Microsoft выходит на арену конкурентных служб безопасности (SSE)
Майкл Куни
Старший редактор журнала Network World |
Microsoft выходит на конкурентную арену Secure Service Edge (SSE) с пакетом программного обеспечения, предназначенным для защиты клиентов Windows и Azure, а также других облачных корпоративных ресурсов.
Новое программное обеспечение является частью пакета Microsoft Entra для идентификации и доступа к сети и включает в себя два новых элемента — Entra Internet Access и Entra Private Access, — которые будут контролировать и защищать доступ к облачным ресурсам. Эти два новых компонента в сочетании с существующим SaaS-брокером безопасности доступа к облаку (CASB) от Microsoft, называемым Microsoft Defender для облачных приложений, составляют пакет Microsoft SSE.
По данным Gartner, пакеты SSE включают контроль доступа, защиту от угроз, безопасность данных, мониторинг безопасности и контроль допустимого использования, обеспечиваемый интеграцией на основе сети и API. По словам исследовательской компании, SSE в основном предоставляется как облачный сервис и может включать в себя локальные или агентские компоненты.
Что касается новых компонентов, Microsoft Entra Internet Access — это безопасный веб-шлюз (SWG) для приложений SaaS и интернет-трафика, который защищает от вредоносного интернет-трафика, небезопасного или несоответствующего требованиям контента и других угроз из открытого Интернета.
«Например, вы можете заблокировать доступ ко всем внешним местам назначения для ваших пользователей из группы высокого риска или несоответствующих устройств, за исключением страниц самостоятельного сброса пароля», — говорится в блоге Шинейд О'Донован, вице-президента по управлению продуктами с идентификатором Microsoft. и отдел доступа к сети. «Он также расширяет условия условного доступа с учетом сетевых условий и предотвратит, например, повторное воспроизведение украденного токена сеанса доступа, требуя от пользователя находиться в «совместимой сети» для доступа к ресурсам».
Entra Private Access реализует технологию доступа к сети с нулевым доверием (ZTNA) для контроля доступа к частным приложениям, независимо от того, где находится пользователь – в офисе или удаленно – и независимо от того, где размещено приложение – в локальном центре обработки данных или в По словам О'Донована, любое общедоступное облако.
«Клиентам не нужно вносить какие-либо изменения в приложения или ресурсы, чтобы добавить еще один уровень управления безопасностью, такой как многофакторная аутентификация (MFA), проверка соответствия устройства, защита идентификации, управление идентификацией и единый вход в любой протокол TCP/UDP. приложения, включая общие файловые ресурсы SSH, RDP, SAP и SMB, а также другие частные ресурсы», — заявил О'Донован.
Используя политики условного доступа на основе атрибутов, клиенты могут создавать простые политики для более эффективного выбора групп приложений в зависимости от чувствительности приложения для предприятия. Примеры таких политик включают требование MFA, соответствие устройств, низкий уровень риска для пользователей, совместимую сеть для высокочувствительных приложений или даже специальные политики условного доступа для каждого приложения, пишет О'Донован.
«Благодаря глубокой интеграции с оценкой условного доступа и непрерывного доступа [функций безопасности в Azure] вы можете обеспечить безопасный и бесперебойный доступ с современной проверкой подлинности вместо устаревших протоколов аутентификации, таких как Kerberos или [Microsoft Windows New Technology LAN Manager], не меняя устаревшие приложения. », - заявил О'Донован.
Доступ в Интернет и частный доступ используют один и тот же агент, который работает в разных операционных системах и обеспечивает согласованное подключение между устройствами и сетями. Клиенты могут применять единые политики условного доступа, которые учитывают условия идентификации, устройства, приложения, а теперь и сети, для любого приложения или веб-сайта, независимо от того, какой IdP использует приложение, и без изменения этих приложений, заявил О'Донован.
На рынке SSE присутствуют такие игроки, как Palo Alto, Zscaler, Netskope и другие. Совсем недавно Cisco объявила о своем предложении SSE, цель которого – помочь предприятиям безопасно подключать растущие периферийные ресурсы, включая облачные, частные приложения и приложения SAAS.