Облачная безопасность по принципу Zero Trust: обзор Zscaler

20 сентября 2022

Развитие облачных технологий в последние годы набирает стремительную популярность. Бизнес массово переходит в онлайн-режим, большинство компаний переводят сотрудников на удаленную работу. В Украине, как известно, переход на дистанционку – это вынужденная мера в связи с военным положением. Да и статистика свидетельствует, что эффективность сотрудников, работающих на удаленном режиме, превышает продуктивность их коллег в офисе.

Согласно данным статистической службы Европейского Союза, 35% компаний в Европе сейчас предоставляют возможность сотрудникам дистанционный график работы.

Важным фактором при переходе на удаленку является баланс безопасности рабочего процесса и его комфорта. Нарушается безопасность тогда, когда работники пользуются программами или приложениями, которые находятся в облаке. Происходит сложный алгоритм взаимодействия пользователя и облачной программы. К тому же из-за роста популярности облачных сервисов увеличивается риск хакеров, которые мастерски совершенствуют свою виртуозность. Но все же существуют решения с повышенным уровнем облачной кибербезопасности. С одним из таких решений мы сегодня вас познакомим.

В статье речь пойдет о программных продуктах от флагмана в сфере облачной кибербезопасности Zscaler.

Zscaler – многократный лидер Gartner Magic Quadrant

Компания Zscaler 11-й год подряд находится в лидерах рейтинга Gartner. В этом году разработчик занял первое место в категории Security Service Edge (SSE). Лучшими из лучших в сфере облачной безопасности им помогла стать Zero Trust Exchange Platform. Платформа ускоряет безопасную цифровую трансформацию и помогает защитить тысячи организаций по всему миру, устраняя поверхность атаки и горизонтальное перемещение. Одновременно улучшаются бизнес-операции и их эффективность.

В отличие от разрозненных локальных продуктов безопасности, прокси-архитектура Zscaler построена на ведущей в отрасли платформе SSE для обеспечения надежной безопасности. Данные защищаются с полной проверкой SSL, обеспечивается удобное взаимодействие с пользователем и устраняется поверхность атаки благодаря прямому подключению пользователей к приложениям, а не к сетям. Zero Trust Exchange работает на базе крупнейшего в мире облака безопасности. Обеспечивается интеграция с облачными сервисами Microsoft 365 и AWS. Zscaler Zero Trust Exchange значительно снижает риск и останавливает самые сложные атаки благодаря упреждающей, интеллектуальной и простой архитектуре безопасности.

Далее рассмотрим четыре интегрированные комплексные решения для безопасного доступа к Сети и любым приложениям.

Zscaler Internet Access

Сервис соединяет пользователей, облачную инфраструктуру, SaaS и другие сторонние приложения. Программа позволяет анализировать трафик, в том числе данные с SSL-шифрованием. Другими словами, это программа для безопасного доступа в Интернет. Для начала работы нужно перенаправить трафик с маршрутизатора на прокси-сервер Zscaler. На мобильных устройствах Вы устанавливаете специальное приложение от Zscaler. И тогда, пользователь, независимо от своего месторасположения, на побережье океана, в отеле в Европе или в своем кабинете будет надежно защищен от сетевых угроз. Интернет-шлюз обеспечивает поддержку методик безопасности – песочница, брандмауэр (Firewall), предупреждение утечек данных (DLP), регулирование облачных программ, антивирус.

Особенности:

• защищает устройства всех пользователей, удаленных и тех, которые работают в офисе;
• лицензирование происходит по количеству пользователей, объем данных неограничен;
• программа не нагружает устройства пользователей, ведь почти весь рабочий процесс осуществляется в облаке;
• интеграция со многими облачными программами, в частности с Office 365.

Zscaler Private Access

Это сервис по предоставлению безопасного доступа к частным приложениям. Такие приложения предприятия сейчас перемещают в облачные пространства. В этой ситуации важно сохранить высокую производительность, учитывая то, что они могут работать из любого места и с любого устройства. Оптимальным решением является баланс безопасности и удобства для пользователя.

Традиционные архитектуры сетевой безопасности стали менее актуальными для современных рабочих процессов. Ведь они привязаны к центру обработки данных и зависят от устройств. Они не рассчитаны на масштабы облачного сервиса. Zscaler Private Access предоставляет доступ к сети с Zero Trust (ZTNA) для безопасности частных приложений, которые работают в облаке или локально.

Особенности:

• доступ контролируется независимо от того, где находится пользователь, удаленно, или локально;
• интеграция с приложениями для идентификации и доступа (Okta, Azure AD, Ping);
• сегментация доступа по пользователям и приложениям как более детальная альтернатива сегментации сети;
• устранение необходимости в стеке безопасности VPN-шлюза или перенаправлении трафика в центр обработки данных перед выходом в облако;
• нет необходимости в покупке дополнительного оборудования (маршрутизаторы, коммутаторы, брандмауэры).

ZPA предоставляет аналитические данные, необходимые администраторам для понимания того, кто получает доступ к приложениям. Обнаруживаются все приложения, работающие в облаке.

Zscaler Cloud Protection

Это платформа безопасности облачных вычислений для защиты общедоступных облачных данных. Рост услуг таких вычислений также увеличил риск незащищенности и угроз. Но с помощью этого простого в управлении инструмента облачной безопасности защитите ваш бизнес от вредоносных программ и других угроз.

Особенности:

• расширенная защита от угроз;
• предотвращение потери данных;
• масштабируемость для обеспечения безопасности в облаке;
• сканирование уязвимостей;
• поведенческая аналитика.

Основная цель разработки платформы заключалась в том, чтобы защитить виртуальные рабочие нагрузки и данные в облачных средах и дата-центрах, не влияя на производительность и не вызывая задержек. Это позволяет организациям устранять боковое движение угроз внутри VPC и автоматически реагировать на блокировки. Специальная облачная платформа поддерживает глубокую проверку и позволяет администраторам проверять права доступа на основе идентификатора, чтобы не допустить злоумышленников к вашим рабочим нагрузкам и данным. С помощью этого мощного инструмента вы можете защитить трафик среди приложений и веб-приложений, а также совершить обмен данными между рабочими нагрузками в различных пространствах.

Zscaler Digital Experience (ZDX)

C помощью облачной службы ZDX компании могут совершать анализ и устранение трудностей взаимодействия с пользователем. Оценка позволит выявить отклонения в продуктивности посредством машинного обучения, получением предупреждений с конкретными мерами.

Особенности:

• мониторинг цифрового опыта. Во время анализа ZDX применяется линейка от 0 до 100, низкий баллы обозначает негативный опыт, а высокая оценка представляет положительный опыт. Сформируйте базовую оценку сравнительно с коллегами, получайте уведомления при выявлении низкого уровня эффективности.
• оценка приложений для увеличения продуктивности. Вы сможете предварительно отслеживать доступность приложений благодаря использованию масштаба платформы Zscaler, интеграции с Zscaler Internet Access и Zscaler Private Access. Вы будете получать уведомления о критических проблемах в программах, сети, в конечных точках и о результатах ZDX.
• CloudPath Analytics позволяет получить данные о продуктивности сети. Все переходы в Интернет, связь пользователь-приложение регулярно отслеживаются. Информационные панели заранее настраиваются, они позволяют быстро обнаруживать, устранять неполадки с сетью с точки зрения пользователя.
• отслеживание конечных устройств. ИТ-отделы и службы поддержки смогут быстро диагностировать, исключать неполадки конечных точек. Мониторинг предполагает постоянное отслеживание, визуализацию событий на конечных устройствах и параметры продуктивности системы (ЦП, память, WI-Fi, и пр.).
• мониторинг UCaaS. Расширенные возможности совместной работы благодаря интеграции с Microsoft Teams и Zoom. Это, по словам Zscaler, предоставит ИТ-командам доступ к пользователям, телеметрии на уровне собраний в дополнение к телеметрии программ.

Заключение. Современная и эффективная облачная система Zscaler предоставляет все данные о безопасности в реальном времени по всей вашей компании. Это решение нового поколения сетевой безопасности, способное устранять проблемы с задержкой в сети, связанные с традиционными VPN-программами. Угрозы нулевого дня обнаруживаются и предотвращаются в облаке Zscaler.