Role VPN v cloudovém světě

12. 7. 2022

Sdílet

 Autor: GoodAccess
Závislost firem na cloudu rychle roste a zaměstnanci přestávají být vázáni k jednomu pracovnímu místu. VPN nástroje proto měly převzít větší zodpovědnost za bezpečnost a hrát v IT infrastruktuře důležitější roli.

VPN je prostě VPN. Komoditní technologie, kterou má každá firma tak nějak vyřešenou a není moc nad čím hloubat. Svět se ale změnil a tradičním VPN nástrojům může kvůli zdlouhavému nastavení, komplikované správě a nedostatečné flexibilitě brzy dojít dech. 

Považte, virtuální privátní sítě se staly běžným vybavením firem a organizací v době, kdy byla většina aplikací a dat hostována lokálně v interním datacentru. Aplikace, včetně e-mailových služeb, neměly vlastní šifrování a většina VPN se využívala k propojení poboček nebo vzdálených zaměstnanců s centrálou.

IT svět vypadal úplně jinak. Dnes jsou aplikace konzumovány jako SaaS a poskytovány z cloudu. Datacentra už “nesedí” v jedné lokaci, a rychle se přesouvají na public cloud platformy. Aplikace i prohlížeče mají zabudované bezpečnostní prvky a šifrování. Práce na dálku a sdílené pracovní prostředí se staly běžným modus operandi a často jediná síť, kterou zaměstnanci využívají, je internet. A i mnoho z těch firem, které stále fungují ve vlastních kancelářích, nespravuje nic připomínající LAN a WAN. Jednoduše mají přístupové body k internetu.

Perimetr je mrtev. Uživatel v centru pozornosti


Lokální síť v tomto novém prostředí přestává existovat. Jak ale zajistit bezpečnost firemních dat a systémů, když se obrana perimetru organizace pod vlivem rozptýlených uživatelů a IT zdrojů rozesetých všude možně rozpadá? V podstatě všichni uživatelé, všechny systémy a veškerá data jsou buď zcela v cloudu nebo alespoň součástí cloudové infrastruktury. A vše je propojeno veřejným internetem, který útočníkům poskytuje celou řadu příležitostí. 

Řešením je opuštění myšlenky pevně daného perimetru a postavení uživatele do centra bezpečnosti. Nakonec, uživatelé, jejich účty a oprávnění, vždy byly a budou cílem útočníků. Paradoxně, VPN technologie, která tu s námi existuje mnoho let, při této změně může sehrát klíčovou roli.

Víc než jen šifrovaný tunel


Ve světě, kde firmy mají kontrolu nad čím dál menším počtem sítí, a bezpečnostní rizika s tím spojená rostou, umí VPN vytvořit přesně to, co implikuje její název. Virtuální privátní síť napříč veřejným internetem. Síť, která propojí uživatele bez ohledu na to, kde se zrovna nacházejí, a ochrání přístupy k firemním zdrojům v cloudu, ať už se jedná o SaaS, služby či storage. A to z jakéhokoliv vstupního bodu do internetu (veřejná wi-fi, sdílená kancelář, domov apod.).

Autor: GoodAccess

Musí se ale transformovat v něco víc, než jen šifrovaný tunel napříč internetem – musí umět pracovat s robustní autentizací a segmentací přístupových práv a chránit uživatelská zařízení proti nejčastějším online útokům, jako je phishing. A zároveň nechat složitost budování, údržby a změn infrastruktury daleko za sebou.

Takové moderní nástroje, přitom již existují. Například český GoodAccess, který jako SaaS překonává nejen komplexnost svých předchůdců, ale do značné míry i díky modelu subskripcí optimalizuje náklady na bezpečný networking. 

GoodAccess umožňuje firmám vytvořit bezpečnou virtuální síť napříč veřejným internetem, která funguje na principech zero-trust. Tedy prostředí přirozeně snižující riziko neautorizovaného přístupu, segmentující uživatelské přístupy, a vynucující bezpečnostní pravidla. Díky vlastní globální infrastruktuře, ke které se uživatel připojuje odkudkoliv, z kteréhokoliv zařízení, skrze jednu nebo několik dedikovavých bran (gateway), se zákazník nemusí o nic starat. Nastavení a správa GoodAccess navíc nevyžaduje expertní znalosti a zvládne ji i méně technicky zdatný uživatel.

Výsledkem je pak větší předvídatelnost ve smyslu porozumění, kdo přistupuje k jakým zdrojům, a zabránění pokusům o kompromitaci uživatelů. 

bitcoin školení listopad 24

Závěrem


Budování hardwarové VPN infrastruktury a její správa, kdy change management takového prostředí vyžadoval expertní obsluhu a stál nemálo času a zdrojů, jsou naštěstí za námi. A spíše než komoditní technologie by moderní VPN měly být vnímány jako součást strategie, jak zajistit bezpečnost ve světě, kde perimetr organizace pomalu přestává existovat.

Artur Kane, CMO GoodAccess

Autor článku