Birçok çalışan ve yüklenici, ev ağlarında, kafelerde, otellerde ve diğer güvenilmeyen ağlarda saha dışında çalışır. Aynı zamanda, birçok bulut uygulaması ve veri havuzu da bir kuruluşun BT ortamının merkezi kontrolünün dışına çıkmıştır.
BT yöneticileri, BT sınırlarını hareket ettirerek ve tüm verileri kurumsal kontrol yoluyla yeniden yönlendirerek bu kullanıcıları, cihazları ve kaynakları yetkisiz erişimden korumaya çalışır.Bunu başarmanın bir yolu sıfır güven kullanmaktır.
Sıfır Güven Mimarisinin (ZTA) beş ana kategorisini ele alan bir dizi Sıfır Güven çözümü vardır:
Bununla birlikte, çoğu kuruluş için, bütçe ve BT ekibi bant genişliği kısıtlamaları, ZTA'nın seçici bir şekilde benimsenmesini ve minimum maliyetle hızlı, ucuz ve kapsamlı bir şekilde uygulanabilecek çözümlere odaklanmayı zorlayacaktır. Sıfır Güven Ağ Erişimi (ZTNA) muhtemelen bunlardan biridir. Kuruluşlar için ZTA'yı kullanmaya başlamanın en kolay yolları, bu nedenle en düşük maliyetli anahtar teslimi ZTNA ürünlerine odaklanacağız.
Bu liste daha çok düşük maliyetli, uygulaması kolay bir çözüm arayan küçük ve orta ölçekli işletmelere (KOBİ'ler) yöneliktir, bu nedenle daha büyük işletmeler sıfır güvene dayalı güvenlik çözümleri ve yazılım listemize göz atmak isteyebilir.
Forrester Research tarafından geliştirilen ZTA'nın arkasındaki temel kavram, kuruluşların tüm kaynakları İnternet'e tamamen açık olarak ele almalarını gerektirir. Varsayılan olarak hiçbir kullanıcıya güvenilemez, tüm kullanıcılar gerekli minimum erişim haklarıyla sınırlandırılmalı ve tam olarak izlenmelidir.
Eskiden yalnızca ağ erişim noktalarında var olan güvenlik duvarları ve güçlendirilmiş güvenlik katmanları artık her uç nokta, sunucu, kapsayıcı ve hatta uygulama için aktarılmalı ve uygulanmalıdır. Her erişim isteği ve oturumu, kullanıcının ve cihazın güvenliğinin ihlal edilmiş olabileceği varsayımıyla başlamalıdır. ve yeniden kimlik doğrulama gerektirir.
ABD devlet kurumları, sıfır güven güvenlik hedeflerine ulaşmak için talepler aldı ve birçok işletme yöneticisi, güvenliklerini ve uyumluluğunu geliştirmek için sıfır güven mimarilerini kullanmaya çalıştı.
Sıfır güven, uygulamak için yeni araçlar veya teknolojiler gerektirmez. Sıfır güven elde etmek için işletim sistemleri, güvenlik duvarları ve diğer araçlar, cihaz bazında veya uygulama bazında uygulanabilir.
Bununla birlikte, yeni ZTA markalı araçlar genellikle BT yöneticilerinin uyguladığı süreci basitleştirir. Çakışan ve hatta çelişen kurallara sahip çeşitli farklı araçlar sağlamak yerine, ZTA araçları politikaları uygulamak için tek bir yer sağlar ve bunlar daha sonra ilgili teknolojilere aktarılır.
BT yöneticileri, merkezi bir yönetim konsolundan hangi uygulamaların, veritabanlarının, sunucuların ve ağların son kullanıcıların kullanımına açık olduğunu tanımlar. Ancak, ZTA'yı uygulamak için şirketlerin kullanıcılara ve cihazlara ince ayar yapmaya hazır olması gerektiğini unutmayın.
Gerekli minimum erişimi sağlamak için ZTA'nın yeteneklerini kullanmayan herhangi bir kuruluş, ZTA'ya güvenilmeyen bir ağı daha pahalı tekniklerle yeniden oluşturuyor demektir.
Not: Açıklama gerekirse, bu makalenin alt kısmında Sıfır Güven temel terimlerinin bir sözlüğünü sağladık.
Bu makale için birçok farklı satıcıyı inceledik ve Sıfır Güven, karşılaştırmak veya hepsini tek bir makalede kapsamak için çok geniş. En düşük maliyetli Sıfır Güven seçeneklerini listelemek için, değer sağlayabilecek sınırlı bir kriterler kümesine odaklandık. en geniş organizasyon yelpazesi.
Bu listedeki satıcılar çok hızlı başlayan, minimum BT emeği gerektiren ve kurum içi kurulum gerektirmeyen çözümler sunar. BT yöneticilerinin birkaç saat içinde tüm kuruluşta uygulayabileceği ve dağıtabileceği anahtar teslimi SaaS çözümlerinde uzmanız.
Bu Sıfır Güven Ağ Erişimi (ZTNA) ürünleri, Sanal Özel Ağ (VPN) erişimini değiştirmeli veya tamamlamalı ve karşılaştırma için fiyatlandırmalarını herkese açık olarak listelemelidir. Birçok şirket ücretsiz deneme veya katmanlar sunabilir, ancak biz yalnızca maliyeti 15 dolardan düşük olan sağlayıcıları listeledik. Temel ücretli hizmet katmanı için aylık /user.
Bu çözümler ayrıca tamamen şifrelenmiş bağlantılar sağlamalı ve çok faktörlü kimlik doğrulamayı desteklemelidir. Bu çözümler aynı zamanda eski BT altyapısına erişimi de desteklemelidir.
ZTNA birçok farklı şekilde uygulanabilir, ancak anahtar teslimi çözümler genellikle tarayıcı tabanlı çözümler veya küresel uç ağ çözümleri olarak sunulur.
Bu şirketler, ZTNA'nın gerçek eşdeğerini güvenli bir tarayıcı aracılığıyla uygular. Son kullanıcılar yerel uç noktalarına bir tarayıcı indirir ve kurumsal kaynaklara erişmek için bunu kullanmaları gerekir. Satıcı ayrıca BT yöneticilerinin kullanıcıları eklemesine ve yönetmesine olanak tanıyan bulut tabanlı bir uygulama sunar ve kurumsal kaynaklar tek bir pakette.
Küresel uç ağ kategorisindeki satıcılar, mevcut kablolu veya yazılım tanımlı ağ altyapısını, abonelik temelinde bulut tabanlı eşdeğer yazılım tanımlı ağ ile değiştirir. İnternet, kabloyu sağlar ve sağlayıcı, kullanıcı ile korunan kaynak arasındaki şifreli bağlantıyı sağlar. .
Dağıtımın ayrıntıları değişebilse de, aracılar veya bağlayıcılar genellikle sunucular, kapsayıcılar ve uygulamalar gibi bulut tabanlı veya şirket içi kaynaklara yüklenir. Bu bağlayıcılar, bazen güvenlik duvarı gereksiniminin yerini alarak küresel uç ağına güvenli tüneller oluşturur. kurallar veya DMZ mimarisi.
Yöneticiler daha sonra, erişim ilkelerini kullanarak son kullanıcıların kullanımına sunmak üzere kaynakları seçmek için SaaS yönetim arabirimini kullanır. Kullanıcı daha sonra standart bir tarayıcı veya uygulama aracılığıyla şifreli ağa bağlanır.
Bazı satıcılar güvenli web ağ geçitlerine odaklanırken diğerleri bulut tabanlı VPN sunucularına odaklanır, ancak ZTNA'yı sunarken teklifleri genellikle ağ geçitlerinin, VPN'lerin ve hatta CASB'lerin işlevselliğini birleştirir. gerekli gereksinimler.
Appaegis Access Fabric bir tarayıcı olarak dağıtılır ve Sanal Masaüstü Altyapısına (VDI) hafif bir alternatif sunar. Araç, ayrıntılı güvenlik kontrolleri ve titiz denetim raporlaması için tam olarak belgelenmiş rol tabanlı erişim denetimi (RBAC) sağlar.
BT yöneticileri, aracısız uygulama erişimini, veri erişim izinlerini ve ekip ve rol tabanlı ilkeleri kontrol etmek için bulut yönetimi portalını kullanır. Ücretli katman, konuma dayalı erişim denetimi, API desteği ve kullanıcı etkinliğinin günlüğe kaydedilmesini sağlar.
NetTAP Security, bir kuruluşun mevcut kimlik ve güvenlik araçlarından yararlanan gerçek zamanlı en az ayrıcalıklı bir çözüm aracılığıyla çoklu bulut, uygulama ve hizmet erişimi sağlayan küresel bir uç ağ çözümüdür. Araç, Banyan bağlayıcısının kurumsal kaynaklara, kuruluma dağıtımını gerektirir. Bulut Komuta Merkezi aracılığıyla ve Global Edge Ağına erişim.
İnternet devi Cloudflare, adını kurumsal web siteleri için dağıtılmış barındırma hizmetinden almıştır. Bununla birlikte, ZTNA, güvenli web ağ geçidi, IP/ana bilgisayara özel yönlendirme, ağ FaaS, HTTP/S denetimi sağlayan küresel bir uç çözüm olan Sıfır Güven Hizmetleri de sunarlar. , DNS çözümlemesi ve filtreleri ve CASB hizmetleri.
Cloudflare, çeşitli mevcut kimlik, uç nokta güvenliği ve bulut uygulamalarıyla entegre olan agnostik bir platform sağlar.Cloudflare'nin ZTNA'sına dünya çapında 200'den fazla şehirde yüksek hızlı küresel uç ağdan erişilebilir.
GoodAccess, ZTNA uç çözümünü dünya çapında 35'ten fazla şehir ve 23 ülkede erişim ağ geçitleri olan ekiplere bulut tabanlı bir hizmet olarak VPN olarak pazarlar. BT yöneticileri, farklı kullanıcı kategorileri için yönetim profillerini kolayca oluşturabilir ve kolayca atayabilir en az ayrıcalıklı erişim için bu kategoriye kullanıcılar ve kaynaklar.
GoodAccess, dört kademeli fiyatlandırma sunar. Yıllık faturalandırmayı seçen müşteriler, aylık faturalandırma fiyatlarında %20 indirim alır:
NordLayer, başarılı NordVPN çözümünü temel alan anahtar teslimi SASE ve ZTNA çözümleri sunar. 30'dan fazla ülkede mevcut olan bu uç çözüm, sunulan tüm düzeyler için AES 256 bit şifreleme, tehdit engelleme ve MFA desteği ile hızlı ve kolay kuruluma odaklanır. Çözüm temelde bir VPN'dir, ancak yönetici tarafından ayarlanan ince taneli sıfır güven erişim kontrollerinin ek güvenliği ile.
NordLayer, üç kademeli fiyatlandırma ve ücretsiz deneme süresi sunar. Yıllık faturalandırmayı tercih eden müşteriler, aylık faturalandırılan fiyatlardan %18-22 oranında tasarruf sağlayabilir:
OpenVPN, kendi kendine barındırılan VPN sunucuları için bir seçenek sunar, ancak bu makale, herhangi bir sunucu altyapısı gerektirmeyen OpenVPN bulut uç çözümlerine odaklanmaktadır.OpenVPN istemci yazılımı Windows, MacOS ve Linux üzerine kurulabilir.
Open VPN, SAML 2.0 ve LDAP kimlik doğrulamasını ve e-posta veya uygulama tabanlı MFA'yı destekler. Fiyatlandırma hacme dayalıdır ve aylık eşzamanlı VPN bağlantılarının sayısına bağlıdır. Tek katmanlı bir hizmettir ve aylık olarak faturalandırılabilir veya müşteriler 20 tasarruf edebilir Yıllık ödeme yaparak %:
Perimeter 81, dünya çapında 40'tan fazla konumdan anahtar teslim ZTNA bağlantısı sunar. Basit yönetim arayüzü, kullanıcı gruplarını, mevcut uygulamaları, iş günlerini, bağlı cihazları ve daha fazlasını tanımlamak için ayrıntılı kullanıcı kontrolleriyle hızlı ve kolay web geliştirme sağlar.
Perimeter 81, aylık olarak faturalandırılan dört hizmet katmanı sunar veya müşteriler yıllık faturalandırma yaparak %20 tasarruf sağlayabilir:
Zentry, herhangi bir istemci indirmesi, yapılandırması veya yönetimi olmadan VPN sorunlarını gidermek için bir HTML5 tarayıcısı aracılığıyla TLS üzerinden ZTNA sağlar. Zentry kontrol paneli, VPN altyapısı gerektirmeden veya yerel kaynaklara istemci yüklemeden uygulamalar ve kaynaklar üzerinde ayrıntılı kontrol sağlar.
Zentry, aylık olarak ödenebilecek veya müşteriler yıllık ödeme yaparak indirimlerden yararlanabilecek üç kademeli fiyatlandırma sunar:
Diğer birçok ürün, tüm çalışanları tüm kaynaklara güvenli bir şekilde bağlayarak sıfır güven ağ erişim alanını doldurmaya çalışır. Ancak bu makale her iki tedarikçi türünü de dikkate almaz.
İlk olarak, bazı tedarikçiler web sitelerinde fiyatlarını listelemezler, bu nedenle maliyetleri diğer tedarikçilerle karşılaştırılamaz. Bu satıcıların bazıları ücretsiz denemeler sunacak ve birçoğunun da ilgili müşterilere özellikleri ve olumsuz yanlarını açıklamaya yardımcı olabilecek teknoloji ortakları olacak.
Diğer bir tedarikçi türü ise çok sayıda kurulum gerektiren ve anahtar teslim olarak kabul edilemeyen ZTNA tedarikçisidir. Bir satıcının bulut bilgisayarlar, özel sunucular veya sanal makineler kurması gerekiyorsa, eşiğin bu konuda dikkate alınamayacak kadar yüksek olduğunu düşünüyoruz. makale.
Bu, önerdiğimiz satıcının belirli bir organizasyonun ihtiyaçları için en iyi çözüm olduğu anlamına gelmez. Daha fazla seçenek arayan BT yöneticileri aşağıdaki ek çözümleri değerlendirebilir:
Tüm BT ihtiyaçlarında olduğu gibi, sıfır güven birçok farklı yolla elde edilebilir. ZTNA, Sıfır Güven'i kullanmaya başlamanın muhtemelen en kolay yollarından biridir ve sınırlı kaynaklara sahip kuruluşlar, minimum BT ile kolayca destek ve uygulamayı benimseyebilecek satıcılar arayacaktır. iş gücü.
Birçok farklı ZTNA şirketini inceledik ve yalnızca 8 tanesinin hızlı bir şekilde uygulanabilecek düşük maliyetli çözümler sağladığı doğrulanabildi. Bu çözümler, acil ihtiyaçları veya sınırlı kaynakları olan herhangi bir şirketin ihtiyaçlarını karşılayabilir;ancak, kuruluşlar bir karar vermeden önce seçeneklerini etraflıca araştırmalıdır.
Satıcılar, yeni teknolojilerle uğraşırken kısayollar kullanır ve sonsuz bir kısaltma akışıyla potansiyel müşterilere şaplak atar. Bu ürünler hakkında bilgi edinmek isteyenler için, netlik için bu kısaltmalara bakmak faydalı olacaktır.
API = Uygulama Programlama Arayüzü = farklı yazılım uygulamaları arasında ortak bir bağlayıcı kullanan bir yazılım arayüzü.
CASB = Bulut Erişimi Güvenlik Aracısı = Etkinliği izleyen ve kullanıcılar ile bulut uygulamaları arasında güvenlik ilkelerini uygulayan şirket içi veya bulut tabanlı güvenlik yazılımı.
CDR = İçeriği Devre Dışı Bırakma ve Yeniden Yapılandırma = Paketleri inceleyen ve güvenlik açıklarını, yürütülebilir kodu ve hatalı biçimlendirilmiş paketleri algılamaya ve kaldırmaya çalışan güvenlik çözümleri.
DaaS = Hizmet Olarak Masaüstü = Masaüstü bilgisayarların bulutta barındırıldığı ve uzak bir kullanıcı oturum açıp bir oturum başlattığında kullanılabilen bir uzaktan erişim hizmeti.
