Load balancer jako brama dostępu z podejściem Zero Trust

Adwertorial
Wzrost popularności pracy z domu, chmury hybrydowej, BYOD i IoT zaciera granicę między tym, co lokalne, a tym, co znajduje się poza granicami sieci. Stwarza to nowe wyzwania związane z utrzymaniem zgodności i spójnym stanem bezpieczeństwa bez uszczerbku dla łatwego dostępu do usług dla użytkowników. Podejście Zero Trust ułatwia sprostanie temu zadaniu.

Jako główny punkt końcowy udostępnianych aplikacji load balancer jest optymalnie zlokalizowany, aby pomóc we wdrożeniu kompleksowego modelu Zero Trust. Architektura Kemp Zero Trust Access Gateway umożliwia rozwiązaniom Kemp LoadMaster ochronę aplikacji o znaczeniu krytycznym poprzez zastosowanie aktywnego sterowania ruchem na podstawie lokalizacji klienta i poziomu strefy bezpieczeństwa usług backend. Dostęp do usługi jest określany na bazie takich parametrów, jak przynależność do grupy bezpieczeństwa, sieć źródłowa i informacje zawarte w komunikacji HTTP. Policy Builder oparty na interfejsie API firmy Kemp umożliwia zautomatyzowane i usprawnione tworzenie i stosowanie konfiguracji ZTAG.

Zintegrowane podejście Zero Trust

Ponieważ użytkownik, który wydaje się być bezpieczny, może zmienić swój status, gdy dojdzie do kompromitacji jego stacji roboczej, połączenie wstępnego uwierzytelniania z ciągłą weryfikacją na wyższych warstwach stosu aplikacji ma kluczowe znaczenie. Po włączeniu wbudowana zapora sieciowa (WAF) load balancera Kemp i system zapobiegania włamaniom (IPS) sprawdzają uwierzytelniony ruch użytkowników pod kątem naruszeń i chronią przed exploitami wykorzystywanymi przez cyberprzestępców. Integracja ze źródłami reputacji IP dodatkowo uniemożliwia znanym zagrożeniom uzyskanie dostępu do chronionych aplikacji.

W przeciwieństwie do innych rozwiązań opartych na Zero Trust, Kemp zapewnia dodatkową korzyść w postaci głębokiej telemetrii sieci, która umożliwia szczegółowy wgląd w chronione usługi aplikacji.

Aby dowiedzieć się więcej, obejrzyj nasze bezpłatne webinaria po polsku: