Zero Trust Network Access (ZTNA) for Hybrid IT
AppGate SDP jest systemem bezpieczeństwa, który w czasie rzeczywistym dostosowuje uprawnienia według wcześniej zdefiniowanych potrzeb oraz wcześniej ustalonych zasad. Dynamicznie tworzy bezpośrednie połączenia między użytkownikiem a zasobami, do których ma dostęp. Prawa dostępu mogą zmieniać się wiele razy dzienne w zależności od tego co się dzieje w infrastrukturze (wirtualnej lub w chmurze), oraz jaki jest status użytkownika lub systemów, do których próbuje się łączyć.
Wzmocnienie bezpieczeństwa
Zmniejszenie powierzchni ataku: porty, obciążenia robocze i aplikacje są niewidoczne, chyba że są uwierzytelnione i autoryzowane do dostępu.
Weryfikacja tożsamość: uprawnienia dostępu są warunkowe i oparte na kontekście użytkownika, takim jak rola, data, czas, lokalizacja i stan urządzenia.
Dynamiczne dostosowywanie uprawnień: w miarę jak kontekst otaczający tożsamość zmienia się w czasie rzeczywistym, zmieniają się również uprawnienia użytkownika.
Zapobieganie ruchowi bocznemu: mikrosegmentacja chirurgicznie eliminuje widoczność i dostęp do nieautoryzowanych zasobów.
Zabezpieczenie ruch między Wschodem a Zachodem: kontroluje dwukierunkowe połączenia pomiędzy zasobami w siec.
Zmniejszenie złożoności
Uproszczenie zasad: pojedyncze ramy dla wszystkich użytkowników, urządzeń, sieci i infrastruktury.
Łatwość wdrożenia: elastyczne opcje dostępu użytkowników (oparte na kliencie lub przeglądarce) oraz hostingu (samodzielnie zarządzane lub jako usługa)
Ujednolicony dostęp: spójne doświadczenie i konfiguracja w hybrydowym IT zmniejsza obciążenie administracyjne.
Automatyzacja dostępu: metadane i kontekstowe polityki pozwalają na dynamiczne dostosowanie uprawnień dostępu do środowiska.
Zmniejszenie zakresu audytu: mikrosegmentacja i kompleksowe dzienniki dostępu upraszczają zachowanie zgodności z przepisami.
Poprawa doświadczenia
Elastyczne opcje użytkowników: możliwość wyboru pomiędzy dostępem opartym na kliencie lub przeglądarce.
Współbieżne połączenia: multi-tunneling łączy użytkowników bezpośrednio do wszystkich zatwierdzonych zasobów w chmurze, SaaS i on-prem jednocześnie.
Zwiększona produktywność: bezproblemowe i spójne doświadczenie użytkownika z prostym wdrażaniem.
Bardzo wysoka wydajność: 93% przepustowości i opóźnienia poniżej 1 ms.
Zmniejszenie liczby narzędzi: ujednolicone rozwiązanie dla zaufanego dostępu, zdalnego i w siedzibie firmy.
Usprawnienie automatyzacji
Automatyzacja polityk: wykorzystanie danych z systemów tożsamości i katalogów oraz meta-danych środowiskowych do dynamicznego tworzenia lub rozszerzania polityk i uprawnień.
Automatyzacja infrastruktury: kontroluje, buduje i zarządza infrastrukturą jako kodem za pomocą GitHub SDP Operator.
Orkiestracja przepływów pracy: integracja z istniejącymi systemami operacyjnymi przedsiębiorstwa lub systemami wsparcia biznesowego, takimi jak zarządzanie usługami IT (ITSM) lub platformy biletowe.
Usprawnianie sprawdzania urządzeń: integracja z rozwiązaniami punktów końcowych w celu zapewnienia „zaufanego urządzenia” jako kryterium dostępu.
Wykorzystywanie danych do pracy: przesyła szczegółowe dane o aktywności dziennika dostępu i dane o ryzyku użytkowników jako kryteria dostępu z innych narzędzi, takich jak SIEM i UEBA.
