Kemp Zero Trust Access Gateway zabezpečí přístup k publikovaným aplikacím a službám
Rostoucí využívání práce z domova, hybridního cloudu, BYOD a internetu věcí stírá hranice mezi tím, co se děje uvnitř a co na perimetru. To přináší nové výzvy týkající se dodržování bezpečnostních politik při zachování snadného přístupu uživatelů ke službám.
Load balancery jako řešení pro Zero Trust
Jako primární koncový bod pro přístup k aplikacím mají load balancery optimální pozici, aby podpořily komplexní model Zero Trust. Architektura Kemp Zero Trust Access Gateway umožňuje využít Kemp LoadMaster k ochraně kritických aplikací pomocí aktivního řízení provozu na základě lokace zákazníka a úrovně bezpečnosti backendových služeb. Přístup ke službám se uděluje například na základě zařazení do bezpečnostní skupiny, zdrojové sítě nebo dle informací z komunikace HTTP. Nástroj Policy Builder umožňuje díky plnohodnotnému API automaticky vytvářet a používat konfigurace ZTAG.
Integrovaný přístup pro Zero Trust
Ačkoliv se klient po připojení jeví jako bezpečný, je potřeba průběžně ověřovat, zda se jeho stav nezměnil. Nejlépe v kombinaci ověření počátečního přístupu a průběžné verifikace ve vyšších vrstvách. Kemp WAF (webový aplikační firewall) a IPS kontrolují ověřený klientský provoz s ohledem na možné zneužití. Zároveň ve spolupráci se zdroji reputace IP brání útočníkům získat přístup k chráněným aplikacím.
Na rozdíl od jiných přístupů modelu Zero Trust nabízí Kemp další výhodu v podobě funkce Network Telemetry. Ta umožňuje síťovým a bezpečnostním operátorům v kombinaci s dalšími nástroji z řady NPMD a NDR předejít problémům s výkonem a hrozbami, které by jinak mohly negativně ovlivnit provoz aplikací.
Pro více informací navštivte stránku Zero Trust Access Gateway.
