企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 macOS および Windows 用の新しいエンドポイント エージェントは、従来の仮想プライベート ネットワークを完全に置き換えるものとして機能します。
Lookout は、Lookout Secure Private Access ゼロトラスト ネットワーク アクセス (ZTNA) ソリューション用の新しい Windows および macOS エンドポイント エージェントを発表しました。これにより、過負荷の仮想プライベート ネットワーク (VPN) をクラウドベースのセキュリティに完全に置き換えることが容易になります。 企業は、ネットワーク設計を大幅に簡素化しながら、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになりました。 Gartner のアナリストによると、2025 年までに、新しいリモート アクセス導入の少なくとも 70 パーセントは、主に VPN サービスではなく ZTNA で機能するようになるでしょう。 2021年末時点ではまだ10%未満だった。
複雑すぎる: ZTNA アーキテクチャと VPN アーキテクチャを同時に使用
初期の ZTNA 製品では、制限されたトラフィック ルーティング オプションが提供されます。 一方、古い VPN ソリューションはさまざまなプロトコルと複雑な使用例をサポートしているため、多くの企業環境で VPN を完全に置き換えるのは困難です。 IT セキュリティ チームは、VoIP 電話などの特定のレガシー アプリケーションをサポートするために、ZTNA と VPN アーキテクチャを同時に実行することを余儀なくされることがよくあります。 この制限により、ネットワーク設計が複雑になり、運用と維持にコストがかかります。
Windows および macOS オペレーティング システム用の Lookout の新しいエンドポイント エージェントは、ネットワーク レベルとアプリケーション レベルの両方でトラフィック制御をサポートするゼロトラスト アーキテクチャへの完全な移行を促進します。 クラウドからの Lookout Secure Private Access と組み合わせることで、IT セキュリティ チームは従来の VPN でサポートされている一連のユースケースを完全に置き換えて、ゼロトラスト アーキテクチャの利点を最大限に活用できるようになります。
VPN がゼロトラストを破壊する
ゼロトラストの基本原則は「決して信頼せず、常に検証する」です。 すべてのユーザーとデバイスは潜在的な脅威とみなされ、常に監視され、特定のタスクを完了するために必要なリソースに制限される必要があります。 一方、VPN は、ユーザーが XNUMX 回認証するだけで、その後はネットワーク内を自由に移動できるようにすることで、接続に対して全か無かのアプローチを採用します。 このネットワーク レベルでの無制限のアクセスにより、水平方向の攻撃が発生する状況が生じます。 悪意のある攻撃者やマルウェアが VPN を通過できる場合、企業のネットワーク上のすべてのアプリケーションや機密データに完全にアクセスできるようになります。
Lookout の Secure Private Access は、Windows および macOS エンドポイント エージェントとともに、重要なセキュリティ上の利点を提供します。 これも:
- プライベート アプリケーション トラフィックに関する独自の洞察: IT セキュリティ チームは、可視性からアクセスされる実際のデータに至るまで、ユーザーがプライベート アプリケーションとどのように対話するかをよりよく理解できるようになります。
- 高度なデータセキュリティ: これらのエージェントは、データ損失防止 (DLP) やエンタープライズ デジタル著作権管理 (EDRM) ソリューションなど、企業のプライベート アプリケーション向けの高度なデータ セキュリティ制御の導入を容易にします。
- 異種環境に適応するためのきめ細かなトラフィック制御: ユーザー、デバイス、場所などの要素に基づいてトラフィックを特定の宛先にルーティングするようにエージェントを構成できます。 これにより、許可されたユーザーのみが機密データにアクセスできるようになります。
- マルチトンネル トラフィック制御によるユーザー エクスペリエンスの向上: エージェントはトラフィックを Lookout の多数のグローバル Cloud Edge ロケーションの XNUMX つにルーティングし、ユーザーとビジネス間の最短パスを提供します。
- 可用性の高い冗長マルチパス ルーティング: エージェントは、Lookkout のグローバルに分散されたクラウド セキュリティ プラットフォームを使用し、高度なパス選択とルーティング アルゴリズムを活用して、可用性の高いセキュリティ サービス エッジ (SSE) をエンド ユーザーに提供します。
- 統合されたエンドポイント セキュリティによる一貫したゼロトラスト施行: エージェントは、Endpoint Protection Platform (EPP)、オペレーティング システム セキュリティ センター、およびその他のエンドポイント セキュリティ製品と統合されると、エンドポイントの健全性を継続的に監視します。
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。