Бизнесу каждый день приходится сталкиваться с угрозами киберпреступности. Это особенно актуально в связи с распространением практики BYOD (bring-your-own-device) и гибридной модели работы. Тенденция корпоративной мобильности и удаленной работы вызывает у компаний все больше беспокойства по поводу безопасности данных. И это один из стимулов внедрения сервисов VPN.
По данным РБК, сейчас 51% российских компаний работают с удаленными сотрудниками. Организации становятся все более распределенными. Часть корпоративных ресурсов нередко размещается во внешних сетях: на облачных хостингах или в ЦОДах. В этих условиях необходимо защищать не только внутренние системы и устройства, но и внешние — те, что находятся на сторонних площадках. А это еще одна головная боль ИТ-директора.
В такой ситуации могут оказаться полезными надежные VPN-сервисы. VPN защищает от несанкционированного перехвата трафика и позволяет пользователю работать удаленно в безопасной среде.
Основными игроками мирового рынка виртуальных частных сетей (VPN) являются Check Point Software Technologies, Cisco Systems, Juniper Networks, Microsoft, Citrix Systems, Fortinet.
Облачный VPN-сервис
С ростом популярности облачных сервисов растет потребность в пользовательских VPN-решениях. Эволюция технологий и инструментов позволила предоставлять VPN как услугу – Cloud VPN. Облачный сервис не требует покупки и установки заказчиком дополнительного оборудования. Нет необходимости и в ИТ-команде для его обслуживания. Он предоставляется как услуга.
По данным Mordor Intelligence, мировой рынок Cloud VPN в 2020 году оценивался в 5,50 млрд долларов. Как ожидается, к 2026 году он достигнет 11,96 млрд долларов и в течение прогнозируемого периода будет расти ежегодно в среднем на 13,8%.
Облачные VPN решения — тенденция, которая становится все более заметной как для компаний, так и для частных лиц. Облачный VPN-сервер предоставляет услуги через облачную платформу и интернет. Вся передача данных зашифрована, независимо от устройства или местоположения пользователя. Cloud VPN можно быстро развернуть по всему миру.
В числе основных провайдеров Cloud VPN — Palo Alto Networks, Check Point, Fortinet. Среди российских разработок отметим сервис компании Alphabyte. Это инновационное и простое в использовании решение предоставляет предприятиям возможность управлять и защищать свои частные облачные ресурсы от критических атак. В дополнение к защите облачных ресурсов, это решение также обеспечивает безопасный доступ к офисным сетям без необходимости открывать порты для входящего трафика.
Концепция Zero Trust
Что такое Zero Trust, «нулевое доверие», и в чем преимущества данного подхода? По данным «Лаборатории Касперского», 78% компаний уже реализовали его или планируют это сделать.
Традиционная «защита периметра» предполагает проверку подключений к ресурсам компании извне. Однако у многих компаний часть корпоративных ресурсов находится за пределами офиса. Поэтому появилась концепция «нулевого доверия» — альтернатива «защите периметра». Она означает отсутствие доверенных зон. Пользователи, устройства и приложения подвергаются проверке при каждом доступе к корпоративному ресурсу.
Принципы Zero Trust:
Концепция Zero Trust становится основой новых сервисов, обеспечивая связность между корпоративными ресурсами и пользователями, где бы последние ни находились и какими бы устройствами ни пользовались.
Zero Trust Enterprise VPN: как это работает
Alphabyte предоставляет предприятиям, которым нужна распределенная защищенная сеть, Zero Trust Enterprise VPN — сервис для управления безопасным удаленным доступом сотрудников к корпоративным ресурсам. Он основан на концепции нулевого доверия (ZeroTrust), легко масштабируется и имеет распределенную архитектуру. Оплачивается сервис по количеству подключенных пользователей.
Ключевой особенностью ZeroTrust является то, что VPN-доступ предоставляется не ко всей внутренней сети, а к конкретному ее сегменту или ресурсу. Администратор может задавать гибкие политики доступа, настраивать различные условия для работы сотрудников с ресурсами предприятия в зависимости от их роли: по IP-адресам, портам, протоколам, объему трафика, времени и т.д.
Для простоты настройки политик доступа есть личный кабинет. Вся матрица сотрудников и разрешенных ресурсов отображается на экране. Для временных сотрудников можно установить дату окончания доступа, когда он закроется автоматически.
ZeroTrust Enterprise VPN от Alphabyte имеет следующие особенности:
- Единая распределенная сеть для удаленных сотрудников, офисов, ЦОДов, облачных ресурсов, IoT.
- Гранулярные настройки безопасности на основе концепции ZeroTrust.
- Строгая аутентификация пользователей по MFA, SSO, и ограничение трафика в зависимости от департамента и местоположения пользователя.
- Фильтрация трафика означает, что пользователям закрыт доступ к потенциально опасным ресурсам.
- Неограниченное количество новых пользователей, подключенных сетей и ресурсов.
Таким образом, сервис позволяет «спрятать» от злоумышленников внешние и внутренние корпоративные ресурсы, обеспечивая безопасность всей распределенной сети компании. В корпоративной сети нет единой точки входа, уязвимой для атак. Она скрыта за «облаком».
При подключении новых офисов или удаленных сотрудников облачная инфраструктура автоматически расширяется. Если нужно добавить новые офисы, сервисы и большое число удаленных сотрудников, закупки нового оборудования не потребуется.
В отличие от классических VPN-сервисов, где доступ предоставляется ко всей сети, Alphabyte открывает сотрудникам доступ только к конкретному ресурсу, необходимому для работы. Для настройки связности с корпоративной сетью, достаточно установить приложение, контейнер или виртуальную машину Alphabyte на любой имеющийся сервер. Никаких изменений в текущем оборудовании в сети сервис не требует. Также возможен вариант развертывания сервиса на площадке заказчика.
Попытки несанкционированного доступа и запрещенные запросы блокируются, не достигая локальных сетей. Сервис также защищает от атак типа «man in the middle». Все устройства внутри корпоративной сети получают выделенные виртуальные IP-адреса. Для ресурсов в непересекающихся сетях можно использовать их подлинные IP-адреса. Надежность сервиса обеспечивается резервированием облачных узлов Alphabyte: в случае отказа одной активной машины пользователь перенаправляется на другой доступный узел.
Российская альтернатива
Облачные VPN-сервисы доказали свою эффективность. Для усиленной безопасности при таком способе работы можно проверять авторизованных пользователей перед предоставлением им доступа к сети, используя методы двухфакторной аутентификации. Стратегия «нулевого доверия» обеспечит высокий уровень защиты корпоративной сети от утечек данных и актуальных киберугроз.
Услуги Cloud VPN подойдут для малого и среднего бизнеса и частных лиц. Также Cloud VPN набирает популярность и у крупных компаний, особенно, если они географически распределены. Это хорошо масштабируемый, доступный и простой в реализации сервис.
Облачным корпоративным сервисом VPN, созданным в России, могут пользоваться российские компании в качестве замены решений ушедших с российского рынка зарубежных вендоров, таких как Cisco ASA/Cisco Anyconnect или OpenVPN Cloud. Это современный комплекс инструментов безопасности корпоративной сети с единым интерфейсом и гибкой настройкой политик доступа.