Byte/RE ИТ-издание

Новости

Решение BI.ZONE для удаленного доступа к корпоративным ресурсам

Безопасность
--> 0

Компания BI.ZONE представила решение BI.ZONE Zero Trust Network Access (ZTNA), позволяющее предоставлять удаленный доступ к внутренним системам, одновременно обеспечивая высокий уровень защиты корпоративной инфраструктуры. Решение обеспечивает подключение к ресурсам корпоративной сети с помощью identity firewall – технологии, которая использует данные о пользователях и группах для применения сетевых политик доступа.

С помощью ZTNA можно провести тщательную проверку пользователя и устройства и на основании ее результатов предоставить гранулированный доступ к тем сегментам корпоративной сети, которые необходимы для работы именно этому сотруднику или представителю подрядчика. В ходе проверки оценивается соответствие устройства требованиям безопасности организации: наличие антивируса, работа межсетевого экрана, актуальность обновлений, шифрование диска и другие параметры. Если устройство соответствует всем необходимым критериям, до нужного ресурса устанавливается защищенный туннель с использованием протокола Ru-WireGuard, разработанного BI.ZONE. В случае несоответствия политикам доступ блокируется или ограничивается.

Для администрирования сетевой инфраструктуры используется технология SD-WAN. Таким образом обеспечивается централизованное и масштабируемое управление VPN-шлюзами. Построение и контроль политик безопасности выполняются через сервер управления на базе технологии EDR (endpoint detection and responsе).

BI.ZONE ZTNA можно применять как на корпоративных, так и на личных устройствах пользователей. Последнее актуально для компаний, практикующих принцип BYOD (bring your own device).

Решение использует единый агент, который может быть расширен модулями BI.ZONE EDR для защиты конечных точек, выявления уязвимостей и ошибок конфигурации ПО, а также модулем Deception для управления подложными объектами (приманками). Модуль Deception позволяет уже на этапе разведки обнаружить даже продвинутого атакующего, способного обойти механизмы детектирования.

На момент запуска BI.ZONE ZTNA поддерживает рабочие станции под управлением Windows и macOS. В дальнейшем планируется добавить поддержку дистрибутивов на базе Linux, а также мобильных операционных систем iOS и Android.

Как отмечают в BI.ZONE, ZTNA не просто обеспечивает способ удаленного подключения к корпоративным ресурсам, это самостоятельное решение для защищенного доступа по модели нулевого доверия. BI.ZONE ZTNA гарантирует высокую степень контроля над устройством, с которого подключается пользователь, чтобы исключить слепые зоны и снизить связанные с ними риски. В компании намерены активно развивать решение, в том числе в интересах субъектов КИИ: в дальнейшем планируется провести его сертификацию в соответствии с требованиями ФСТЭК и реализовать поддержку ГОСТ-криптографии.

Вам также могут понравиться

Версия BI.ZONE EDR с AI-ассистентом

Обновленный модуль управления ИТ-активами BI.ZONE

Обновление PAM-решения BI.ZONE  

BI.ZONE о новых уязвимостях в Microsoft SharePoint

Решение BI.ZONE для SOC

BI.ZONE о фишинге под видом инвестиционных платформ