Bi.Zone представила решение Bi.Zone ZTNA

Bi.Zone представила решение Bi.Zone ZTNA. Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust). Об этом CNews сообщили представители Bi.Zone.

Число сотрудников и подрядчиков, работающих удаленно, продолжает расти. На это делают ставку злоумышленники. По данным Bi.Zone, легитимные учетные записи (например, сотрудников компании) используются в 27% кибератак, а доля атак через подрядчиков составляет 5% от общего числа случаев. В некоторых отраслях этот показатель еще выше: так, через подрядчиков совершается 16% всех кибератак на государственные организации. Все это ставит организации перед необходимостью предоставлять удаленный доступ к внутренним системам, одновременно обеспечивая высокий уровень защиты корпоративной инфраструктуры.

Эту задачу позволяет решить Bi.Zone Zero Trust Network Access (Bi.Zone ZTNA). С его помощью можно провести тщательную проверку пользователя и устройства и на основании ее результатов предоставить гранулированный доступ к тем сегментам корпоративной сети, которые необходимы для работы именно этому сотруднику или представителю подрядчика.

В ходе проверки оценивается соответствие устройства требованиям безопасности организации: наличие антивируса, работа межсетевого экрана, актуальность обновлений, шифрование диска и другие параметры. Если устройство соответствует всем необходимым критериям, до нужного ресурса устанавливается защищенный туннель с использованием протокола Ru-WireGuard, разработанного Bi.Zone. В случае несоответствия политикам доступ блокируется или ограничивается.

Решение обеспечивает подключение к ресурсам корпоративной сети с помощью identity firewall — технологии, которая использует данные о пользователях и группах для применения сетевых политик доступа.

Администрирование сетевой инфраструктуры осуществляется с помощью технологии SD-WAN. Таким образом, обеспечивается централизованное и масштабируемое управление VPN-шлюзами. Построение и контроль политик безопасности осуществляются через сервер управления, созданный на базе технологии EDR (endpoint detection and responsе).

Иван Рогалев, руководитель Bi.Zone ZTNA: «Bi.Zone ZTNA не просто обеспечивает способ удаленного подключения к корпоративным ресурсам. Это самостоятельное решение для защищенного доступа по модели нулевого доверия. Bi.Zone ZTNA гарантирует высокую степень контроля над устройством, с которого подключается пользователь. Это необходимо, чтобы исключить слепые зоны и существенно снизить связанные с ними риски. Мы намерены активно развивать наше решение, в том числе в интересах субъектов КИИ: в дальнейшем планируется провести его сертификацию в соответствии с требованиями ФСТЭК России и реализовать поддержку ГОСТ-криптографии».

Bi.Zone ZTNA можно применять как на корпоративных, так и на личных устройствах пользователей. Последнее актуально для компаний, практикующих принцип BYOD (bring your own device), который позволяет сотрудникам использовать для работы их собственные устройства.

Bi.Zone ZTNA использует единый агент, который может быть расширен модулями Bi.Zone EDR для защиты конечных точек, выявления уязвимостей и ошибок конфигурации программного обеспечения, а также модулем Deception для управления подложными объектами (приманками). Модуль Deception позволяет уже на этапе разведки обнаружить даже продвинутого атакующего, способного обойти механизмы детектирования.

На момент запуска решение поддерживает рабочие станции под управлением Windows и macOS. В дальнейшем планируется добавить поддержку дистрибутивов на базе Linux, а также мобильных операционных систем iOS и Android.