Πολλοί υπάλληλοι και ανάδοχοι εργάζονται οφσάιτ στα εγχώρια δίκτυα, τις καφετερίες, τα ξενοδοχεία, και άλλα untrusted δίκτυα. Συγχρόνως, πολλές εφαρμογές σύννεφων και αποθηκεύσεις στοιχείων έχουν κινηθεί επίσης έξω από το συγκεντρωμένο έλεγχο του περιβάλλοντος ΤΠ μιας οργάνωσης.Οι διευθυντές ΤΠ προσπαθούν να προστατεύσουν αυτούς τους χρήστες, συσκευές και πόρους από την αναρμόδια πρόσβαση με την κίνηση του ορίου και της μετακίνησης ΤΠ όλα τα στοιχεία μέσω του εταιρικού ελέγχου. Ένας τρόπος να επιτευχθεί αυτό είναι να χρησιμοποιηθεί μηά εμπιστοσύνη.
Υπάρχουν διάφορες μηές λύσεις εμπιστοσύνης που εξετάζουν πέντε βασικές κατηγορίες μηάς αρχιτεκτονικής εμπιστοσύνης (ZTA):Για τις περισσότερες οργανώσεις, εντούτοις, περιορισμοί εύρους ζώνης ομάδων προϋπολογισμών και ΤΠ θα αναγκάσει μια εκλεκτική υιοθέτηση ZTA και μια εστίαση στις λύσεις που μπορούν να εφαρμοστούν γρήγορα, ανέξοδα, και περιεκτικά με την ελάχιστη δαπάνη. Μηά πρόσβαση στο δίκτυο εμπιστοσύνης (ZTNA) είναι πιθανώς ένας από τους ευκολότερους τρόπους για τις οργανώσεις που παίρνουν αρχισμένες με ZTA, έτσι θα εστιάσουμε στα τοπ χαμηλού κόστους με το κλειδί στο χέρι προϊόντα ZTNA.
Αυτόν τον κατάλογο περισσότερο στοχεύουν σε μικρό οι επιχειρήσεις (SMBs) ψάχνοντας μια χαμηλού κόστους, λύση εύκολος--μέσων, τόσο οι μεγαλύτερες επιχειρήσεις μπορούν να θελήσουν να ελέγξουν έξω τον κατάλογό μας τοπ μηών λύσεων και λογισμικού ασφάλειας εμπιστοσύνης.
Η βασική έννοια πίσω από ZTA, που αναπτύσσεται από τη Forrester Research, απαιτεί τις οργανώσεις για να μεταχειριστεί όλους τους πόρους όπως πλήρως εκτίθενται στο χρήστη Internet.No μπορεί να εμπιστευθεί από προεπιλογή, όλοι οι χρήστες πρέπει να περιοριστούν στα ελάχιστα απαραίτητα δικαιώματα πρόσβασης, και πρέπει να ελεγχθούν πλήρως.Οι αντιπυρικές ζώνες και τα στρώματα ασφάλειας που χρησιμοποίησαν για να υπάρξουν μόνο στα σημεία πρόσβασης δικτύων πρέπει τώρα να μεταφερθούν και να επιβληθούν για κάθε σημείο τέλους, τον κεντρικό υπολογιστή, το εμπορευματοκιβώτιο, και ακόμη και την εφαρμογή. Κάθε αίτημα και σύνοδος πρόσβασης πρέπει να αρχίσουν με την υπόθεση ότι ο χρήστης και η συσκευή μπορούν να συμβιβαστούν και να απαιτήσουν την επαν-επικύρωση.
U.S. τα κυβερνητικά πρακτορεία έχουν λάβει τα αιτήματα να επιτύχουν μηδέν στόχους ασφάλειας εμπιστοσύνης, και πολλά ανώτατα στελέχη επιχείρησης έχουν επιδιώξει επίσης να χρησιμοποιήσουν μηές αρχιτεκτονικές εμπιστοσύνης για να βελτιώσουν την ασφάλεια και τη συμμόρφωσή τους.
Μηά εμπιστοσύνη δεν απαιτεί τα καινούργια εργαλεία ή τις τεχνολογίες για να εφαρμόσει. Τα λειτουργικά συστήματα, οι αντιπυρικές ζώνες, και άλλα εργαλεία μπορούν να εφαρμοστούν σε μια βάση συσκευή-από-συσκευών ή εφαρμογή-από-εφαρμογής για να επιτύχουν μηά εμπιστοσύνη.
Εντούτοις, τα νέα ZTA-μαρκαρισμένα εργαλεία απλοποιούν συχνά τους διευθυντές ΤΠ διαδικασίας εφαρμόζουν. Αντί της παροχής σε ποικίλων ανόμοιων εργαλείων τους επικαλύπτοντας ή ακόμα και συγκρουόμενους κανόνες, τα εργαλεία ZTA παρέχουν μια ενιαία θέση για να επιβάλουν τις πολιτικές, οι οποίες ωθούνται έπειτα στις σχετικές τεχνολογίες.Από μια κεντρική διοικητική κονσόλα, οι διευθυντές ΤΠ καθορίζουν ποιοι εφαρμογές, βάσεις δεδομένων, κεντρικοί υπολογιστές, και δίκτυα είναι διαθέσιμα στο τέλος - χρήστες. Εντούτοις, λάβετε υπόψη ότι για να εφαρμόσουν ZTA, οι επιχειρήσεις πρέπει να προετοιμαστούν να καθορίσουν με ακρίβεια τους χρήστες και τις συσκευές.Οποιαδήποτε οργάνωση που δεν χρησιμοποιεί τις ικανότητες ZTA να παρέχει την ελάχιστη πρόσβαση που απαιτείται αναδημιουργεί απλά ένα μη εμπιστευμένο δίκτυο με τις ακριβότερες τεχνικές.
Σημείωση: Εάν η διευκρίνιση απαιτείται, έχουμε παράσχει ένα γλωσσάριο βασικών μηών όρων εμπιστοσύνης στο κατώτατο σημείο αυτού του άρθρου.Αναθεωρήσαμε πολλούς διαφορετικούς προμηθευτές για αυτό το άρθρο, και μηά εμπιστοσύνη είναι πάρα πολύ ευρεία για να συγκρίνει ή να καλύψει όλων τους σε ένα άρθρο. Για να απαριθμήσουμε τις τοπ χαμηλού κόστους μηές επιλογές εμπιστοσύνης, εστιάσαμε σε ένα περιορισμένο σύνολο κριτηρίων που μπορεί να παρέχει την αξία στην ευρύτερη σειρά των οργανώσεων.Οι προμηθευτές σε αυτόν τον κατάλογο προσφέρουν τις λύσεις που αρχίζουν πολύ γρήγορα, απαιτούν την ελάχιστη εργασία ΤΠ, και δεν απαιτούν καμία στο εσωτερικό εγκατάσταση. Ειδικευόμαστε στις με το κλειδί στο χέρι λύσεις SaaS που οι διευθυντές ΤΠ μπορούν να εφαρμόσουν και να επεκτείνουν τη σε ολόκληρη οργάνωση σε λίγες ώρες.Αυτά τα μηά προϊόντα πρόσβασης στο δίκτυο εμπιστοσύνης (ZTNA) πρέπει να αντικαταστήσουν ή να συμπληρώσουν την εικονική ιδιωτική (VPN) πρόσβαση στο δίκτυο και να απαριθμήσουν την τιμολόγησή τους δημόσια για τη σύγκριση. Ενώ πολλές επιχειρήσεις μπορούν να προσφέρουν τις δωρεάν δοκιμές ή τις σειρές, έχουμε απαριθμήσει μόνο τους προμηθευτές ότι κόστος λιγότερο από $15/user το μήνα για τη βασική πληρωμένη σειρά υπηρεσιών.Αυτές οι λύσεις πρέπει επίσης να παρέχουν τις πλήρως κρυπτογραφημένες συνδέσεις και να υποστηρίξουν τη multi-factor επικύρωση. Αυτές οι λύσεις πρέπει επίσης να υποστηρίξουν την πρόσβαση στην υποδομή ΤΠ κληρονομιών.
ZTNA μπορεί να εφαρμοστεί σε πολλούς διαφορετικούς τρόπους, αλλά οι με το κλειδί στο χέρι λύσεις προσφέρονται συχνά ως μηχανή αναζήτησης-βασισμένες στην λύσεις ή σφαιρικές λύσεις δικτύων ακρών.Αυτές οι επιχειρήσεις εφαρμόζουν το πραγματικό αντίτιμο ZTNA μέσω μιας ασφαλούς μηχανής αναζήτησης. Τέλος - οι χρήστες μεταφορτώνουν μια μηχανή αναζήτησης στο τοπικό σημείο τέλους τους και πρέπει να το χρησιμοποιήσουν στους εταιρικούς πόρους πρόσβασης. Ο προμηθευτής προσφέρει επίσης μια σύννεφο-βασισμένη στο εφαρμογή που επιτρέπει στους διευθυντές ΤΠ για να προσθέσει και να διαχειριστεί τους χρήστες και τους εταιρικούς πόρους σε μια ενιαία συσκευασία.Οι προμηθευτές στη σφαιρική κατηγορία δικτύωσης ακρών αντικαθιστούν την υπάρχουσα συνδεμένη με καλώδιο ή λογισμικό-καθορισμένη υποδομή δικτύωσης με την σύννεφο-βασισμένη στον ισοδύναμη λογισμικό-καθορισμένη δικτύωση σε μια βάση συνδρομής. Το Διαδίκτυο παρέχει το καλώδιο, και ο προμηθευτής παρέχει την κρυπτογραφημένη σύνδεση μεταξύ του χρήστη και του προστατευμένου πόρου.Ενώ οι λεπτομέρειες της επέκτασης μπορούν να ποικίλουν, οι πράκτορες ή οι συνδετήρες εγκαθίστανται χαρακτηριστικά στους σύννεφο-βασισμένους στο ή πόρους -εγκαταστάσεων, όπως οι κεντρικοί υπολογιστές, τα εμπορευματοκιβώτια, και οι εφαρμογές. Αυτοί οι συνδετήρες δημιουργούν τις ασφαλείς σήραγγες στο παγκόσμιο δίκτυο ακρών, αντικαθιστώντας μερικές φορές την ανάγκη για τους κανόνες αντιπυρικών ζωνών ή την αρχιτεκτονική DMZ.Οι διοικητές χρησιμοποιούν έπειτα τη διοικητική διεπαφή SaaS για να επιλέξουν τους πόρους που θέτουν στην διάθεση του τέλους - χρήστες χρησιμοποιώντας τις πολιτικές πρόσβασης. Ο χρήστης συνδέει έπειτα με το κρυπτογραφημένο δίκτυο μέσω μιας τυποποιημένης μηχανής αναζήτησης ή μιας εφαρμογής.
Μερικοί προμηθευτές εστιάζουν στις ασφαλείς πύλες Ιστού, ενώ άλλοι εστιάζουν στους σύννεφο-βασισμένους στο κεντρικούς υπολογιστές VPN, αλλά όταν προσφέροντας ZTNA, συνδυάζουν συχνά οι προσφορές τους τη λειτουργία των πυλών, VPNs, και ακόμη και CASBs.Be βέβαιο να αναθεωρήσει τα συγκεκριμένα προϊόντα του προμηθευτή για να εξασφαλίσουν καλύπτουν τις απαραίτητες απαιτήσεις.Το ύφασμα πρόσβασης Appaegis επεκτείνεται ως μηχανή αναζήτησης και παρέχει μια ελαφριά εναλλακτική λύση στην εικονική υποδομή υπολογιστών γραφείου (VDI). Το εργαλείο παρέχει τον πλήρως τεκμηριωμένο ρόλος-βασισμένο έλεγχο προσπέλασης (RBAC) για τους λεπτόκοκκους ελέγχους ασφαλείας και την αυστηρή υποβολή έκθεσης λογιστικού ελέγχου.Οι διευθυντές ΤΠ χρησιμοποιούν τη διοικητική πύλη σύννεφων για να ελέγξουν τη agentless πρόσβαση εφαρμογής, τις άδειες πρόσβασης στοιχείων, και τις ρόλος-βασισμένη πολιτικές ομάδων και. Η πληρωμένη σειρά παρέχει τον θέση-βασισμένο στο έλεγχο προσπέλασης, την υποστήριξη API, και την αναγραφή της δραστηριότητας χρηστών.
Η ασφάλεια NetTAP είναι μια σφαιρική λύση δικτύωσης ακρών που παρέχει την πρόσβαση πολυ-σύννεφων, εφαρμογής και υπηρεσιών μέσω ενός πραγματικού χρόνου λιγότερη λύση προνομίου που δυνάμεις τα υπάρχοντα εργαλεία ταυτότητας και ασφάλειας μιας οργάνωσης. Το εργαλείο απαιτεί την επέκταση του συνδετήρα Banyan στους επιχειρηματικούς πόρους, την οργάνωση μέσω του Κέντρου Εντολών σύννεφων, και την πρόσβαση στο παγκόσμιο δίκτυο ακρών.
Διαδίκτυο γιγαντιαίο Cloudflare πήρε το όνομά του από τη διανεμημένη φιλοξενώντας υπηρεσία του για τους εταιρικούς ιστοχώρους. Εντούτοις, προσφέρουν επίσης μηές υπηρεσίες εμπιστοσύνης, μια σφαιρική λύση ακρών που παρέχει ZTNA, την ασφαλή πύλη Ιστού, την ιδιωτική δρομολόγηση σε IP/host, το δίκτυο FaaS, την επιθεώρηση HTTP/S, DNS το ψήφισμα και τα φίλτρα, και τις υπηρεσίες CASB.Το Cloudflare παρέχει μια αγνωστικιστική πλατφόρμα που ενσωματώνει με ποικίλες υπάρχουσες ταυτότητα, ασφάλεια σημείου τέλους, και εφαρμογές σύννεφων. ZTNA του Cloudflare είναι προσιτό από δίκτυο μεγάλων παγκόσμιο ακρών σε περισσότερες από 200 πόλεις σε όλο τον κόσμο.Οι αγορές GoodAccess η λύση ακρών ZTNA της ως σύννεφο-βασισμένη στον VPN-όπως-α-υπηρεσία στις ομάδες με τις πύλες πρόσβασης σε περισσότερες από 35 πόλεις και 23 χώρες γύρω από τους διευθυντές world.IT μπορούν εύκολα να δημιουργήσουν τα διοικητικά σχεδιαγράμματα για τις διαφορετικές κατηγορίες χρηστών και να διορίσουν εύκολα τους χρήστες και τους πόρους σε εκείνη την κατηγορία για λιγότερη πρόσβαση προνομίου.
Το GoodAccess προσφέρει τέσσερις σειρές της τιμολόγησης. Οι πελάτες που επιλέγουν την ετήσια τιμολόγηση λαμβάνουν μια έκπτωση 20% στις μηνιαίες τιμές τιμολόγησης:Το NordLayer παρέχει τις με το κλειδί στο χέρι λύσεις SASE και ZTNA βασισμένες στην επιτυχή λύση NordVPN του. Διαθέσιμη σε πάνω από 30 χώρες, αυτή η λύση ακρών εστιάζει στη γρήγορη και εύκολη εγκατάσταση, με τη διακοσοπενηνταεξάμπιτη κρυπτογράφηση AES, το φράξιμο απειλής και την υποστήριξη MFA για όλα τα επίπεδα προσφερθε'ντα. Η λύση είναι βασικά ένα VPN, αλλά με την προστιθέμενη ασφάλεια των λεπτόκοκκων ελέγχων προσπέλασης μηδέν-εμπιστοσύνης που τίθενται από το διοικητή.Το NordLayer προσφέρει τρεις σειρές της τιμολόγησης και μιας περιόδου δωρεάν δοκιμής. Οι πελάτες που επιλέγουν την ετήσια τιμολόγηση μπορούν να σώσουν 18-22% από τις μηνιαίες τιμολογημένες τιμές:Το OpenVPN προσφέρει μια επιλογή για τους μόνος-φιλοξενημένους κεντρικούς υπολογιστές VPN, αλλά αυτό το άρθρο εστιάζει στις λύσεις ακρών σύννεφων OpenVPN που δεν απαιτούν ότι οποιοδήποτε λογισμικό πελατών κεντρικών υπολογιστών infrastructure.OpenVPN μπορεί να εγκατασταθεί στα παράθυρα, Maccl*os και Linux.Ανοικτό VPN υποστηρίζει SAML 2,0 και ηλεκτρονικού ταχυδρομείου ή εφαρμογή-βασισμένης στην LDAP MFA.Pricing επικύρωσης και είναι όγκος που βασίζεται και εξαρτάται από τον αριθμό ταυτόχρονων συνδέσεων VPN το μήνα. Είναι υπηρεσία ενιαίος-σειρών και μπορεί να τιμολογηθεί μηνιαία, ή οι πελάτες μπορούν να σώσουν 20% με να πληρώσουν ετησίως:Περίμετρος 81 με το κλειδί στο χέρι ZTNA συνδετικότητα προσφορών από πάνω από 40 θέσεις παγκοσμίως. Η απλή διοικητική διεπαφή της παρέχει στη γρήγορη και εύκολη ανάπτυξη Ιστού τους κοκκώδεις ελέγχους χρηστών για να καθορίσει τις ομάδες χρηστών, διαθέσιμες εφαρμογές, ημέρες εργασίας, συνδεδεμένες συσκευές και περισσότερο.Η περίμετρος 81 προσφέρει τέσσερις σειρές της υπηρεσίας που τιμολογούνται μηνιαία, ή οι πελάτες μπορούν να σώσουν 20% με να τιμολογήσουν ετησίως:Το Zentry παρέχει ότι ZTNA άνω των TLS μέσω μιας μηχανής αναζήτησης HTML5 για να αποφύγει την ανίχνευση μηχανικών βλαβών VPN χωρίς οποιοδήποτε πελάτη μεταφορτώνει, διαμόρφωση ή διαχείριση. Ο πίνακας ελέγχου Zentry επιτρέπει τον κοκκώδη έλεγχο των εφαρμογών και των πόρων χωρίς την απαίτηση της υποδομής VPN ή εγκατάσταση των πελατών στους τοπικούς πόρους.Το Zentry προσφέρει τρεις σειρές της τιμολόγησης που μπορούν να πληρωθούν μηνιαία, ή οι πελάτες μπορούν να εκμεταλλευτούν τις εκπτώσεις με να πληρώσουν ετησίως:Πολλά άλλα προϊόντα προσπαθούν να γεμίσουν το μηδέν χώρο πρόσβασης στο δίκτυο εμπιστοσύνης με ασφαλώς να συνδέσουν όλους τους υπαλλήλους με όλους τους πόρους. Εντούτοις, αυτό το άρθρο δεν εξετάζει και τους δύο τύπους προμηθευτών.
Κατ' αρχάς, μερικοί προμηθευτές δεν απαριθμούν τις τιμές τους στον ιστοχώρο τους, έτσι οι δαπάνες τους δεν μπορούν να συγκριθούν με άλλους προμηθευτές. Μερικοί από αυτούς τους προμηθευτές θα προσφέρουν τις δωρεάν δοκιμές, και πολλοί θα έχουν επίσης τους συνεργάτες τεχνολογίας που μπορούν να βοηθήσουν να εξηγήσουν τα χαρακτηριστικά γνωρίσματα και τα μειονεκτήματα στους ενδιαφερόμενους πελάτες.Ένας άλλος τύπος προμηθευτή είναι ο προμηθευτής ZTNA, το οποίο απαιτεί έναν μεγάλο αριθμό εγκαταστάσεων και δεν μπορεί να θεωρηθεί με το κλειδί στο χέρι. Εάν ένας προμηθευτής πρέπει να χτίσει τους υπολογιστές σύννεφων, αφιερωμένοι κεντρικοί υπολογιστές, ή μηχανήματα εικονικής πραγματικότητας, σκεφτόμαστε ότι το κατώτατο όριο είναι πάρα πολύ υψηλό για να εξεταστεί σε αυτό το άρθρο.Αυτό δεν σημαίνει ότι ο προμηθευτής συστήνουμε ότι είναι η καλύτερη λύση για τους διευθυντές needs.IT μιας ιδιαίτερης οργάνωσης που ψάχνουν περισσότερες επιλογές μπορεί να εξετάσει τις ακόλουθες πρόσθετες λύσεις:
Όπως με όλες τις ανάγκες ΤΠ, μηά εμπιστοσύνη μπορεί να επιτευχθεί σε πολλά διαφορετικά ways.ZTNA είναι πιθανώς ένας από τους ευκολότερους τρόπους να πάρει αρχισμένη με μηά εμπιστοσύνη, και οι οργανώσεις με τους περιορισμένους φυσικούς πόρους θα αναζητήσουν τους προμηθευτές που μπορούν εύκολα να υιοθετήσουν την υποστήριξη και την εφαρμογή με την ελάχιστη εργασία ΤΠ.Αναλύσαμε πολλές διαφορετικές επιχειρήσεις ZTNA και μόνο 8 θα μπορούσαν να επικυρωθούν για να παρέχουν τις χαμηλού κόστους λύσεις που θα μπορούσαν να εφαρμοστούν γρήγορα. Αυτές οι λύσεις μπορούν να ικανοποιήσουν τις ανάγκες οποιασδήποτε επιχείρησης με τις επείγουσες ανάγκες ή τους περιορισμένους φυσικούς πόρους εντούτοις, οι οργανώσεις πρέπει λεπτομερώς να ερευνήσουν τις επιλογές τους πρίν λαμβάνουν μια απόφαση.
Κατά εξέταση των νέων τεχνολογιών, την προμηθευτές παίρνουν τους συντομότερους δρόμους και τους πιθανούς πελάτες χαστουκιών με ένα ατελείωτο ρεύμα των αρκτικολέξων. Για εκείνους που θέλουν να ξέρουν για αυτά τα προϊόντα, θα είναι χρήσιμο να εξετάσει αυτά τα αρκτικόλεξα για λόγους σαφήνειας.
API = διεπαφή προγραμματισμού εφαρμογής = μια διεπαφή λογισμικού που χρησιμοποιεί έναν κοινό συνδετήρα μεταξύ των διαφορετικών εφαρμογών λογισμικού.
CASB = καλύψτε το μεσίτη ασφάλειας πρόσβασης = -εγκαταστάσεις ή σύννεφο-βασισμένο στον λογισμικό ασφάλειας που ελέγχει τη δραστηριότητα και επιβάλλει τις πολιτικές ασφαλείας μεταξύ των χρηστών και των εφαρμογών σύννεφων.
CDR = το περιεχόμενο αφοπλίζει & αναδημιουργία = λύσεις ασφάλειας που επιθεωρούν τα πακέτα και προσπαθούν να ανιχνεύσουν και να αφαιρέσουν τις ευπάθειες, τον εκτελέσιμο κώδικα, και τα malformed πακέτα.
DaaS = υπολογιστής γραφείου ως υπηρεσία = υπηρεσία εξ' αποστάσεως πρόσβασης Α όπου οι υπολογιστές γραφείου φιλοξενούνται στο σύννεφο και διαθέσιμος όταν συνδέεται ένας μακρινός χρήστης και αρχίζει μια σύνοδο.
