Kemp Zero Trust Access Gateway (ZTAG) zjednodušuje zavedení modelu Zero Trust pro bezpečný přístup k aplikacím. Řešení se skládá ze sady funkcí proxy serveru, autentizace, přístupové logiky a automatizace, která zákazníkům pomáhá aplikovat Zero Trust logiku na webové aplikace s load balancingem.

Zero Trust ve světě bez hranic

Rostoucí využívání práce z domova, hybridního cloudu, BYOD a internetu věcí stírá hranice mezi tím, co se děje uvnitř a co na perimetru. To přináší nové výzvy týkající se dodržování bezpečnostních politik při zachování snadného přístupu uživatelů ke službám.

Load balancery jako řešení pro Zero Trust

Jako primární koncový bod pro přístup k aplikacím mají load balancery optimální pozici, aby podpořily komplexní model Zero Trust. Architektura Kemp Zero Trust Access Gateway umožňuje využít Kemp LoadMaster k ochraně kritických aplikací pomocí aktivního řízení provozu na základě lokace zákazníka a úrovně bezpečnosti backendových služeb. Přístup ke službám se uděluje například na základě zařazení do bezpečnostní skupiny, zdrojové sítě nebo dle informací z komunikace HTTP. Nástroj Policy Builder umožňuje díky plnohodnotnému API automaticky vytvářet a používat konfigurace ZTAG.

„Model Zero Trust představuje budoucnost přístupu k aplikacím a u zákazníků si získává stále větší oblibu,“ uvedl Jason Dover, viceprezident pro produktovou strategii společnosti Kemp. „Využíváme privilegované pozice load balanceru v kombinaci s naším rozšířitelným automatizačním frameworkem, abychom zákazníkům pomohli zjednodušit zavedení modelu zero-trust do jejich aplikačního ekosystému.“ 

Integrovaný přístup pro Zero Trust

Ačkoliv se klient po připojení jeví jako bezpečný, je potřeba průběžně ověřovat, zda se jeho stav nezměnil. Nejlépe v kombinaci ověření počátečního přístupu a průběžné verifikace ve vyšších vrstvách. Kemp WAF (webový aplikační firewall) a IPS kontrolují ověřený klientský provoz s ohledem na možné zneužití. Zároveň ve spolupráci se zdroji reputace IP brání útočníkům získat přístup k chráněným aplikacím.

Na rozdíl od jiných přístupů modelu Zero Trust nabízí Kemp další výhodu v podobě funkce Network Telemetry. To umožňuje síťovým a bezpečnostním operátorům v kombinaci s dalšími nástroji z řady NPMD a NDR předejít problémům s výkonem a hrozbami, které by jinak mohly negativně ovlivnit provoz aplikací.

Pro více informací navštivte stránku Zero Trust Access Gateway.