Статьи

Раздел: Статьи | Теги: безопасный доступ приложениям Доступ к веб-ресурсам Доступ к web ресурсам двухфакторная аутентификация многофакторная аутентификация строгая аутентификация шлюз доступа цифровой доступ

ИТ-инфраструктура организаций непрерывно модифицируется. Команды внутри организации теперь сами покупают облачные сервисы - и роль ИТ-отдела заключается в том, чтобы гарантировать, что данные предприятия остаются в безопасности в новых условиях. «Решение заключается в использовании так называемого шлюза безопасности облачного доступа, - говорит Техас Лагад, директор по странам Азии в Nexus Group.

Основное внимание ИТ-директоров заключалось в том, чтобы создать системы, к которым могли бы обращаться люди внутри организации, а директорам по информационной безопасности было предложено обеспечить, чтобы никто не мог получить доступ к этим системам из вне.

Новые требования безопасности

«Но через некоторое время ИТ-команде было предложено открыть системы, чтобы сотрудники могли работать удаленно, и чтобы партнеры могли получить доступ к некоторым системам. Затем эксперты ИТ-безопасности пришли на помощь, гарантируя, что, авторизованным людям разрешено обращаться к корпоративным ресурсам, а посторонним доступ закрыт», - говорит Лагад.

Теперь мы находимся на этапе, когда ИТ-команда сократила контроль над данными, что в очередной раз приводит к изменению требований безопасности.

«Различные команды внутри организации диджитализируют свой бизнес, создавая свои собственные системы, которые они покупают как облачные сервисы. Роль ИТ-директора теперь заключается в создании платформы, которая позволяет этой так называемой облачной инфраструктуре развиваться, сохраняя корпоративные данные в безопасности », - говорит Лагад.

Необходима точка применения политик безопасности.

Такая платформа называется шлюзом безопасности облачного доступа (cloud access security broker, CASB) и является пунктом обеспечения безопасности политики, размещаемым между различными поставщиками облачных услуг и конечными пользователями.

«Шлюз безопасности облачного доступа может быть установлен локально или облаке, и он применяет политики безопасности предприятия по мере доступа к облачным ресурсам», - говорит Лагад.

Доступ разрешается или ограничивается на основании ряда факторов:

• Кто вы? Какова ваша должность?

• Откуда вы подключаетесь - каково ваше географическое положение и какую сеть вы используете?

• Какое устройство вы используете - корпоративный ноутбук, домашний ПК, планшет или телефон?

• Время - у вас есть разрешение на доступ к ресурсам за это время?

«Шлюз безопасности облачного доступа также облегчает жизнь конечным пользователям, предоставляя единый вход (SSO). Это означает, что пользователям нужно только один раз аутентифицироваться, чтобы получить бесшовный доступ ко всем облачным сервисам, на которые они подписаны», - говорит Лагад.

Использование единого хранилища идентификаторов

Единый вход, основанный на федерации идентификаторов (identity federation), также гарантирует, что пользователи могут быть настроены в облачных службах по требованию при первом доступе к облачному приложению.

«Шлюз безопасности облачного доступа помогает гарантировать, что все облачные приложения используют одно хранилище удостоверений, аутентифицируя пользователей напрямую в корпоративном каталоге», - говорит Лагад.

Это устраняет избыточные учетные записи и позволяет эффективно применять политики паролей.

«И что еще более важно с точки зрения безопасности, это гарантирует, что пользователи легко могут быть удалены на всех облачных сервисах, при увольнении или смены должности. Удаление или отключение учетных записей пользователей в корпоративном каталоге или изменение их членства в группе автоматически удаляет их доступ к облачным приложениям», - говорит Лагад.

Несколько вариантов многофакторной аутентификации

Хороший шлюз защиты облачного доступа должен предлагать различные варианты многофакторной аутентификации, чтобы вы могли выбрать правильные методы проверки подлинности для разных групп пользователей. Также может быть необходимо обеспечить более сильную аутентификацию для критичных приложений.

«Для большинства пользователей и приложений предпочтительным методом аутентификации является безопасное и простое приложение out-of-band аутентификации с push уведомлениями. Он имеет несколько преимуществ, таких как экономическая эффективность и избавление ваших пользователей от необходимости запоминать пароли», - говорит Лагад.

Шлюз безопасности облачного доступа должен также обеспечивать прозрачность в отношении того, какие пользователи получают доступ к каким приложениям и из каких мест.

Защита локальных приложений

В то время как увеличивается количество используемых облачных сервисов, все еще есть некоторые приложения, которые размещаются в локальной сети компании.

«Следовательно, шлюз безопасности облачного доступа, который вы выбираете, должен быть предпочтительно гибридным. То есть он должен иметь возможность защищать не только ваши облачные приложения, но и те немногие остаточные приложения, которые все еще размещены в вашем собственном центре обработки данных. Это обеспечивает плавный переход для ваших пользователей и меньше административных проблем для вашей ИТ-команды», - говорит Лагад.

При выборе шлюза безопасности облачного доступа, идеальным решением является платформа Nexus Hybrid Access Gateway, которая, благодаря совокупности функциональных возможностей, позволяет решить задачу полностью, не прибегая к установке дополнительных решений.

Подробнее про Nexus Hybrid Access Gateway

Теги: безопасный доступ приложениямДоступ к веб-ресурсамДоступ к web ресурсамдвухфакторная аутентификациямногофакторная аутентификациястрогая аутентификацияшлюз доступацифровой доступ

• ← Защита доступа на примере Office 365
• Двухфакторная аутентификация пользователей SafeInspect →