Что такое программно определяемый периметр?

Интернет может быть довольно опасным местом. Постоянная угроза со стороны киберпреступников подвергает как людей, так и компании риску кражи их данных. Из-за этого теперь существует целый ряд различных технологий сетевой безопасности, которые мы можем использовать для обеспечения безопасности наших данных. Одна из таких технологий называется программно-определяемым периметром или SDP.

Но что такое SDP? Кто может использовать один? И чем они отличаются от виртуальной частной сети (VPN)?

Что такое программно определяемый периметр?

Программно-определяемый периметр, или «черное облако», часто используется крупными корпорациями и подобными организациями, в которых работает много сотрудников.

Киберпреступники пытаются проникнуть в сети, используемые этими компаниями, чтобы либо украсть большое количество личных данных, либо заразить их программ-вымогателей и получать деньги в обмен на то, какие данные они заблокировали для организации, или чтобы вмешиваться или закрывать основной сервер. Это происходит довольно часто и может быть довольно серьезным.

Таким образом, компании теперь используют множество различных продуктов, которые могут защитить их сети и не допустить проникновения нежелательных сторон. Программно-определяемые периметры являются популярным вариантом в таких обстоятельствах. Но как они на самом деле работают?

Программно-определяемые периметры работают за счет микросегментации доступа к сети. Это означает, что только определенные лица могут получить доступ к сети, и каждый человек получает различный уровень доступа в зависимости от того, кем он является по отношению к организации в целом.

Он обеспечивает архитектуру безопасности, которая работает на основе «нулевого доверия», и поэтому может внедрить сети с нулевым доверием. Итак, что это значит?

С точки зрения сети, «нулевое доверие» относится к платформам или продуктам, которые работают, предполагая, что ни одному пользователю нельзя доверять по умолчанию. Это означает, что никто не должен иметь доступа к более широкой сети без предварительной аутентификации своей личности. Когда аутентификация требуется всегда, неавторизованным лицам становится очень трудно получить доступ к чему-либо.

По сути, людям предоставляется доступ к контенту и данным только в случае необходимости.

Такая структура, ориентированная на идентификацию, также помогает компаниям идти в ногу с постоянно меняющимся характером кибератак, когда преступники постоянно разрабатывают новые способы проникновения и кражи.

Короче говоря, программно определяемый периметр создает индивидуальные периметры доступа для каждого пользователя.

Он также не централизован в центре обработки данных, как многие традиционные системы безопасности. Вместо этого он доставляется с помощью облачных технологий. Это позволяет программно-определяемым периметрам не отставать от постоянно растущего числа сотрудников и мобильных устройств, так что к сетям, использующим эту структуру, можно получить доступ из любого места.

Так почему же программно-определяемые периметры также известны как «черные облака»? Когда используется SDP, рассматриваемая сеть не может быть видна неуполномоченными лицами. Если киберпреступник на самом деле не видит сеть, он не может определить слабые места и лазейки, и это значительно затрудняет взлом. Вы прячете контент за черным облаком.

Однако многие предполагают, что вместо SDP можно использовать VPN. Часто это не так. Итак, чем SDP отличаются от VPN?

SDP против. VPN: в чем отличия?

Вероятно, в последние годы вы довольно часто слышали о VPN. Сейчас они очень популярны, потому что обычно позволяют пользователям преодолевать геоблокировку, скрывать IP-адреса и шифровать интернет-трафик. Это значительно усложняет киберпреступникам взлом вашего устройства и кражу ваших личных данных.

Хотя SDP и VPN сосредоточены на кибербезопасности, они не одно и то же. В то время как виртуальные частные сети позволяют всем подключенным пользователям получать доступ к сети, SDP предоставляют доступ только проверенным пользователям, и этот доступ зависит от пользователя.

Они не совместно используют сетевые соединения и устанавливают индивидуальные сетевые соединения между авторизованным пользователем (и, следовательно, его устройством) и сервером.

Связанный: Отличные альтернативы использованию VPN

SDP иногда используют VPN в своих рамках для установления безопасных соединений, но SDP, как правило, более безопасны, поскольку они затрудняют доступ к более широким сетям.

Ими также может быть легче управлять, а использование ими микросегментации означает, что даже если киберпреступник получает доступ под чужой личностью, они, скорее всего, смогут просматривать только ограниченный объем данных и содержание.

Таким образом, на организационном уровне SDP обычно являются лучшим выбором из двух, но если вы хотите реализовать оба, это также отличный вариант. Сегодня на рынке представлен целый ряд различных продуктов SDP, таких как Периметр81 и Appgate, которыми пользуются тысячи клиентов по всему миру. Тем не менее, VPN — вполне приемлемый вариант для тех, кто хочет безопасно просматривать веб-страницы.

SDP блокируют киберпреступников и обеспечивают безопасность сетей

Хотя вы, возможно, раньше не слышали о программно-определяемых периметрах, сейчас они широко используются во всем мире для обеспечения безопасности сетей и недосягаемости для киберпреступников. Их можно использовать даже на вашем рабочем месте!

С их структурами «нулевого доверия», которые можно использовать из любого места, SDP являются отличным способом для крупных организаций оставаться в безопасности и функционировать перед лицом киберугроз.

Что такое раздельное туннелирование и стоит ли его использовать?

Раздельное туннелирование — полезная функция некоторых VPN-сервисов. Так что же это на самом деле означает? Как ты это используешь? И какие VPN на самом деле предлагают это?

Читать далее

Об авторе