ゼロトラスト: VPN の代替としてのエンドポイント エージェント

13. 2023。 September XNUMX 9月XNUMX
| コメントはありません
仮想プライベート ネットワークの代替としてのエンドポイント エージェント - Pixabay の Gerd Altmann による画像

投稿を共有する

企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 macOS および Windows 用の新しいエンドポイント エージェントは、従来の仮想プライベート ネットワークを完全に置き換えるものとして機能します。

Lookout は、Lookout Secure Private Access ゼロトラスト ネットワーク アクセス (ZTNA) ソリューション用の新しい Windows および macOS エンドポイント エージェントを発表しました。これにより、過負荷の仮想プライベート ネットワーク (VPN) をクラウドベースのセキュリティに完全に置き換えることが容易になります。 企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 Gartner のアナリストによると、2025 年までに、新しいリモート アクセス導入の少なくとも 70 パーセントは、主に VPN サービスではなく ZTNA で機能するようになるでしょう。 2021年末時点ではまだ10%未満だった。

複雑すぎる: ZTNA アーキテクチャと VPN アーキテクチャを同時に使用

初期の ZTNA 製品では、制限されたトラフィック ルーティング オプションが提供されます。 一方、古い VPN ソリューションはさまざまなプロトコルと複雑な使用例をサポートしているため、多くの企業環境で VPN を完全に置き換えるのは困難です。 IT セキュリティ チームは、VoIP 電話などの特定のレガシー アプリケーションをサポートするために、ZTNA と VPN アーキテクチャを同時に実行することを余儀なくされることがよくあります。 この制限により、ネットワーク設計が複雑になり、運用と維持にコストがかかります。

Windows および macOS オペレーティング システム用の Lookout の新しいエンドポイント エージェントは、ネットワーク レベルとアプリケーション レベルの両方でトラフィック制御をサポートするゼロトラスト アーキテクチャへの完全な移行を促進します。 クラウドからの Lookout Secure Private Access と組み合わせることで、IT セキュリティ チームは従来の VPN でサポートされている一連のユースケースを完全に置き換えて、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになります。

VPN がゼロトラストを破壊する

🔎 新しいエンドポイント エージェントによるセキュリティ構造 (画像: Lookout)。

ゼロトラストの基本原則は「決して信頼せず、常に検証する」です。 すべてのユーザーとデバイスは潜在的な脅威とみなされ、常に監視され、特定のタスクを完了するために必要なリソースに制限される必要があります。 一方、VPN は、ユーザーが XNUMX 回認証するだけで、その後はネットワーク内を自由に移動できるようにすることで、接続に対して全か無かのアプローチを採用します。 このネットワーク レベルでの無制限のアクセスにより、水平方向の攻撃が発生する状況が生じます。 悪意のある攻撃者やマルウェアが VPN を通過できる場合、企業のネットワーク上のすべてのアプリケーションや機密データに完全にアクセスできるようになります。

Lookout の Secure Private Access は、Windows および macOS エンドポイント エージェントとともに、重要なセキュリティ上の利点を提供します。 これも:

  • プライベート アプリケーション トラフィックに関する独自の洞察: IT セキュリティ チームは、可視性からアクセスされる実際のデータに至るまで、ユーザーがプライベート アプリケーションとどのように対話するかをよりよく理解できるようになります。
  • 高度なデータセキュリティ: これらのエージェントは、データ損失防止 (DLP) やエンタープライズ デジタル著作権管理 (EDRM) ソリューションなど、企業のプライベート アプリケーション向けの高度なデータ セキュリティ制御の導入を容易にします。
  • 異種環境に適応するためのきめ細かなトラフィック制御: ユーザー、デバイス、場所などの要素に基づいてトラフィックを特定の宛先にルーティングするようにエージェントを構成できます。 これにより、許可されたユーザーのみが機密データにアクセスできるようになります。
  • マルチトンネル トラフィック制御によるユーザー エクスペリエンスの向上: エージェントはトラフィックを Lookout の多数のグローバル Cloud Edge ロケーションの XNUMX つにルーティングし、ユーザーとビジネス間の最短パスを提供します。
  • 可用性の高い冗長マルチパス ルーティング: エージェントは、Lookkout のグローバルに分散されたクラウド セキュリティ プラットフォームを使用し、高度なパス選択とルーティング アルゴリズムを活用して、可用性の高いセキュリティ サービス エッジ (SSE) をエンド ユーザーに提供します。
  • 統合されたエンドポイント セキュリティによる一貫したゼロトラスト施行: エージェントは、Endpoint Protection Platform (EPP)、オペレーティング システム セキュリティ センター、およびその他のエンドポイント セキュリティ製品と統合されると、エンドポイントの健全性を継続的に監視します。
詳しくは Lookout.com をご覧ください

 

ルックアウトについて

Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ, ゼロトラストアクセス
, , , , ,