децентрализация приложений, с одной стороны, позволила быстрее и эффективнее их разрабатывать, а с другой стороны, создала огромную головную боль для специалистов по информационной безопасности. Когда сотрудник подключается по VPN к корпоративной сети, как раньше, то он сразу получает доступ к широкому спектру сервисов. Этот набор сервисов динамически ... читать далее.