Спецпроекты

На страницу обзора
Чем заменить зарубежный VPN

Бизнесу каждый день приходится сталкиваться с угрозами киберпреступности. Это особенно актуально в связи с распространением практики BYOD (bring-your-own-device) и гибридной модели работы. Тенденция корпоративной мобильности и удаленной работы вызывает у компаний все больше беспокойства по поводу безопасности данных. И это один из стимулов внедрения сервисов VPN.

По данным РБК, сейчас 51% российских компаний работают с удаленными сотрудниками. Организации становятся все более распределенными. Часть корпоративных ресурсов нередко размещается во внешних сетях: на облачных хостингах или в ЦОДах. В этих условиях необходимо защищать не только внутренние системы и устройства, но и внешние — те, что находятся на сторонних площадках. А это еще одна головная боль ИТ-директора.

В такой ситуации могут оказаться полезными надежные VPN-сервисы. VPN защищает от несанкционированного перехвата трафика и позволяет пользователю работать удаленно в безопасной среде.

Основными игроками мирового рынка виртуальных частных сетей (VPN) являются Check Point Software Technologies, Cisco Systems, Juniper Networks, Microsoft, Citrix Systems, Fortinet.

Облачный VPN-сервис

С ростом популярности облачных сервисов растет потребность в пользовательских VPN-решениях. Эволюция технологий и инструментов позволила предоставлять VPN как услугу – Cloud VPN. Облачный сервис не требует покупки и установки заказчиком дополнительного оборудования. Нет необходимости и в ИТ-команде для его обслуживания. Он предоставляется как услуга.

По данным Mordor Intelligence, мировой рынок Cloud VPN в 2020 году оценивался в 5,50 млрд долларов. Как ожидается, к 2026 году он достигнет 11,96 млрд долларов и в течение прогнозируемого периода будет расти ежегодно в среднем на 13,8%.

Большое количество удаленных сотрудников и использование облачных технологий «размывают» безопасный периметр корпоративной сети

Облачные VPN решения — тенденция, которая становится все более заметной как для компаний, так и для частных лиц. Облачный VPN-сервер предоставляет услуги через облачную платформу и интернет. Вся передача данных зашифрована, независимо от устройства или местоположения пользователя. Cloud VPN можно быстро развернуть по всему миру.

В числе основных провайдеров Cloud VPN — Palo Alto Networks, Check Point, Fortinet. Среди российских разработок отметим сервис компании Alphabyte. Это инновационное и простое в использовании решение предоставляет предприятиям возможность управлять и защищать свои частные облачные ресурсы от критических атак. В дополнение к защите облачных ресурсов, это решение также обеспечивает безопасный доступ к офисным сетям без необходимости открывать порты для входящего трафика.

Концепция Zero Trust

Что такое Zero Trust, «нулевое доверие», и в чем преимущества данного подхода? По данным «Лаборатории Касперского», 78% компаний уже реализовали его или планируют это сделать.

Традиционная «защита периметра» предполагает проверку подключений к ресурсам компании извне. Однако у многих компаний часть корпоративных ресурсов находится за пределами офиса. Поэтому появилась концепция «нулевого доверия» — альтернатива «защите периметра». Она означает отсутствие доверенных зон. Пользователи, устройства и приложения подвергаются проверке при каждом доступе к корпоративному ресурсу.

Принципы Zero Trust:

Микросегментация Предполагает разделение корпоративной сети и других ресурсов на зоны со своими политиками безопасности и правами доступа. Это позволяет гибко управлять доступом и исключить распространение угроз. 
Минимальные права Пользователю предоставляется столько прав, сколько нужно для его задач. Взлом в таком случае может привести к компрометации лишь части ресурсов. 
Аутентификация Любая попытка доступа к корпоративной информации — потенциальная угроза. Поэтому каждый пользователь, устройство или приложение должны проходить процедуру аутентификации и подтверждать право доступа.

Концепция Zero Trust становится основой новых сервисов, обеспечивая связность между корпоративными ресурсами и пользователями, где бы последние ни находились и какими бы устройствами ни пользовались.

Zero Trust Enterprise VPN: как это работает

Alphabyte предоставляет предприятиям, которым нужна распределенная защищенная сеть, Zero Trust Enterprise VPN — сервис для управления безопасным удаленным доступом сотрудников к корпоративным ресурсам. Он основан на концепции нулевого доверия (ZeroTrust), легко масштабируется и имеет распределенную архитектуру. Оплачивается сервис по количеству подключенных пользователей.

Ключевой особенностью ZeroTrust является то, что VPN-доступ предоставляется не ко всей внутренней сети, а к конкретному ее сегменту или ресурсу. Администратор может задавать гибкие политики доступа, настраивать различные условия для работы сотрудников с ресурсами предприятия в зависимости от их роли: по IP-адресам, портам, протоколам, объему трафика, времени и т.д.

Для простоты настройки политик доступа есть личный кабинет. Вся матрица сотрудников и разрешенных ресурсов отображается на экране. Для временных сотрудников можно установить дату окончания доступа, когда он закроется автоматически.

ZeroTrust Enterprise VPN от Alphabyte имеет следующие особенности:

  • Единая распределенная сеть для удаленных сотрудников, офисов, ЦОДов, облачных ресурсов, IoT.
  • Гранулярные настройки безопасности на основе концепции ZeroTrust.
  • Строгая аутентификация пользователей по MFA, SSO, и ограничение трафика в зависимости от департамента и местоположения пользователя.
  • Фильтрация трафика означает, что пользователям закрыт доступ к потенциально опасным ресурсам.
  • Неограниченное количество новых пользователей, подключенных сетей и ресурсов.

Таким образом, сервис позволяет «спрятать» от злоумышленников внешние и внутренние корпоративные ресурсы, обеспечивая безопасность всей распределенной сети компании. В корпоративной сети нет единой точки входа, уязвимой для атак. Она скрыта за «облаком».

При подключении новых офисов или удаленных сотрудников облачная инфраструктура автоматически расширяется. Если нужно добавить новые офисы, сервисы и большое число удаленных сотрудников, закупки нового оборудования не потребуется.

Для доступа к корпоративным ресурсам пользователь подключается к сервису Alphabyte, а затем через защищенные тоннели — к рабочим ресурсам

В отличие от классических VPN-сервисов, где доступ предоставляется ко всей сети, Alphabyte открывает сотрудникам доступ только к конкретному ресурсу, необходимому для работы. Для настройки связности с корпоративной сетью, достаточно установить приложение, контейнер или виртуальную машину Alphabyte на любой имеющийся сервер. Никаких изменений в текущем оборудовании в сети сервис не требует. Также возможен вариант развертывания сервиса на площадке заказчика.

Попытки несанкционированного доступа и запрещенные запросы блокируются, не достигая локальных сетей. Сервис также защищает от атак типа «man in the middle». Все устройства внутри корпоративной сети получают выделенные виртуальные IP-адреса. Для ресурсов в непересекающихся сетях можно использовать их подлинные IP-адреса. Надежность сервиса обеспечивается резервированием облачных узлов Alphabyte: в случае отказа одной активной машины пользователь перенаправляется на другой доступный узел.

Российская альтернатива

Облачные VPN-сервисы доказали свою эффективность. Для усиленной безопасности при таком способе работы можно проверять авторизованных пользователей перед предоставлением им доступа к сети, используя методы двухфакторной аутентификации. Стратегия «нулевого доверия» обеспечит высокий уровень защиты корпоративной сети от утечек данных и актуальных киберугроз.

Услуги Cloud VPN подойдут для малого и среднего бизнеса и частных лиц. Также Cloud VPN набирает популярность и у крупных компаний, особенно, если они географически распределены. Это хорошо масштабируемый, доступный и простой в реализации сервис.

Облачным корпоративным сервисом VPN, созданным в России, могут пользоваться российские компании в качестве замены решений ушедших с российского рынка зарубежных вендоров, таких как Cisco ASA/Cisco Anyconnect или OpenVPN Cloud. Это современный комплекс инструментов безопасности корпоративной сети с единым интерфейсом и гибкой настройкой политик доступа.