BI.ZONE выпустила BI.ZONE ZTNA — систему, обеспечивающую защищённый удалённый доступ сотрудников и подрядчиков к внутренним корпоративным ресурсам на основе модели «нулевого доверия» (zero trust).
Рост числа удалённых сотрудников и внешних подрядчиков привлекает внимание злоумышленников: по оценкам BI.ZONE, легитимные учётные записи используются в 27% инцидентов, а атаки через подрядчиков составляют 5% от общего числа. В отдельных секторах, например в госсекторе, доля атак через подрядчиков достигает 16%. Эти риски диктуют необходимость одновременно предоставлять удалённый доступ и поддерживать высокий уровень защиты инфраструктуры.
BI.ZONE ZTNA позволяет проверить пользователя и устройство и на основании результатов выдавать детализированные права доступа только к тем сегментам сети, которые требуются конкретному сотруднику или подрядчику. В ходе проверки оцениваются параметры безопасности конечного устройства — наличие антивируса, состояние межсетевого экрана, актуальность обновлений, шифрование диска и другие критерии. Если устройство соответствует политике безопасности, устанавливается защищённый туннель к нужному ресурсу с использованием протокола Ru-WireGuard, разработанного BI.ZONE; при несоответствии доступ блокируется или ограничивается.
Для применения сетевых правил используется identity firewall, который опирается на информацию о пользователях и группах. Управление и масштабирование сетевой инфраструктуры реализуется через SD-WAN, что обеспечивает централизованное администрирование VPN-шлюзов. Формирование и контроль политик безопасности выполняется через сервер управления, построенный на базе технологий EDR (endpoint detection and response).
По словам Ивана Рогалева, руководителя направления BI.ZONE ZTNA, решение не просто даёт способ подключения — это отдельная платформа для доступа по модели нулевого доверия с усиленным контролем состояния устройств, что исключает «слепые зоны» и снижает риски. Компания планирует дальнейшее развитие продукта: сертификацию по требованиям ФСТЭК России и внедрение поддержки ГОСТ-криптографии.
BI.ZONE ZTNA поддерживает как корпоративные, так и личные устройства (BYOD). Платформа использует единый агент, который можно расширять модулями BI.ZONE EDR для защиты конечных точек, поиска уязвимостей и выявления ошибок конфигурации, а также модулем Deception для разворачивания приманок — что позволяет обнаруживать даже продвинутых атакующих на ранней стадии разведки.
На этапе запуска поддерживаются рабочие станции под Windows и macOS; в планах — расширение совместимости до Linux-дистрибутивов и мобильных ОС iOS и Android.
Источник: пресс-служба BI.ZONE