Aby všetky vzdialené pripojenia do vašej siete boli tiež bezpečné
V druhej časti svojho dvojdielneho blogu Thorsten Kurpjuhn, manažér spoločnosti Zyxel pre rozvoj európskeho trhu s bezpečnostnými produktami, predstaví nové funkcie, ktoré bezpečnostné brány USG FLEX získavajú vďaka aktualizácii firmwaru ZLD 5.0, a tiež novou licenciou Secure WiFi.
V prvej časti tohoto blogu som vysvetlil význam princípu „nulovej dôvery“ pri zabezpečení vzdialených pripojení. Časť druhá sa venuje tomu, čo spoločnosť Zyxel robí pre to, aby svojim zákazníkom poskytla riešenie pre autentizáciu a riadenie prístupu, ktoré potrebujú ku komplexnej ochrane svojich sietí.
Najnovšie aktualizácie firmwaru ZLD 5.0 pre zariadenia série USG FLEX zahŕňajú viacfaktorovú autentizáciu (MFA) a riadenie prístupu do siete (NAC). Tieto technológie poskytujú dodatočné zabezpečenie tým, že umožňujú riadnu a bezpečnú autentizáciu užívateľov, zaisťujú adekvátnu ochranu zariadení používaných ku vzdialenému prístupu a útočníkom znemožňujú také zariadenia zneužiť ako zadné vrátka do vašej siete.
Autentizácia a autorizácia
Viacfaktorovú autentizáciu (MFA) zrejme nie je nutné dlho predstavovať, pretože väčšina ľudí ju pozná z elektronického bankovníctva. V jeho prípade MFA spočíva v prihlásení užívateľa pomocou ID a hesla a potom, napríklad kvôli vykonaní platby z účtu, ešte v zadaní kódu generovaného čítačkou kariet alebo zaslaného do vášho mobilu alebo na email.
Riadenie prístupu do siete (NAC) užívateľovi umožňuje definovať zásady a podmienky, ktoré musia splniť všetky externé zariadenia používané k prístupu do siete. To znamená, že napríklad v notebooku užívateľa musí byť inštalovaná aktuálna verzia schváleného bezpečnostného softvéru, pričom prístup do siete je notebooku umožnený až potom, čo preukazateľne splní všetky kritéria.
Spoločné použitie týchto dvoch metód umožňuje jednak autentizáciu, tak autorizáciu vzdialených užívateľov a zariadení. Tým je minimalizované riziko, že by prístup do siete mohla získať osoba, ktorá k tomu nemá riadne oprávnenie, alebo zariadenie, ktoré nie je dostatočne chránené.
Dokonalé načasovanie
Pridanie tejto dodatočnej funkcionality pre sériu USG FLEX nemohlo byť načasované lepšie. Ešte nikdy nepracovalo z domu toľko ľudí ako dnes, čo pre správcu sietí znamená, že musí dohliadať na rastúci počet sieťových pripojení.
Umiestnením unifikovaného bezpečnostného zariadenia Zyxel USG FLEX na vstupe do siete získate vynikajúcu ochranu proti všetkým typom hrozieb. Po najnovšej aktualizácii firmwaru je táto ochrana naviac posilnená o robustnú viac faktorovú autentizáciu užívateľov (MFA) a riadenie prístupu (NAC) pre kontrolu každého vzdialeného.
Vzdialená správa
Ďalšou novinkou je možnosť zariadenie USG FLEX monitorovať pomocou našej platformy Nebula pre správu sietí pomocou cloudu. To znamená, že správca siete alebo náš partner z radov poskytovateľov riadených služieb môže autentizáciu a riadenie prístupu spravovať na diaľku.
Aktualizácia firmwaru ZLD 5.0 pre zariadenie USG FLEX bude k dispozícii od apríla 2021, pričom očekávame, že funkcie MFA a NAC sa budú medzi zákazníkmi tešiť veľkej obľube. Vzhľadom k rastúcemu počtu ľudí pracujúcich z domu je stále dôležitejšie vedieť, kto vstupuje do vašej siete, a mať istotu, že jeho koncové zariadenia sú riadne zabezpečené.
Pokiaľ máte akékoľvek dotazy alebo potrebujete bližšie informácie, neváhajte prosím kontaktovať miestnu pobočku alebo predajcu spoločnosti Zyxel.