بسیاری از کارمندان و پیمانکاران در شبکههای خانگی، کافیشاپها، هتلها و دیگر شبکههای غیرقابل اعتماد کار میکنند. در عین حال، بسیاری از برنامههای کاربردی ابری و مخازن دادهها نیز خارج از کنترل متمرکز محیط فناوری اطلاعات سازمان هستند.
مدیران فناوری اطلاعات سعی می کنند با جابجایی مرزهای فناوری اطلاعات و تغییر مسیر همه داده ها از طریق کنترل شرکت، از این کاربران، دستگاه ها و منابع در برابر دسترسی غیرمجاز محافظت کنند.یکی از راه های رسیدن به این هدف استفاده از اعتماد صفر است.
تعدادی راه حل Zero Trust وجود دارد که به پنج دسته کلیدی Zero Trust Architecture (ZTA) می پردازد:
با این حال، برای اکثر سازمانها، محدودیتهای پهنای باند بودجه و تیم فناوری اطلاعات، اتخاذ انتخابی ZTA و تمرکز بر راهحلهایی را که میتوانند سریع، ارزان و جامع با حداقل هزینه اجرا شوند، مجبور میکند. دسترسی به شبکه اعتماد صفر (ZTNA) احتمالاً یکی از راهحلهایی است که سادهترین راهها برای سازمانها برای شروع با ZTA، بنابراین ما بر روی بهترین محصولات ارزانقیمت ZTNA تمرکز خواهیم کرد.
این فهرست بیشتر برای کسب و کارهای کوچک تا متوسط (SMB) است که به دنبال راه حلی کم هزینه و آسان برای پیاده سازی هستند، بنابراین شرکت های بزرگتر ممکن است بخواهند فهرست ما از راه حل ها و نرم افزارهای امنیتی بدون اعتماد برتر را بررسی کنند.
مفهوم اساسی پشت ZTA که توسط Forrester Research توسعه داده شده است، سازمان ها را ملزم می کند که تمام منابع را به عنوان کاملاً در معرض اینترنت قرار دهند. هیچ کاربری به طور پیش فرض قابل اعتماد نیست، همه کاربران باید به حداقل حقوق دسترسی مورد نیاز محدود شوند و باید کاملاً نظارت شوند.
فایروالها و لایههای امنیتی سختشده که قبلاً فقط در نقاط دسترسی شبکه وجود داشتند، اکنون باید برای هر نقطه پایانی، سرور، کانتینر و حتی برنامهای منتقل و اجرا شوند. هر درخواست دسترسی و جلسه باید با این فرض شروع شود که کاربر و دستگاه ممکن است در معرض خطر قرار گیرند. و نیاز به احراز هویت مجدد دارند.
سازمانهای دولتی ایالات متحده درخواستهایی برای دستیابی به اهداف امنیتی بدون اعتماد دریافت کردهاند و بسیاری از مدیران تجاری نیز به دنبال استفاده از معماریهای اعتماد صفر برای بهبود امنیت و انطباق خود بودهاند.
Zero Trust برای پیادهسازی به ابزارها یا فناوریهای جدیدی نیاز ندارد. سیستمهای عامل، فایروالها و سایر ابزارها را میتوان بر اساس دستگاه به دستگاه یا برنامه به برنامه پیادهسازی کرد تا به اعتماد صفر برسد.
با این حال، ابزارهای جدید با نام تجاری ZTA اغلب فرآیندی را که مدیران فناوری اطلاعات اجرا میکنند، ساده میکنند. ابزارهای ZTA به جای ارائه انواع ابزارهای متفاوت با قوانین همپوشانی یا حتی متضاد، مکانی واحد برای اجرای سیاستها فراهم میکنند که سپس به فناوریهای مرتبط منتقل میشوند.
از طریق یک کنسول مدیریت مرکزی، مدیران فناوری اطلاعات برنامهها، پایگاههای داده، سرورها و شبکههایی را که در دسترس کاربران نهایی هستند، تعریف میکنند.
هر سازمانی که از قابلیت های ZTA برای ارائه حداقل دسترسی مورد نیاز استفاده نمی کند، به سادگی یک شبکه غیر قابل اعتماد ZTA را با تکنیک های گران تر بازسازی می کند.
توجه: در صورت نیاز به توضیح، ما در پایین این مقاله واژه نامه ای از اصطلاحات کلیدی Zero Trust ارائه کرده ایم.
ما بسیاری از فروشندگان مختلف را برای این مقاله بررسی کردیم، و Zero Trust برای مقایسه یا پوشش همه آنها در یک مقاله بسیار گسترده است. برای فهرست کردن بهترین گزینه های ارزان قیمت Zero Trust، ما روی مجموعه محدودی از معیارها تمرکز کردیم که می تواند ارزشی را برای شما فراهم کند. گسترده ترین طیف سازمان ها
فروشندگان در این لیست راه حل هایی را ارائه می دهند که خیلی سریع شروع می شوند، به حداقل کار فناوری اطلاعات نیاز دارند و نیازی به نصب داخلی ندارند. ما در راه حل های کلید در دست SaaS تخصص داریم که مدیران فناوری اطلاعات می توانند در عرض چند ساعت در کل سازمان پیاده سازی و اجرا کنند.
این محصولات دسترسی به شبکه صفر اعتماد (ZTNA) باید جایگزین یا تکمیل کننده دسترسی به شبکه خصوصی مجازی (VPN) باشند و قیمت آنها برای مقایسه به صورت عمومی درج شده باشد. در حالی که بسیاری از شرکت ها ممکن است آزمایش ها یا سطوح رایگان ارائه دهند، ما فقط ارائه دهندگانی را فهرست کرده ایم که هزینه کمتر از 15 دلار دارند. /user در هر ماه برای ردیف خدمات پایه پولی.
این راه حل ها همچنین باید اتصالات کاملاً رمزگذاری شده را ارائه دهند و از احراز هویت چند عاملی پشتیبانی کنند. این راه حل ها همچنین باید از دسترسی به زیرساخت IT قدیمی پشتیبانی کنند.
ZTNA را می توان به روش های مختلف پیاده سازی کرد، اما راه حل های کلید در دست اغلب به عنوان راه حل های مبتنی بر مرورگر یا راه حل های شبکه لبه جهانی ارائه می شوند.
این شرکتها معادل واقعی ZTNA را از طریق یک مرورگر امن پیادهسازی میکنند. کاربران نهایی یک مرورگر را در نقطه پایانی محلی خود دانلود میکنند و باید از آن برای دسترسی به منابع شرکت استفاده کنند. فروشنده همچنین یک برنامه کاربردی مبتنی بر ابر ارائه میدهد که به مدیران فناوری اطلاعات اجازه میدهد تا کاربران را اضافه و مدیریت کنند. منابع شرکتی در یک بسته واحد
فروشندگان در رده شبکه های لبه جهانی، زیرساخت شبکه سیمی یا نرم افزاری تعریف شده موجود را با شبکه های نرم افزاری معادل مبتنی بر ابر بر اساس اشتراک جایگزین می کنند. اینترنت سیم را فراهم می کند و ارائه دهنده اتصال رمزگذاری شده بین کاربر و منبع محافظت شده را فراهم می کند. .
در حالی که جزئیات استقرار ممکن است متفاوت باشد، عوامل یا کانکتورها معمولاً بر روی منابع مبتنی بر ابر یا منابع داخلی مانند سرورها، کانتینرها و برنامهها نصب میشوند. این رابطها تونلهای امنی را به شبکه لبه جهانی ایجاد میکنند و گاهی اوقات نیاز به فایروال را جایگزین میکنند. قوانین یا معماری DMZ.
سپس مدیران از رابط مدیریت SaaS برای انتخاب منابعی برای در دسترس قرار دادن کاربران نهایی با استفاده از سیاست های دسترسی استفاده می کنند. سپس کاربر از طریق یک مرورگر یا برنامه استاندارد به شبکه رمزگذاری شده متصل می شود.
برخی از فروشندگان بر دروازه های وب ایمن تمرکز می کنند، در حالی که برخی دیگر بر روی سرورهای VPN مبتنی بر ابر تمرکز می کنند، اما هنگام ارائه ZTNA، پیشنهادات آنها اغلب عملکرد دروازه ها، VPN ها و حتی CASB ها را ترکیب می کند. حتماً محصولات خاص فروشنده را بررسی کنید تا مطمئن شوید که مطابقت دارند. الزامات مورد نیاز
Appaegis Access Fabric به عنوان یک مرورگر مستقر شده است و جایگزینی سبک برای زیرساخت دسکتاپ مجازی (VDI) ارائه می کند. این ابزار کنترل دسترسی مبتنی بر نقش (RBAC) کاملاً مستند را برای کنترل های امنیتی دقیق و گزارش حسابرسی دقیق ارائه می دهد.
مدیران فناوری اطلاعات از پورتال مدیریت ابری برای کنترل دسترسی برنامههای کاربردی بدون عامل، مجوزهای دسترسی به دادهها و خطمشیهای مبتنی بر تیم و نقش استفاده میکنند. ردیف پولی کنترل دسترسی مبتنی بر مکان، پشتیبانی API و ثبت فعالیت کاربر را فراهم میکند.
NetTAP Security یک راه حل شبکه لبه جهانی است که دسترسی چند ابری، اپلیکیشن و سرویس را از طریق راه حلی با حداقل امتیاز در زمان واقعی فراهم می کند که از هویت و ابزارهای امنیتی موجود سازمان استفاده می کند. این ابزار نیاز به استقرار کانکتور Banyan به منابع سازمانی، راه اندازی دارد. از طریق Cloud Command Center و دسترسی به شبکه جهانی لبه.
غول اینترنتی Cloudflare نام خود را از سرویس میزبانی توزیع شده خود برای وب سایت های شرکتی گرفته است. با این حال، آنها خدمات Zero Trust را نیز ارائه می دهند، یک راه حل برتر جهانی که ZTNA، دروازه وب امن، مسیریابی خصوصی به IP/host، شبکه FaaS، بازرسی HTTP/S را ارائه می کند. ، وضوح DNS و فیلترها و خدمات CASB.
Cloudflare یک پلت فرم آگنوستیک را ارائه می دهد که با انواع هویت موجود، امنیت نقطه پایانی و برنامه های کاربردی ابری ادغام می شود. ZTNA Cloudflare از یک شبکه لبه جهانی پرسرعت در بیش از 200 شهر در سراسر جهان قابل دسترسی است.
GoodAccess راه حل لبه ZTNA خود را به عنوان یک سرویس VPN مبتنی بر ابر برای تیم هایی با دروازه های دسترسی در بیش از 35 شهر و 23 کشور در سراسر جهان عرضه می کند. مدیران فناوری اطلاعات می توانند به راحتی پروفایل های مدیریتی را برای دسته های مختلف کاربران ایجاد کنند و به راحتی اختصاص دهند. کاربران و منابع به آن دسته برای حداقل دسترسی.
GoodAccess چهار سطح قیمت را ارائه می دهد. مشتریانی که صورتحساب سالانه را انتخاب می کنند 20٪ تخفیف در قیمت های صورتحساب ماهانه دریافت می کنند:
NordLayer راه حل های SASE و ZTNA را بر اساس راه حل موفق NordVPN خود ارائه می دهد. این راه حل لبه که در بیش از 30 کشور موجود است، بر نصب سریع و آسان، با رمزگذاری AES 256 بیتی، مسدود کردن تهدید و پشتیبانی MFA برای همه سطوح ارائه شده تمرکز دارد. اساساً یک VPN است، اما با امنیت افزوده شده از کنترلهای دسترسی بدون اعتماد دقیق که توسط مدیر تنظیم شده است.
NordLayer سه سطح قیمت و یک دوره آزمایشی رایگان ارائه می دهد. مشتریانی که صورتحساب سالانه را انتخاب می کنند می توانند 18 تا 22٪ از قیمت های صورتحساب ماهانه صرفه جویی کنند:
OpenVPN گزینه ای را برای سرورهای VPN خود میزبان ارائه می دهد، اما این مقاله بر روی راه حل های لبه ابری OpenVPN تمرکز دارد که به هیچ زیرساخت سرور نیاز ندارند. نرم افزار مشتری OpenVPN را می توان بر روی Windows، MacOS و Linux نصب کرد.
Open VPN از احراز هویت SAML 2.0 و LDAP و MFA مبتنی بر ایمیل یا برنامه پشتیبانی می کند. قیمت گذاری بر اساس حجم است و به تعداد اتصالات VPN همزمان در ماه بستگی دارد. این یک سرویس تک لایه است و می تواند به صورت ماهیانه صورتحساب دریافت کند یا مشتریان می توانند 20 مورد پس انداز کنند. % با پرداخت سالانه:
Perimeter 81 اتصال کلید در دست ZTNA را از بیش از 40 مکان در سراسر جهان ارائه می دهد. رابط مدیریتی ساده آن توسعه سریع و آسان وب را با کنترل های کاربر دقیق برای تعریف گروه های کاربر، برنامه های کاربردی موجود، روزهای کاری، دستگاه های متصل و موارد دیگر فراهم می کند.
Perimeter 81 چهار سطح از خدمات را ارائه می دهد که به صورت ماهانه صورتحساب می شود، یا مشتریان می توانند با صدور صورت حساب سالانه 20٪ صرفه جویی کنند:
Zentry ZTNA را از طریق TLS از طریق یک مرورگر HTML5 ارائه میکند تا از عیبیابی VPN بدون دانلود، پیکربندی یا مدیریت کلاینت جلوگیری کند. کنترل پنل Zentry امکان کنترل دقیق برنامهها و منابع را بدون نیاز به زیرساخت VPN یا نصب کلاینت بر روی منابع محلی فراهم میکند.
Zentry سه سطح قیمت را ارائه می دهد که می تواند ماهانه پرداخت شود یا مشتریان می توانند با پرداخت سالانه از تخفیف ها استفاده کنند:
بسیاری از محصولات دیگر سعی می کنند عرصه دسترسی به شبکه اعتماد صفر را با اتصال ایمن همه کارکنان به همه منابع پر کنند. با این حال، این مقاله هر دو نوع تامین کننده را در نظر نمی گیرد.
اولاً، برخی از تأمینکنندگان قیمتهای خود را در وبسایت خود فهرست نمیکنند، بنابراین هزینههای آنها را نمیتوان با سایر تأمینکنندگان مقایسه کرد. برخی از این فروشندگان آزمایشهای رایگان ارائه میدهند، و بسیاری نیز شرکای فناوری خواهند داشت که میتوانند به توضیح ویژگیها و جنبههای منفی برای مشتریان علاقهمند کمک کنند.
نوع دیگری از تامین کننده، تامین کننده ZTNA است که به تعداد زیادی نصب نیاز دارد و نمی توان آن را کلید در دست در نظر گرفت. اگر فروشنده ای نیاز به ساخت کامپیوترهای ابری، سرورهای اختصاصی یا ماشین های مجازی داشته باشد، ما فکر می کنیم آستانه آن بسیار بالا است که نمی توان در این مورد در نظر گرفت. مقاله.
این بدان معنا نیست که فروشنده ای که ما توصیه می کنیم بهترین راه حل برای نیازهای یک سازمان خاص است. مدیران فناوری اطلاعات که به دنبال گزینه های بیشتر هستند می توانند راه حل های اضافی زیر را در نظر بگیرند:
مانند تمام نیازهای فناوری اطلاعات، اعتماد صفر را می توان به روش های مختلف به دست آورد. ZTNA احتمالاً یکی از ساده ترین راه ها برای شروع با Zero Trust است، و سازمان هایی با منابع محدود به دنبال فروشندگانی می گردند که بتوانند به راحتی پشتیبانی و پیاده سازی را با حداقل فناوری اطلاعات اتخاذ کنند. کار یدی.
ما بسیاری از شرکتهای مختلف ZTNA را تجزیه و تحلیل کردیم و تنها 8 مورد را میتوان برای ارائه راهحلهای کمهزینه که میتوان به سرعت پیادهسازی کرد، تأیید کرد. این راهحلها ممکن است نیازهای هر شرکتی با نیازهای فوری یا منابع محدود را برآورده کند.با این حال، سازمان ها باید گزینه های خود را قبل از تصمیم گیری به طور کامل بررسی کنند.
هنگامی که با فناوریهای جدید سر و کار دارید، فروشندگان میانبرهایی را انتخاب میکنند و مشتریان بالقوه را با جریان بیپایانی از کلمات اختصاری سروکار میکنند. برای کسانی که میخواهند در مورد این محصولات بدانند، نگاه کردن به این کلمات اختصاری برای وضوح مفید خواهد بود.
API = Application Programming Interface = رابط نرم افزاری که از یک رابط مشترک بین برنامه های مختلف نرم افزاری استفاده می کند.
CASB = Cloud Access Security Broker = نرم افزار امنیتی داخلی یا مبتنی بر ابر که بر فعالیت نظارت می کند و سیاست های امنیتی را بین کاربران و برنامه های ابری اعمال می کند.
CDR = Content Disarm & Reconstruction = راه حل های امنیتی که بسته ها را بازرسی می کند و سعی در شناسایی و حذف آسیب پذیری ها، کدهای اجرایی و بسته های نادرست دارد.
DaaS = دسکتاپ به عنوان سرویس = سرویس دسترسی از راه دور که در آن دسکتاپ ها در فضای ابری میزبانی می شوند و زمانی که کاربر راه دور وارد سیستم می شود و یک جلسه را شروع می کند در دسترس است.