По мере того как все больше компаний применяют для персонала подход «работа в любом месте» (Work-From-Anywhere; WFA), для защиты границы сети необходимы новые облачные архитектуры. Однако многие организации не решаются переходить на SASE, опасаясь отказываться от своих существующих вложений и политик в области безопасности.
К счастью, это не обязательно должна быть ситуация «либо то, либо другое». Благодаря правильной архитектуре безопасности, обеспечивающей непрерывную прозрачность от клиента до рабочей нагрузки, гарантию безопасности и единую структуру политик, организации могут использовать свои существующие инвестиции в безопасность и при этом плавно переходить на архитектуру SASE.
Ключевым фактором для обеспечения отличного пользовательского опыта является управление, поэтому в прошлом году компания Juniper Networks запустила решение Security Director Cloud, которое обеспечивает простоту и удобство эксплуатации. Решение Security Director Cloud гарантирует, что политики обеспечения безопасности будут следовать за пользователями, их устройствами и приложениями в любом месте и после перехода в другое место. Вне зависимости от того, реализуются ли эти политики безопасности с помощью физических, виртуальных, контейнерных межсетевых экранов или модели «межсетевой экран как услуга», единая платформа управления, использующая единую структуру политик, обеспечивает неразрывную и безопасную сеть на базе принципов нулевого доверия даже в процессе перехода на архитектуру SASE. Сегодня мы с радостью делаем еще один шаг вперед при характеристике этой структуры, представляя Juniper Secure Edge, облачные сервисы безопасности, управляемые решением Security Director Cloud.
Juniper Secure Edge® защищает сотрудников, где бы они ни находились
Juniper Secure Edge предоставляет модель «межсетевой экран как услуга» (FWaaS) в программной архитектуре с единым стеком, что позволит организациям обеспечивать безопасность своих сотрудников, где бы они ни находились. Когда мы говорим «единый стек», мы имеем в виду, что у клиентов теперь есть одно решение, позволяющее управлять как пользовательским, так и сетевым доступом, а также обеспечить законность трафика и его защиту от угроз. Juniper Secure Edge реализует идентификацию приложений, предотвращение вторжений, обнаружение вредоносных программ, полнофункциональный веб-прокси, а также фильтрацию и расширенную защиту от угроз, и все это без необходимости многократно проверять трафик или передавать его в смежные сервисы защиты от угроз. Благодаря Juniper Secure Edge пользователи получают быстрый, надежный и безопасный доступ к необходимым приложениям и ресурсам, что обеспечивает превосходное удобство работы конечных пользователей в любом месте.
Решение Juniper Secure Edge под управлением Security Director Cloud обеспечивает полную прозрачность всей сети, позволяя при этом использовать существующие инвестиции по мере того, как организации переходят на облачную архитектуру, без необходимости копировать или повторно создавать наборы правил. Это упрощает развертывание облачных систем управления приложениями, фильтрации контента и эффективного предотвращения угроз без ущерба для прозрачности и безопасности.
Решение Juniper Secure Edge жизненно необходимо для новых сред обеспечения безопасности, поскольку оно имеет следующие ключевые преимущества:
- Безопасный доступ пользователей из любого места. Обеспечивайте поддержку сотрудников, работающих в режиме WFA, в любое время и в любом месте благодаря быстрому и безопасному доступу пользователей к приложениям и ресурсам, необходимым для эффективного выполнения заданий. Политики безопасности следуют за пользователем при всех его перемещениях, защищая пользователей, устройства и приложения без необходимости копировать или повторно создавать наборы правил.
- Структура с единой политикой. Используйте ту же структуру политики, что и для межсетевых экранов серии SRX, и применяйте политики на основе межсетевого экрана к удаленным пользователям и филиалам. Создавайте политики один раз и применяйте их везде с использованием системы централизованного управления политиками, включая политики доступа на уровне пользователей и приложений, политики систем предотвращения вторжений, политики защиты от вредоносного ПО и политики доступа к веб-ресурсам в рамках единой политики.
- Эффективное использование существующих инвестиций. Переход на облачную архитектуру безопасности не должен означать отказа от существующих инвестиций в ИТ. Организации могут переходить на архитектуру SASE в своем собственном темпе, не заставляя администраторов переключаться между отдельными платформами управления для обеспечения безопасности на площадке клиента и в облачной среде. Клиенты Juniper могут использовать физический, виртуальный, контейнерный, а теперь и облачный межсетевой экран SRX, полностью управляемый решением Security Director Cloud с единой структурой политик, что обеспечивает полную прозрачность и согласованную безопасность как на границе сети, так и в центре обработки данных из одного пользовательского интерфейса.
- Динамическая сегментация пользователей на основе принципов нулевого доверия. Обеспечьте безопасность данных в соответствии с политиками на основе идентификации и рисков. Juniper Secure Edge предоставляет согласованную структуру политик безопасности с политиками, которые автоматически адаптируются на основе новых векторов рисков и атак и следуют за пользователем при всех его перемещениях, обеспечивая автоматизированный контроль доступа для сотрудников и сторонних подрядчиков посредством детального управления политиками.
- Обеспечение безопасности. Будь то правило для традиционной политики межсетевого экрана или политики, предоставляемой как услуга, важно, чтобы правила были расположены в надлежащем порядке, чтобы они действовали, когда это будет необходимо. С помощью Juniper Secure Edge повторяющиеся и перекрывающиеся правила помечаются перед их применением. Счетчики обращений к правилам выделены, поэтому администраторы могут быстро вносить изменения, обеспечивая эффективность политик для предполагаемых пользователей в намеченное время.
- Интеграция с любым поставщиком идентификационных данных. Juniper Secure Edge является гибким решением и легко интегрируется с любым сервисом идентификационных данных для определения политик и использования приложений на уровне отдельных пользователей или групп пользователей. Оно обеспечивает визуализацию использования приложений на уровне пользователя, предоставляя подробные аналитические данные о трафике приложений, передаваемом по сети.
- Проверенная эффективность системы безопасности. Надежная защита от атак с эффективностью более 99% — от эксплойтов на сторонах клиента и сервера, от вредоносного ПО и трафика C2, вне зависимости от местоположения пользователей и приложений, с согласованным применением политик безопасности.
Надежный партнер для перехода на SASE
Присутствие сотрудников WFA становится привычным явлением. Каждая организация должна предоставлять своим сотрудникам безопасный доступ к ресурсам, необходимым им для эффективного выполнения их работы, где бы они ни находились.
В конечном счете сеть должна просто работать и никогда не оказывать негативного влияния на работу пользователей. Она должна быть простой и безопасной. Пользователи не должны уделять слишком много внимания работе сети или ее безопасности. Пользователи должны иметь возможность сосредоточиться на выполнении своей работы и жить своей жизнью, не беспокоясь о безопасности своих данных. Теперь с Juniper Secure Edge они могут себе это позволить.
Готовы сделать следующий шаг в направлении SASE? Пристегнитесь, и давайте отправимся в это путешествие вместе. И не забудьте насладиться поездкой!
Подробнее