VPN odchodzi do przeszłości?
Jako największy problem związany z rozwiązaniami VPN Longin Mikołajczyk wymienił over-proliferated access, czyli nadmierny dostęp klienta VPN do danych instytucji.
„Tak szeroki dostęp do danych z perspektywy bezpieczeństwa jest niepożądany, bo regularny pracownik, nie potrzebuje dostępu do sieci jako takiej, ale potrzebuje dostępu do grupy konkretnych aplikacji, które służą do wykonania określonej pracy w ciągu dnia” – tłumaczył.
„Platforma SSE/ZTNA( Security Service Edge / Zero Trust Network Access ) dostarczana przez Hewlett Packard Enterprise umożliwia pracownikom bardzo granularny dostęp do konkretnych aplikacji, które hostujemy jako przedsiębiorstwo. Jesteśmy w stanie wytworzyć ten dostęp bez agenta na stacji końcowej” – dodał.
Wskazał, że takie rozwiązanie można także stosować w odniesieniu do klientów zewnętrznych firmy.
Młoda technologia
„Tego typu architektura, która została zaproponowana jakiś czas temu przez Gartnera, czyli architektura SASE( Secure Access Service Edge), w skład której chodzą rozwiązania SSE jest młodą technologią i jest już używana przez bardzo wielu klientów, nie tylko z sektora bankowego na rynkach europejskich i światowych” – powiedział.
Jak zauważył warto przekonywać klientów w Polsce i na rynkach globalnych do odchodzenia od VPN na rzecz bardziej bezpiecznych rozwiązań.
Problem ataków ransomware i malware
Platforma SSE/ZTNA od HPE spełnia wymagania najnowszych regulacji unijnych, takich jak DORA i NIS2. Implementuje zasady zerowego zaufania (Zero Trust Access) oraz dostępu o najmniejszych uprawnieniach (Least Privileged Access).
Tymczasem – jak podkreślał Longin Mikołajczyk w tej chwili nie ma na rynku właściwie żadnego rozwiązania VPN, które nie zostałyby w jakiś sposób skompromitowane. Podatności, które wykazują VPN-y są jednym z głównych źródeł ataków typu ransomware i malware.
Jego zdaniem odejście firm, nie tylko z rynku finansowego, od tradycyjnego dostępu z użyciem VPN jest w dłuższej perspektywie nieuniknione.
